Amerika Birleşik Devletleri’nin eleştirel altyapısını korumaktan sorumlu kilit bir ajans olan siber güvenlik ve altyapı güvenlik ajansı (CISA), tehdit avcılık ekibinin 20 Nisan 2025 tarihine kadar, 20 Nisan 2025 tarihine göre, tehdit avcılık ekibini-20 Nisan 2025’e göre, CISA’nın tehdit istihbaratına yönelik daha geniş bir değişimin bir parçasıdır. Google dahil büyük şirketler tarafından. Ayrıca CISA, personelini, bu yılın başlarında Mart ayının başından itibaren ağ güvenlik açıklarını ve internet çapında taramayı izlemek için tasarlanmış bir araç olan Censys’i kullanmayı bırakmaya yönlendirdi.
Hem Virustotal hem de Censys uzun zamandır siber güvenlik manzarasının ayrılmaz bileşenleri olmuştur. Örneğin Virustotal, birden fazla antivirüs motorunu toplar ve kullanıcıların potansiyel tehditler için dosyaları ve URL’leri taramasına olanak tanır. Hem özel hem de halka çeşitli sektörlerdeki siber güvenlik profesyonelleri için bir kaynak haline geldi. Kötü amaçlı yazılımları veya bağlantıları hızlı bir şekilde tanımlama yeteneği, şirketlerden devlet kurumlarına kadar değişen kuruluşlar için paha biçilmez bir araç haline getirerek tehditleri erken tespit etmelerini ve azaltmalarını sağladı.
Her iki aracın kesilmesi, CISA’nın operasyonları için önemli etkileri olabilir ve potansiyel olarak siber tehditleri etkili bir şekilde tespit etme ve yanıtlama yeteneğini sakatlayabilir. Virustotal’ın sofistike kötü amaçlı yazılım ve kimlik avı saldırılarının belirlenmesinde oldukça etkili olduğu kanıtlanmış AI tabanlı tespit mekanizmalarının CISA’nın siber savunma yeteneklerinde önemli bir boşluk bırakabilir. Siber tehditler giderek karmaşıklaşan ve gelişmiş hale geldikçe, bu hareket, ajansın ABD altyapısının bütünlüğünü ve güvenliğini korumaya hazırlıkları konusunda endişeleri gündeme getirmektedir.
CISA’nın siber güvenlik eğitimini güçlendirmek için yeni girişimleri
Bu değişikliklerin ortasında, Cisa boşta oturmuyor. Ajans, Louisiana Eyalet Üniversitesi (LSU) ile bir ortaklık duyurdu ve savunmalarını desteklemek isteyen işletmeler için siber güvenlik eğitimini geliştirmeyi amaçladı. Bu işbirliği, geleneksel BT altyapısının üst tarafı olan fiziksel cihazları ve altyapıyı kontrol eden sistemler – operasyonel teknolojiyi (OT) korumak için özel olarak tasarlanmış güvenlik eğitimi sağlamaya odaklanacaktır.
Idaho’daki Kontrol Ortamı Laboratuvarı kaynağı, bu ücretsiz eğitim programlarını ilk ağırlayan olacak. Bu girişim, BT varlıklarını, ağlarını ve kritik altyapılarını ortaya çıkan siber tehditlerden daha iyi korumak için işletmeleri gerekli bilgilerle donatmayı amaçlamaktadır. Daha esnek sistemler oluşturmak isteyen kuruluşlar için, bu uygulamalı eğitim oturumları, güvenlik açıklarını tanımlamak, olaylara yanıt vermek ve operasyonel teknolojilerinin uzun vadeli güvenliğini sağlamak için değerli bilgiler sağlayacaktır.
Şirket içi BT profesyonellerine ücretsiz kaynaklar ve eğitim sunarak CISA, ulusal siber güvenlik duruşunu güçlendirmeyi ve proaktif savunma stratejilerini teşvik etmeyi umuyor. Bu hareket, ajansın işletmeleri giderek daha sofistike siber saldırılara karşı koymak için gerekli araçlar ve bilgi ile güçlendirme taahhüdünün altını çiziyor.
CISA iç zorluklarla karşı karşıya: Kilit danışmanların istifası endişeleri artırıyor
Bununla birlikte, CISA’nın geleceği iç kargaşa ile bulanık olabilir. Gelişmeyle ilgili bir gelişmede, iki kıdemli danışman – Bob Lord ve Lauren Zabiekek, her ikisi de ajansın tasarım girişiminde güvenliğinde önde gelen figürler – istifalarını sunarak liderlik saflarında potansiyel zorlukları işaret etti. İstifa etme kararları spekülasyona yol açtı, bazı kaynaklar olası bir katalizör olarak dış kuvvetlerden artan baskıya işaret ediyor.
Doğrulanmamış raporlar, Tesla ve SpaceX’in etkili CEO’su Elon Musk’un ikili üzerinde zihinsel baskı uygulayabileceğini gösteriyor. Musk, çeşitli hükümet girişimlerinin vokal bir eleştirmeni olmuştur ve teknoloji politikasını çevreleyen tartışmalarda önemli bir varlığı olmuştur. Lord ve Zabiek’in istifalarının arkasındaki özel nedenler belirsizliğini koruyor, ancak bazı içeriden gelenler kişisel sağlık sorunlarının ve rollerinin zihinsel ücretinin ayrılışlarında rol oynadığını iddia ediyorlar.
Çıkışları, önümüzdeki haftalarda ek üst düzey istifalar ile daha geniş bir eğilimin başlangıcını işaretleyebilir. Bu iç istikrarsızlık, ajansın bazı önemli siber güvenlik araçlarının kullanımını durdurma kararı ile birleştiğinde, CISA’nın kritik ulusal altyapıyı koruma görevini yerine getirme yeteneği için bir tehdit oluşturabilir. Ajans hem dış baskılardan hem de iç vardiyalardan artan zorluklarla karşı karşıya kaldıkça, siber güvenlik çabalarının geleceği belirsizliğini koruyor.
Çözüm
CISA’nın Virustotal ve Censys kullanımının kesilmesi ve iki kilit danışmanın istifası da dahil olmak üzere son politika değişiklikleri, karmaşık ve kaydırma koşullarında gezinen bir ajansın resmini çiziyor. LSU ve Kontrol Ortamı Laboratuvarı ile yapılan yeni eğitim girişimleri, siber güvenlik bilincini güçlendirmede biraz rahatlama sağlayabilirken, ajansın iç zorlukları ve değerli kaynakların kaybı önemli engeller sunabilir. Hızla gelişen bir siber manzarada, bu gelişmeler muhtemelen önümüzdeki aylarda ABD siber güvenlik politikasının yörüngesini şekillendirecektir.
Reklam
LinkedIn Group Bilgi Güvenlik Topluluğumuza katılın!