Devlet ve Özel Sektör Büyük Saldırıyı Planlamalı

R.Y. Temsilcisi Andrew Garbarino, “Büyük bir siber saldırıya gerçekten hazır olmak için bu ortaklıkları geliştirmemiz gerekiyor” dedi. “Şu anda hazır olduğumuzu düşünmüyorum. Sanırım işleri tekrar çalışır hale getirebiliriz, ancak ilk toplantınız için siber saldırının gerçekleşmesini beklemek istemezsiniz. Bu şirketlerin tüm süreç boyunca test çalışmaları vardır. ne olacağını bildiklerinden emin olma zamanı. Biz de bunu yapmalıyız.”

Siber Güvenlik ve Altyapı Koruması Temsilciler Meclisi Alt Komitesine başkanlık eden Garbarino, ABD’deki kritik altyapının yüzde 80’inin özel sektöre ait olması nedeniyle kamu-özel ortaklıklarının hayati önem taşıdığını, bunun da bir saldırı sonrasında sistemleri geri yükleyenlerin muhtemelen hükümet çalışanları olmayacağı anlamına geldiğini söyledi. . Perşembe günü Punchbowl News ile güvenlik gözetimi ve işgücü sorunları hakkında konuştu (bkz: Siber Uzmanlar Meclis Komitesine Federal Kapatmayı Önleme Çağrısında Bulundu).

“Büyük bir siber saldırı nedeniyle bankacılık sektörü, ulaştırma sektörü, sağlık sektörü ve enerji sektörü kapandığında ne olur? İlk önce ne yapacağız? Sorumlu kim? Hükümetin koordine ettiği bankacılık sektörünün lideri kim? ile?” Garbarino sordu. “Şu anda böyle bir planımız yok.”

CISA Sürücü Koltuğunda mı?

Garbarino, Kongre’nin Siber Güvenlik ve Altyapı Güvenlik Ajansı’na son yıllarda “haklı olarak” çok para ve güç verdiğini söyledi ve Biden yönetiminin CISA Direktörü Jen Easterly’nin kamuoyunda daha fazla lider olmasına izin vermesini dilediğini ekledi. Garbarino, alt komitesinin, CISA’nın Kongre’nin kuruma yapma yetkisi verdiği işi yapabilecek yetenek ve varlıklara sahip olmasını sağlamaktan sorumlu olduğunu söyledi.

Garbarino, “Yarın büyük bir siber saldırı olsaydı, yönetimin ‘Tamam, gidilecek kişi bu’ diyerek kime karşı çıkacağını bilmiyorum” dedi. “Şu anda orası biraz karışık.”

CISA, Bilgi Güvenliği Medya Grubu’nun yorum talebine yanıt vermedi. Savunma Bakanlığı’nın Siber Eğitim Akademisi gibi girişimler federal hükümetteki siber beceri açığını önemli ölçüde azaltabilir ancak Garbarino, 500.000 siber iş ilanının çoğunun, ülkenin kritik altyapısının çoğunun güvenliğinden sorumlu olan özel sektörde olduğunu söyledi.

Garbarino, “Siber güvenlik söz konusu olduğunda şu anda ülkemize yönelik en büyük tehdit iş gücü eksikliğidir” dedi. “Bu işleri alacak bir Double-A veya Triple-A takımının geliştirilmesi, gerçekten odaklanmamız gereken bir şey.”

Aşırı Parçalanma Korkusu

Garbarino, köyler, kasabalar, şehirler ve hatta ilçelerin genellikle kendi baş bilgi güvenliği yetkilisini işe alacak paraya sahip olmaması nedeniyle siber sorumlulukların yerel düzeyde parçalanmasının güvenliğe hazır olmanın önündeki en büyük engellerden biri olduğunu söyledi. Kritik altyapı için durumun daha kötü olduğunu söyleyen kendisi, New York Nassau County’de her biri ayrı bir su tesisinden sorumlu 30 ayrı birimin bulunduğunu ekledi (bkz.: ABD, Daha İyi Siber Suç Veri Toplanmasını Gerektiren Yasayı Geçirdi).

Garbarino, “JPMorgan Chase değilseniz ve buna 1 milyar dolar ve buna 500.000 dolar harcayabiliyorsanız, başka bir yerden yardım almanız gerekir” dedi. “Bu belediyelerin çoğunun bunu yapmak için yardımımıza ihtiyacı var.”

Garbarino, Birleşik Krallık’tan Hollanda ve Estonya’ya kadar yabancı ülkelerin, bilgi paylaşımından faydalanma umuduyla ABD ile siber güvenlik ortaklıkları peşinde olduklarını söyledi. ABD’nin güçlü saldırgan siber güvenlik yeteneklerine ek olarak, diğer ülkeler ABD hükümeti ile ABD özel sektörü arasındaki en son siber güvenlik iletişimlerinden haberdar olmanın kendilerine fayda sağlayacağının farkındalar.

Garbarino, “Bizim için bu adamlarla ortaklık kurmak iyi çünkü Estonya ön cephe olabilir” dedi. “İlk önce teste tabi tutulacak olanlar onlar olabilir. Rusya şöyle diyebilir: ‘Bakalım bu Estonya’da işe yarayacak mı ve eğer işe yararsa, bunu ABD’de deneyeceğim. Onlarla ortaklık yapmamız bizim için de iyi çünkü onlar da bize bilgi verebilirler.”