Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), güncellenmiş bir siber olay raporlama formu içeren yeni CISA Hizmetleri Portalının lansmanını duyurdu. Bu hamle, CISA’nın Amerika Birleşik Devletleri genelinde siber olay raporlamasını geliştirme yönündeki devam eden çabalarının bir parçasıdır.
Ülkenin önde gelen siber savunma ajansı ve kritik altyapı güvenliğinin ulusal koordinatörü olan CISA, Amerikalıların her gün güvendiği dijital ve fiziksel altyapıya yönelik riskleri anlama, yönetme ve azaltma çabalarına öncülük ediyor.
CISA Hizmetleri Portalı: Güvenli ve Gelişmiş Bir Platform
Yeni CISA Hizmetleri Portalı, siber olay raporlamasını daha verimli ve erişilebilir hale getirmek için tasarlanmış güvenli bir platformdur. Bu yeni portaldaki önemli iyileştirmelerden biri, login.gov kimlik bilgileriyle entegrasyonu olup, kullanıcılar için kolaylaştırılmış ve güvenli bir oturum açma süreci sağlamasıdır. Bu geliştirme, platformun hem kullanıcı dostu hem de güvenli olmasını sağlayarak yüksek veri koruma ve gizlilik standartlarını korur.
Portalın güncellenen işlevselliği, raporlama sürecini basitleştiren birkaç önemli özellik sunuyor. Kullanıcılar artık olay raporlarını kaydedebilir ve güncelleyebilir, bu özellik önceki sistemde mevcut değildi. Bu, kuruluşların raporlama sürecini sıfırdan başlatmaya gerek kalmadan bir olay hakkında sürekli güncellemeler sağlamasını sağlar. Ek olarak, gönderilen raporları meslektaşlarınız veya müşterilerinizle paylaşma yeteneği, kuruluşların harici ortaklar ve danışmanlarla iş birliği yapmasını kolaylaştıran, üçüncü taraf raporlamasını kolaylaştırmak için tasarlanmış yeni bir özelliktir.
Bir diğer önemli geliştirme ise portal içindeki arama ve filtreleme yetenekleridir ve kullanıcıların raporlarına kolayca erişmesini ve bunları yönetmesini sağlar. Bu işlevsellik, özellikle birden fazla olayı yöneten veya siber riski çeşitli kuruluşlar veya departmanlar arasında yöneten kuruluşlar için faydalıdır.
İşbirliği ve İletişim
Portalın yeni bir özelliği, kullanıcıların CISA ile gayri resmi tartışmalara girmelerine olanak tanıyan iş birliği aracıdır. Bu araç, CISA ile hizmet verdiği kuruluşlar arasında daha dinamik bir bilgi ve içgörü alışverişini teşvik etmeyi amaçlamaktadır. Bu gayri resmi tartışmalar aracılığıyla kuruluşlar, CISA’nın devam eden siber tehditler ve bunlara en iyi şekilde nasıl yanıt verileceği konusundaki anlayışını iyileştirmeye yardımcı olabilecek rehberlik alabilir ve ayrıntıları paylaşabilir.
CISA Siber Güvenlikten Sorumlu Yönetici Yardımcısı Jeff Greene, yaptığı açıklamada bu yeni platformun önemini şöyle vurguladı:
“Siber saldırı veya olay yaşayan herhangi bir kuruluş bunu bildirmelidir – kendi yararına ve daha geniş topluluğa yardımcı olmak için. CISA ve hükümet ortaklarımız, müdahale ve kurtarma konusunda yardımcı olmak için benzersiz kaynaklara ve araçlara sahiptir, ancak bir olay hakkında bilgimiz yoksa yardımcı olamayız. Bilgi paylaşımı, saldırganların diğer kurbanlar üzerinde aynı teknikleri kullanamaması ve bir saldırganın kampanyasının ölçeğine ilişkin içgörü sağlayabilmesi için tüm ortaklarımızla çalışmamızı sağlar. CISA, siber raporlama için geliştirilmiş işlevsellik ve özelliklere sahip yeni portalımızı kullanıma sunmaktan heyecan duyuyor.”
Gönüllü Siber Olay Bildirimi
Yeni portalın lansmanıyla birlikte CISA, kuruluşları raporlama süreci boyunca yönlendirmek için tasarlanmış gönüllü bir siber olay raporlama kaynağı da yayınladı. Bu kaynak, kimin bir olayı bildirmesi gerektiği, raporlamanın neden ve ne zaman kritik olduğu ve bir rapora hangi ayrıntıların dahil edilmesi gerektiği hakkında net ve öz bilgiler sağlar. Amaç, daha fazla kuruluşu siber olayları proaktif olarak bildirmeye teşvik etmek ve siber tehditlere karşı daha gelişmiş bir ulusal savunmaya katkıda bulunmaktır.
Gönüllü raporlama kaynağı ayrıca kuruluşların siber olayların etkisini ve bunlara nasıl en iyi şekilde yanıt verileceğini anlamalarına yardımcı olmak için çeşitli araçlar ve kılavuzlar sunar. Bu kaynakları kolayca erişilebilir hale getirerek CISA, çeşitli sektörlerdeki kuruluşlar için genel siber riski azaltmayı umuyor.
Eyleme Çağrı
CISA, büyüklük veya sektör fark etmeksizin tüm kuruluşları yeni portaldan ve kendilerine sunulan kaynaklardan yararlanmaya çağırıyor. Siber olayları gönüllü olarak bildirmek, yalnızca CISA’nın desteğine ve kaynaklarına erişimi sağlayarak bildirim yapan kuruluşa fayda sağlamakla kalmıyor, aynı zamanda siber saldırıları önlemeye yönelik daha geniş ulusal çabaya da katkıda bulunuyor. Kuruluşlar olaylarla ilgili bilgileri paylaştıklarında, CISA’ya ve ortaklarına diğer potansiyel kurbanları korumak ve ülkenin dijital altyapısının genel dayanıklılığını artırmak için kullanılabilecek değerli veriler sağlıyorlar.