Hükümete, Sektöre Özel
Uzmanlar, ABD Ortak Siber Savunma İşbirliğinin ‘Büyüme Ağrılarından’ Acı Çektiğini Söyledi
Chris Riotta (@chrisriotta) •
6 Şubat 2024
Uzmanlar Salı günü yaptığı açıklamada, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın kamu ve özel sektör siber güvenlik çabalarını birleştirmeyi amaçlayan amiral gemisi bilgi paylaşımı işbirlikçiliğini kullanmakta başarısız olduğunu ifade etti.
Ayrıca bakınız: İsteğe Bağlı Panel | Operasyonel Mükemmelliği Güvenceye Alma: CISO’ları Engelleme 5 En Önemli Güvenlik Sorunu
CISA, kurumun siber savunma operasyonlarını geliştirmesine ve koordine etmesine ve federal hükümet ile özel sektör arasındaki iş birliğini artırmasına yardımcı olmak üzere hizmet sağlayıcıları, altyapı operatörlerini ve siber güvenlik şirketlerini işe almak amacıyla 2021 yılında Ortak Siber Savunma İşbirliği’ni başlattı. Siber güvenlik firması Dragos’un CEO’su ve kurucu ortağı Robert Lee’ye göre, üç yıl sonra FBI ve NSA’nın yanı sıra Verizon, Google ve Microsoft gibi teknoloji devlerini de içeren işbirliği “büyüyen sancılar” çekiyor. JCDC’nin bir katılımcısı.
“Gerçek şu ki: Çok fazla başarı göremiyoruz. [the JCDC] şu anda,” dedi Lee, Temsilciler Meclisi İç Güvenlik siber güvenlik alt komitesine.
Eleştiri, JCDC’nin fiilen durdurulduğu ve program katılımcılarının CISA’nın seçim güvenliği çabalarında artan siyasi kutuplaşmaya ilişkin endişelerini dile getirdiği yönündeki raporların ortasında geliyor. Bir hükümet gözlemcisi, CISA’yı JCDC’yi başlattıktan bir yıl sonra tehdit bilgisi paylaşımını ve paydaş katılımını iyileştirmeye çağırdı ve paydaşlar Hükümet Sorumluluk Ofisi’ne “kendi bölgelerine ve yerel altyapıya özgü tehditlerle ilgili ek bilgilere” ihtiyaç duyduklarını söylediler.
CISA’nın yönetici yardımcısı Eric Goldstein, Bilgi Güvenliği Medya Grubu’na gönderilen bir açıklamada, JCDC’yi, platformlarına katılan 200’den fazla şirketle “yeni bir sürekli işbirliği modeli” oluşturduğu için övdü. Goldstein, JCDC’nin sektör girdilerini yansıtan yaklaşık 50 tavsiye belgesi ürettiğini ve “en önemli risklerimizi ele almak için çok sayıda ortak planlama çalışmasına” öncülük ettiğini söyledi.
Goldstein, “Ortaklıklar kurmak genellikle karmaşıktır ve bu modeli optimize etmek için sürekli çalışıyoruz” dedi. Ajans “her fırsatta geri bildirim arıyor ve bunları dahil ediyor.”
“Son üç yılda başardıklarımızdan gurur duyuyoruz ve henüz gelmemiş olan ortak başarılarımız için daha da heyecanlıyız” diye ekledi.
Güvenlik firması Tenable’ın teknolojiden sorumlu başkan yardımcısı Marty Edwards, CISA’nın özel sektörle bilgi paylaşımı ortaklıklarının geliştirilmeye açık “oldukça genç” programlar olduğunu ifade etti. JCDC’nin, yerel endüstriyel kontrol sistemlerinin güvenliğinin sağlanmasında işbirliğini teşvik etmek amacıyla başlattığı endüstriyel kontrol sistemleri ortak çalışma grubunun “ek yönlendirmeye ihtiyacı olduğunu” söyledi.
Edwards, “JCDC’nin önemli bir değer sağladığına şüphe yok” dedi. “Gelişmek için CISA ve masadaki tüm ortaklarımızla çalışmaya devam etmek için sabırsızlanıyoruz” [the JCDC]”