Mart ayında yayınlanan Ulusal Siber Güvenlik Stratejisi, teknoloji sağlayıcılarının bilgisayar sistemlerinin güvenliğini sağlama konusunda riskleri bireylere ve küçük işletmelere yüklemek yerine daha fazla sorumluluk üstlenmeleri çağrısında bulunuyor. Ancak, doğru yapıldığında, büyük şirketlerden daha az kaynağa sahip olmasına rağmen kuruluşların ayağa kalkmasına yardımcı olabilecek başka bir potansiyel eşitleyici var: kamu-özel bilgi paylaşımı.
Etkili ve verimli kamu-özel sektör işbirliği, bilginin demokratikleşmesine ve büyüklüğünden bağımsız olarak tüm şirketlerin güvenlik duruşlarının güçlendirilmesine yardımcı olabilir. Bugün, çoğu siber güvenlik, bu kaynaklara sahip olmayan daha küçük şirketlerle karşılaştırıldığında görece kolaylıkla savunmak ve etkilerini azaltmak için mali kaynaklara ve siber güvenlik ekibine ve uzmanlığına sahip olan teknoloji dünyasının yüzde birlik kesimi için inşa edilmiştir. Yine de, daha büyük şirketler saldırıya uğradığında, bir ihlalin maliyetlerini etkili bir şekilde müşterilerine yansıtırlar. Daha küçük bir kuruluşa yapılan aynı saldırı işini mahvedebilir. Siber güvenlik yükümlülüğünün kaydırılması, azalan maliyet yükünün onarılmasına yardımcı olacaktır, ancak daha iyi bilgi paylaşımı, sektör genelinde siber güvenlik oyun alanını eşitleyecektir.
Bilgi Alışverişi
2015 Siber Güvenlik Bilgi Paylaşımı Yasası (CISA), hükümet ve özel sektör arasındaki siber tehdit bilgileri alışverişinin miktarını artırdı. Özel şirketler siber olayları bildirir ve hükümet siber tehdit bilgilerini paylaşır. Bazı özel kuruluşlar yasal veya düzenleyici kaygılar nedeniyle veya bilgilerin kötüye kullanılabileceği endişesiyle bilgileri paylaşmaktan çekinirken, güvenlik sağlayıcıları ve araştırmacılar katılmak için daha motive olurlar.
Hükümet, güvenlik araştırmacılarını tehdit istihbaratını değiş tokuş etmek için düzenli olarak işbirliğine dayalı çalışma oturumlarına davet ediyor, ancak gruplar genellikle özel ve büyük satıcılarla sınırlı. Argüman, daha az sayıda ancak daha büyük satıcılarla çalışmanın, paylaşacak daha fazla tehdit istihbaratına sahip olacağından çoğu insanı korurken sızıntı olasılığını en aza indireceğidir. Ancak, araştırma işbirliklerini daha kapsayıcı hale getirmenin yalnızca satıcılar arasındaki oyun alanını eşitlemekle kalmayıp aynı zamanda tehdit istihbarat kaynaklarının çeşitliliğini artıracağını ve sorunlara daha fazla insan uzman zekası uygulayacağını iddia ediyorum. Bilgi paylaşım süreçleriyle daha az silo haline getirilirse, sektör toplu olarak daha iyi savunmalara sahip olacaktır.
Güvenlik araştırmacıları bunu anlıyor ve bilgileri ve kaynakları taban düzeyinde paylaşıyorlar. Saldırgan “kırmızı takımlar”, bilgilerini savunma amaçlı “mavi takım” faaliyetlerine uyguluyor. Araştırmacılar, kötü amaçlı yazılım araştırmasına olanak sağlamak için oluşturulan YARA gibi araçları daha iyi kullanmaları için birbirlerine yardımcı oluyor. Araştırmacılar, diğer araştırmacıların test ettiği kötü amaçlı dosyalarda kalıp algılama hakkında bilgi alışverişinde bulunuyor. Hatta bir “düzenlediler”#100daysofYARA“Geçen yıl Twitter’da daha fazla insanı herkesin yararlanabileceği YARA kuralları oluşturmaya yönelik yeni teknikler öğrenmeye teşvik eden kampanya. Güvenlik araştırmacıları, başkalarının da yararlanması için GitHub gibi platformlarda projeler yayınlıyor. Bu, ekosistemi güçlendiriyor ve öğrenme alanını ilerletiyor. saldırganların açık avantaja sahip olduğu bir alanda.
Ulusal Siber Güvenlik Stratejisi ayrıca, savunma çabaları için işbirliği ve veri alışverişini mümkün kılacak teknoloji çözümleri önerir. Plana göre, makineden makineye veri paylaşımı ve güvenlik düzenlemesi, tehdit yanıtını makine hızında yönlendirmek için insandan insana işbirliği çabalarını tamamlayabilir.
Verilerden Bunalmış
Bu yaklaşımı bir uyarı ile destekliyorum. Çoğu kuruluşun verilere boğulduğunu ve tehdit istihbaratını etkin bir şekilde operasyonel hale getirmek için mücadele ettiğini görüyorum. Bu nedenle, çözüm mutlaka hacmi artırmak değil (ancak bu bazı durumlarda yardımcı olabilir), işletmelerin bunu analiz etmesini ve eyleme geçirilebilir hale getirmesini sağlamaktır. İyi bir benzetme, kuraklığın vurduğu Kaliforniya’ya rekor miktarda yağmur yağdıran atmosferik fırtınalardır. Belli bir noktada rezervuarlar taşar. Devletin, akını yönetmek ve uzun vadeli kullanım için uygun şekilde muhafaza etmek için doğru kaynaklara ve altyapıya ihtiyacı var. Güvenlik için kuruluşların, tehdit istihbaratını geniş ölçekte operasyonel hale getirebilmek için doğru insanlara, süreçlere ve teknolojiye ihtiyacı vardır.
Biden yönetiminin ülkemizi riske atan siber güvenlik sorunlarını ele almak için böylesine cesur bir plan ve harekete geçirici mesaj yaptığını görmek yüreklendirici. Kamu-özel bilgi paylaşımı, kuruluşların, özel işletmelerin ve hükümetin ekonomimizin ve kamu güvenliğimizin bel bağladığı verileri ve sistemleri korumasını sağlamak için kritik öneme sahiptir. Çabaların daha da etkili olabilmesi için işbirliğinin kapsayıcı olması ve bir bütün olarak güvenlik endüstrisini temsil etmesi gerekiyor.