Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Ulusal Siber Olaylara Müdahale Planı (NCIRP) için önerilen bir güncellemeyi açıkladı ve taslak hakkında kamuoyunun geri bildirimini istedi.
Bu ay yayınlanan karar öncesi kamuoyu yorumu taslağında ana hatları verilen ve merakla beklenen bu revizyon, kritik altyapıya, ulusal güvenliğe ve kamu güvenliğine yönelik artan tehditlerin ortasında gelişen siber güvenlik ortamını ele almayı amaçlıyor.
Güncellenen NCIRP, önemli siber olaylara karşı ulusal müdahaleleri koordine etmek için sağlam bir çerçeve sağlamak üzere 2023 Ulusal Siber Güvenlik Stratejisi ve Başkanlık Politikası Direktifi 41 (PPD-41) ile uyumlu olarak 2016 versiyonunu temel almaktadır.
Plan, geçmiş olaylardan öğrenilen dersleri, federal yasa ve politikadaki değişiklikleri ve ortaya çıkan organizasyonel yetenekleri birleştiriyor.
API güvenlik açığı ve Sızma Testi için En İyi Uygulamalar Konulu Ücretsiz Web Semineri: Ücretsiz Kayıt
Güncellenmiş Planın Temel Özellikleri
NCIRP, federal, eyalet, yerel, kabile ve bölgesel (SLTT) hükümetler, özel sektör ve uluslararası ortaklar genelinde siber olayların yönetilmesi için esnek, üst düzey bir çerçeve sağlar.
Yanıtlara rehberlik edecek dört merkezi “çaba hattı” tanımlar: Varlık Yanıtı, Tehdit Yanıtı, İstihbarat Desteği ve Etkilenen Varlık Yanıtı.
CISA, Federal Soruşturma Bürosu (FBI), Adalet Bakanlığı ve Ulusal İstihbarat Direktörü Ofisi (ODNI) gibi önde gelen kurumlar bu çabaları denetlemek üzere görevlendirilmiştir.
Plan özellikle iki ana organın kullanıldığı koordineli bir yaklaşımı vurgulamaktadır: politika rehberliği ve farkındalık için Siber Müdahale Grubu (CRG) ve operasyonel koordinasyon için Siber Birleşik Koordinasyon Grubu (Siber UCG).
Ayrıca plan, müdahale çabalarını sistematik bir şekilde değerlendirmek ve ilerletmek için revize edilmiş bir Siber Olay Önem Derecesi Şemasını da sunuyor.
Güncellenen NCIRP, siber olay yönetimine yönelik iki ana aşamaya bölünmüş bir yaşam döngüsü yaklaşımını tasvir ediyor: Tespit ve Müdahale.
Tespit aşaması sırasında paydaşlar olayları izlemek, analiz etmek ve doğrulamak için işbirliği yaparak olayların ölçeği ve etkisi konusunda ortak bir anlayış sağlar.
Müdahale aşaması, failleri tespit etmek ve sorumlu tutmak için kolluk kuvvetleri ve istihbarat faaliyetlerini desteklerken, kontrol altına alma, ortadan kaldırma ve kurtarma çabalarına odaklanır.
Ulusal Hazırlık ve Paydaş Katılımı
CISA, revize edilen NCIRP’nin uyarlanabilir olduğunu vurgulamakta ve özel sektör kuruluşlarını ve SLTT hükümetlerini, bu çerçeveyi siber hazırlık planlarına dahil etmeye teşvik etmektedir.
Plan aynı zamanda kamu ve özel sektör arasındaki işbirliğini daha da teşvik ederek gönüllü siber olay raporlamasına ilişkin yönergeleri de ana hatlarıyla belirtiyor.
Kapsamlı planlama ve hazırlık NCIRP’nin temel taşları olmayı sürdürüyor. CISA, sektöre özel ekler, SLTT kuruluşları için özel olarak hazırlanmış kılavuzlar ve ortaya çıkan tehditlere ve öğrenilen derslere dayalı düzenli plan revizyonları dahil olmak üzere ek girişimleri desteklemeyi planlamaktadır.
NCIRP taslağı, siber olayların neden olduğu çok yönlü zorlukları tek bir kuruluşun çözemeyeceğini kabul ederek, çeşitli paydaşlar arasında bir “çaba birliği” geliştirmeyi amaçlıyor.
Bu girişim, federal hükümetin giderek karmaşıklaşan siber tehditlere karşı ulusal dayanıklılığı güçlendirme konusundaki kararlılığının altını çiziyor.
Taslakla ilgili kamuoyunun görüşleri Ocak 2025’e kadar açık kalacak ve bu, gelecekteki siber olaylara koordineli ve etkili bir ulusal müdahale sağlamayı amaçlayan bir planın sonuçlandırılmasına yönelik önemli bir adıma işaret ediyor.
ANY.RUN ile Gerçek Dünyadaki Kötü Amaçlı Bağlantıları, Kötü Amaçlı Yazılımları ve Kimlik Avı Saldırılarını Araştırın – Ücretsiz Deneyin