Japonya, kritik altyapılara yönelik siber saldırılara karşı koyma yeteneğini geliştirmek amacıyla aktif bir siber savunma sistemi uygulayacak bir danışma organı oluşturuyor.
Hükümet uzmanlıklarından dolayı demiryolları, elektrik ve telekomünikasyon operatörlerini görevlendirecek.
Bu işbirliği muhtemelen uluslararası siber saldırıların analizi de dahil olmak üzere siber riskler ve potansiyel karşı önlemler hakkında bilgi paylaşımını içerecektir.
Yeni sistemin istihbarat toplamak ve savunma eylemlerini koordine etmek için merkezi bir komuta merkezi olarak işlev görmesi bekleniyor.
Ulusal Olaylara Hazırlık ve Siber Güvenlik Stratejisi Merkezi’nin (NISC) potansiyel halefleri ve elektrik ve telekom şirketleri gibi kritik altyapı operatörleri de dahil olmak üzere, siber güvenlik savunma yeteneklerini geliştirmek için yeni bir organizasyon oluşturuluyor.
ANYRUN malware sandbox’s 8th Birthday Special Offer: Grab 6 Months of Free Service
Model, gizli siber tehdit verilerini paylaşan ve işbirliğine dayalı savunma stratejileri geliştiren, telekomünikasyon şirketleri de dahil olmak üzere çeşitli kuruluşlardan oluşan benzer bir bilgi paylaşım grubu olan ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı’nın Ortak Siber Savunma İşbirliği’ne (JCDC) dayanmaktadır.
Japonya, fiziksel saldırıları kritik altyapılara yönelik siber saldırılarla birleştiren hibrit savaş stratejilerinin artan yaygınlığını ele almak için siber güvenlik stratejisini güncelliyor ve NISC, tehdit verilerini toplamak ve analiz etmek ve karşı önlemleri uyarlamak için yeni bir merkezi komuta merkezi kuracak.
Bu komuta merkezi altında kurulan bir danışma organı, kritik durumlarda hükümetin kurtarma çabalarını desteklemek için doğrudan müdahale etmesi nedeniyle, uluslararası örnekler de dahil olmak üzere siber risk bilgilerinin ve analizlerinin paylaşımını kolaylaştıracak.
Japon hükümeti siber tehditler konusunda kamu-özel sektör bilgi paylaşım organı kurmayı planlıyor.
Elektrik, telekomünikasyon, su ve demiryollarındaki kilit altyapı operatörlerinin katılım yetkisi olacak ve siber saldırıları ve bunun sonucunda ortaya çıkan hasarı hükümete bildirmeleri istenecek.
Ek olarak hükümet, şüpheli iletişimlerle ilgili bilgilerin gerçek zamanlı paylaşımını sağlamak amacıyla bu operatörlerin ağ izleme sensörleri kurmalarını zorunlu kılmayı düşünüyor.
Bu, kritik altyapı sahipleri ile hükümet arasında bilgi alışverişini ve koordineli müdahaleleri kolaylaştırarak ulusal siber güvenliği geliştirmeyi amaçlıyor.
Hükümet, aktif siber savunmayı geliştirmek için bir kamu-özel ortaklığı öneriyor.
Bu ortaklık, hassas ekonomik verilerle ilgilenen personel için zorunlu güvenlik izinlerini ve tehdit tespitini ve tepkisini geliştirmek için sektörler arasındaki işbirliğini içerecek.
Asia News Network’e göre hükümet ayrıca, Haziran başında yapılacak bir uzman toplantısının bu planları sağlamlaştırması beklendiğinden, siber saldırılar sırasında saldırganların sunucularına erişim ve bunları etkisiz hale getirmek için genişletilmiş yetki istiyor.
Free Webinar on Live API Attack Simulation: Book Your Seat | Start protecting your APIs from hackers