CISA’nın Federal Siber Güvenlik Uyum Planı Gerçekten İşe Yarayabilir mi?


Siber Güvenlik Harcamaları, Hükümet, Sektöre Özel

Uzmanlar Federal Siber Stratejilerin Giderek Daha Az Eşlik Eden Kaynaklardan Yoksun Olduğu Uyarısında Bulunuyor

Chris Riotta (@chrisriotta) •
17 Eylül 2024

CISA'nın Federal Siber Güvenlik Uyum Planı Gerçekten İşe Yarayabilir mi?
Kılavuz, CISA’nın olay tespiti ve müdahalesini iyileştirmek için kurum varlıklarına ilişkin görünürlüğünün artırılmasını talep ediyor. (Görsel: Shutterstock)

Siber güvenlik uzmanları, kaynak dağıtımı, liderlik katılımı ve bir dizi operasyonel ve yönetişim sorunu gibi zorluklara işaret ederek, hükümet kurumlarının siber savunmalarını uyumlu hale getirmeyi amaçlayan yeni bir federal planın önemli engellerle karşılaşmasının muhtemel olduğunu söyledi.

Federal işletme kadar çeşitli ve karmaşık bir dijital altyapı ile savunmaları güçlendirmeye gelince nereden başlayacağınızı bilmek zor olabilir. ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı, Pazartesi günü Federal Sivil Yürütme Şubesi Operasyonel Siber Güvenlik Uyumunda bu gerçeği kabul etti Planda, çeşitli yaklaşımların federal kuruluşu tutarlı temel güvenlik uygulamalarından yoksun bıraktığı ve çeşitli saldırılara karşı savunmasız hale getirdiği belirtiliyor.

CISA, gelişmiş tespit ve yanıt yoluyla risk azaltımını hızlandırma yönündeki belirgin çabanın bir parçası olarak, kurumları varlıklarına ve güvenlik açıklarına ilişkin daha fazla operasyonel görünürlük sağlamaya çağırdı. Ancak, kongre harcama müzakerelerinin durmasıyla olası bir hükümet kapanmasıyla, analistler kurumların ek bir dizi siber güvenlik girişimi başlatmak için çok fazla nakit sıkıntısı çekebileceğini ve gergin olabileceğini söyledi.

Elastic’in küresel hükümet işleri başkanı Bill Wright, “Federal kurumlar, özellikle günümüzün öngörülemeyen federal bütçe döngüsünde, mevcut operasyonlarını sürdürürken uygulama için yeterli kaynak ayırmada zorluk çekebilir” dedi. “Çok sayıda kurumun hala güvenli olmayan eski yazılımlara ve güncel olmayan mimarilere bağımlı olduğunu” ve “bu farklı başlangıç ​​noktalarını ve kuruma özgü ihtiyaçları ve misyonları işbirlikçi geliştirme yoluyla dengelemenin hayati önem taşıyacağını” ekledi.

CISA kılavuzu, kurumlara kurumsal çapta kimlik yönetimi çözümleri uygulama, üçüncü taraflarca kontrol edilen veya barındırılan sistemleri güçlendirme ve ana bilgisayar veya ağ tabanlı segmentasyon yoluyla farklı kaynakları birbirinden izole etme görevini veren bazı siber güvenlik en iyi uygulamalarını içerir. Güvenlik firması Xona’nın CEO’su Bill Moore’a göre bu “geniş bir fırça”dır.

Moore, Information Security Media Group’a yaptığı açıklamada, CISA’nın FOCAL planının “her bir öncelik alanı altındaki uyum hedefleri için reçete olarak çok geniş” olduğunu belirterek, savunulabilir bir mimari inşa etmek gibi bazı uyum hedeflerinin kritik altyapı sistemleri veya operasyonel teknolojiden hiçbir şekilde bahsetmediğini belirtti.

“HVAC, yangın söndürme, yakıt sistemleri, kameralar ve gözetim sistemleri gibi kritik OT sistemleri bir politika uygulama noktası aracılığıyla nasıl yönetiliyor?” diye ekledi.

CISA, yorum talebine hemen yanıt vermedi. Planın büyük kısmı, CISA’nın sürekli erişim yeteneklerini etkinleştirme çağrılarına odaklanıyor ve “ulus-devlet aktörlerinin FCEB varlıklarına uzun süreler boyunca erişim elde etme ve sürdürme yeteneğini gösterdiği” uyarıları yer alıyor. Rubrik’te kamu sektörü baş teknoloji sorumlusu olan Travis Rosiek, FCEB sistemlerinde halihazırda bulunan karmaşık ve sürekli bir siber tehdit aktörüyle ilgili uyarıları FOCAL planında “sürekli bir tema” olarak tanımladı ve federal güvenlik açıklarının ciddiyetini kabul etmenin “sorunu çözmeye yardımcı olmak için ilk adım” olduğunu söyledi.

“Bununla birlikte, siber güvenlik bütçe kısıtlamaları, uyumluluk gerekliliklerine aşırı bağımlılık ve yavaş satın alma süreçleri, FCEB kuruluşlarının karşılaştığı önemli zorluklardır” diye ekledi.

Hükümet gözlemci raporları, federal kurumlara yıllardır olay müdahale gerekliliklerini tam olarak uygulamaları ve kritik siber güvenlik zorluklarını daha da ele almaları çağrısında bulunarak, Mayıs 2024 itibarıyla 500’den fazla siber tavsiyenin uygulanmadığı konusunda uyarıda bulundu.

CISA’nın son kılavuzunda, kurumlar arası teknik alışverişlerin, bilgi paylaşımının ve operasyonel zorluklarla ilgili geri bildirimlerin artırılmasının “gelecekteki olayların olasılığını ve ciddiyetini” azaltabileceği belirtiliyor. Ancak uzmanlar, federal siber çabaları etkileyen uzun vadeli zorlukların, kurumların yeni FOCAL planını uygulamaya çalışırken engellemeye devam edeceğini söylüyor.

Phosphorus Security’de güvenlik stratejisti olan John Vecchi, “Kaynak tahsisi burada kesinlikle bir sorun olacak, ancak tahminimce tüm kurumlardaki çok sayıda farklı ekip ve kültürel farklılıklar daha da büyük ve daha acil bir zorluk yaratacak,” dedi. “Tek bir kurumdaki farklı ekiplerin etkili bir şekilde işbirliği yapması, hatta bu kadar çok sayıda benzersiz, bağımsız kurum ve ağ arasında işbirliği yapması oldukça zor olabilir.”





Source link