HABER ÖZETİ
Amerika Birleşik Devletleri Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), kamu ve özel sektör kuruluşlarının önemli siber olayları nasıl ele alması gerektiğini özetleyen Ulusal Siber Olaylara Müdahale Planının (NCIRP) taslak versiyonunu yayınladı. kamuya açık yorum dönemi 15 Ocak 2025’te sona eriyor.
Plan, özel, eyalet, yerel ve kabile hükümetleri ile federal kurumların olaylara müdahalede oynaması gereken rolleri özetlemekte ve entegre müdahaleler üzerinde birlikte nasıl çalışmaları gerektiğini açıklamaktadır. Rehber, gerçek dünyadaki olayların, eğitim tatbikatlarının ve yasa ve politika güncellemelerinin analizinden sonra formüle edildi. CISA söz konusu.
NCIRP, siber olayları, bir ağ üzerinden yararlanılabilen güvenlik açıklarını, güvenlik prosedürlerini, iç kontrolleri veya uygulamaları içeren ve bilgisayarları, iletişim sistemlerini veya ağlarını, fiziksel altyapıyı veya bilgileri etkileyen olaylar olarak tanımlar. Önemli siber olaylar, “Amerika Birleşik Devletleri’nin ulusal güvenlik çıkarlarına, dış ilişkilerine veya ekonomisine veya kamunun güvenine, sivil özgürlüklerine veya Amerikan halkının kamu sağlığı ve güvenliğine bariz zarar” ile sonuçlanan olayları ifade eder.
Taslak, 2016’da yayınlanan orijinal versiyonu güncelliyor. Beyaz Saray’ın 2023’ü Ulusal Siber Güvenlik Stratejisi Siber güvenlik ortamı ve ulusal müdahale ekosistemi “önemli ölçüde değiştiğinden” planın güncellenmesi çağrısında bulunuldu.
CISA, NCIRP’nin olay müdahalesi için adım adım talimat kılavuzu olmayı amaçlamadığını, bunun yerine “müdahalecilerin çabalarını şekillendirmek ve hem verimliliği hem de koordinasyonu en üst düzeye çıkarmak için kullanabileceği” bir yapı olduğunu söyledi.
NCIRP’de özetlenen dört çaba hattı şunlardır: Varlık Müdahalesi, Tehdit Müdahalesi, İstihbarat Desteği ve Etkilenen Varlık Müdahalesi. Aynı zamanda koordinasyon mekanizmalarını, kilit karar noktalarını da içerir ve önceliklendirme konusunda rehberlik sunar. Hem bir olayın izleme, analiz ve tespitini kapsayan Tespit aşamasının hem de olayların nasıl kontrol altına alınacağına, ortadan kaldırılacağına ve olaydan nasıl kurtarılacağına ilişkin bir Müdahale aşamasını özetlemektedir.
CISA, “Federal hükümet dışındaki tüm paydaşlar için gönüllü olsa da, CISA, özel sektörü, SLTT hükümetini ve diğer tüm federal olmayan paydaşları, ABD hükümetinin siber olaylara müdahalede kendileriyle nasıl ortak olacağını anlamak için NCIRP’yi incelemeye teşvik ediyor.” dedi.