DHS, Kritik Altyapı Siber Güvenlik Kılavuzunu Açıkladı


Yapay Zeka ve Makine Öğrenimi, Kritik Altyapı Güvenliği, Siber Savaş / Ulus-Devlet Saldırıları

DHS, Kritik Altyapı Güvenliği Konusunda Kamu-Özel İşbirliği Çağrısında Bulundu

Chris Riotta (@chrisriotta) •
20 Haziran 2024

DHS, Kritik Altyapı Siber Güvenlik Kılavuzunu Açıkladı
İç Güvenlik Bakanlığı Sekreteri Alejandro Mayorkas Perşembe günü kritik altyapı sektörlerinde siber güvenliği desteklemeye yönelik yeni kılavuzu duyurdu. (Resim: DHS)

Kritik altyapı sektörleri, tedarik zinciri zayıflıkları, iklim riskleri ve uzay tabanlı sistemlere artan bağımlılık gibi birçok potansiyel yıkıcı tehditle karşı karşıyadır. Ancak İç Güvenlik Bakanlığı Sekreteri Alejandro Mayorkas, ABD’nin karşı karşıya olduğu en büyük siber tehditlerin Çin Halk Cumhuriyeti’ndeki ulus devlet düşmanları ve yapay zeka ve kuantum hesaplamayla ilişkili ortaya çıkan riskler olduğunu söyledi.

Ayrıca bakınız: İsteğe Bağlı | Dijital Doppelgängers: Deepfake Teknolojisinin İkili Yüzü

Mayorkas perşembe günü bu risklere karşı savunma konusunda yeni rehberleri açıkladı. ABD’deki kritik altyapıların korunmasını denetlemekten sorumlu sektör risk yönetimi kurumlarına, dayanıklılık önlemlerinin temelini geliştirmek ve uygulamak için sahipler ve operatörlerle birlikte çalışmaya çağrıda bulundu. Rehber belgeye göre bu önlemler, siber saldırıların potansiyel ardışık etkilerini tahmin ederken “her türlü şok ve stres etkeninden hızlı bir şekilde kurtulmak için” yanıt planlarını da içermelidir.

Mayorkas yaptığı açıklamada, “Ulusal güvenlik, ekonomik güvenlik ve kamu güvenliği açısından kritik altyapımızın güvenilir işleyişine güveniyoruz.” dedi. “Kritik altyapımızın karşı karşıya olduğu tehditler, toplumun tamamının tepkisini gerektiriyor ve bu notta ortaya konulan öncelikler bu çalışmaya rehberlik edecek.”

Kılavuza göre DHS, Uzay Sistemleri Kritik Altyapı Çalışma Grubunu “kritik altyapıya yönelik uzayla ilgili riskleri önceliklendirmek ve azaltmak için” genişletmeyi planlıyor. Kamu-özel çalışma grubu, kısmen uzay tabanlı varlıklara ve kritik işlevlere yönelik riskleri yönetmeye yönelik öneriler geliştirerek ticari uzay sistemlerinin güvenliğini ve dayanıklılığını artırmak için Siber Güvenlik ve Altyapı Güvenliği Ajansı altında 2021 yılında başlatıldı.

DHS ayrıca, Kritik altyapı sektörlerini daha iyi korumak için Sektör Risk Yönetimi Kurumlarının yapay zeka ve diğer “teknolojiye dayalı risk azaltma araçlarını” belirlemesini, pilot uygulamasını veya uygulamasını tavsiye ediyor. Kılavuz, yapay zekayı, kritik altyapıya yönelik tehditlerin azaltılması da dahil olmak üzere geniş etkileri olan “dönüştürücü ve genel amaçlı bir teknoloji” olarak tanımlıyor.

Ancak kurum aynı zamanda yapay zeka ve kriptografik açıdan önemli kuantum bilgisayarlar gibi yeni ortaya çıkan teknolojilerden kaynaklanan yeni tehditlerin, önümüzdeki yıllarda kritik altyapı kuruluşları tarafından tutulan hassas veriler için risk oluşturabileceği konusunda da uyarıyor.

Kılavuz, etkili hafifletme yaklaşımlarını uygulamak ve Pekin’den gelen tehditleri belirleyip ele almak için sektörler arası kilit paydaşlarla işbirliği yapmak için büyük ölçüde SRMA’lara dayanmaktadır. DHS ayrıca SRMA’lara, bir güvenlik ihlali veya siber saldırı durumunda kurumun kritik görevlere ağ bağlantılı varlıklar sunabilmesini sağlamayı amaçlayan Savunma Kritik Altyapı Programını destekleme çağrısında bulundu.

Yeni kılavuza göre SRMA’lar, tedarik zinciri kesintilerinin temel sistemler üzerindeki etkilerinin azaltılmasında önemli bir rol oynayacak. DHS, COVID-19 salgınının “kritik tedarik zincirlerinin önemli bölümlerinin offshore’a kaydırılmasının sonuçlarını gösterdiğini” söyledi ve “Kızıldeniz’deki gemilere yönelik potansiyel demiryolu saldırıları ve fiziksel saldırılarla ilgili diğer önemli tedarik zinciri kesintileri” potansiyeli konusunda uyardı.

Kılavuzda “Ulusun sivil ve askeri tedarik zincirlerinin dayanıklılığı bir ulusal güvenlik ve yurt güvenliği meselesidir” deniyor.

SRMA’lardan, uzay sistemlerine olan bağımlılıklarını ve “aksaklıklar meydana gelirse sektörleri üzerindeki potansiyel kademeli etkileri” değerlendirmeleri istendi.

DHS, geniş bir yelpazede ortaya çıkan riskleri ele almak için sonuçta özel sektör ortakları ve SRMA’larla koordinasyon içinde çalışacağını söyledi ve “kritik altyapı paydaşlarının, geniş ölçekte sonuçlar elde edebilecek risk azaltma çabalarını benimsemeleri gerektiğini” ekledi.





Source link