Yorum
Siber suç sadece bir rahatsızlık değil, temel altyapıyı bozabilecek, kamu güvenliğini tehlikeye atabilecek ve finansal sistemlerimizin ve ekonomimizin temellerini sallayabilen ciddi bir tehdit.
Son yıllarda hepimiz manşetleri gördük – Bir enerji boru hattında siber saldırı Bu, ABD’nin bazı bölümlerinde yakıt arzını bir Bir sağlık sigortasına büyük ölçekli fidye yazılımı saldırısı Büyük bir kişisel veri sızıntısına yol açan sağlayıcı. Siber suçların ortaya çıkarılması ve mücadele edilmesi birçok nedenden dolayı karmaşık bir zorluk olmaya devam etmektedir, ancak aralarındaki şef, kamu ve özel sektörler arasındaki veri toplama, paylaşım ve işbirliğinin bağlantısıdır.
Kritik altyapı, gibi temel yardımcı programlar güç Ve su– yerel belediyeler ve hizmetler (911 ve EMS’yi düşünün), küçük ve orta ölçekli işletmeler ve sağlık hizmetleri-bunlardan biri siber suçlular için sınır dışı değildir. Ve tehdit aktörleri daha agresif hale geldikçe, savunmamız devam etmelidir.
Bol bürokrasi, ama net savunma yok
ABD hükümetinin ülkeyi siber suçlara karşı savunmada liderlik etme görevi var. Ancak, son birkaç on yılda siber güvenlik konusunda daha güçlü ulusal liderliğe yönelik bazı ilerlemeler olsa da, gerçek şu ki, net sorumlu tarafı olmayan çok fazla ek bürokrasi.
Son 25 yılda, FBI’lar gibi kuruluşlar İnternet Suçu Şikayet Merkezi (IC3), Ulusal Siber Soruşturma Ortak Görev Gücü (NCIJTF) ve Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) yaratıldı. Büyüyen siber tehditler konusunda değerli uyarılar ve eğitim kaynakları üretiyorlar. Bir şey dışında hepsi harika. Anahtar bir öncelik olarak siber güvenlik etrafında federal hizalama inşa etme konusundaki onlarca yıllık ilerlemeye rağmen, suçlamaya liderlik eden net bir ses yok. Bu arada, siber suçlular bir adım önde kalıyor, vatandaşların siber güvenliğini korumakla görevli ajanslardan daha hızlı ve stratejik olarak hareket ediyorlar.
Bu bizi Demokrasiler Savunma Vakfı’nın (FDD) serbest bırakıldığı Mart 2024’e getiriyor bir rapor Birin yaratılması için çağrı bağımsız askeri siber güç. Bu ekip, Ordu Bölümü’nden Pentagon siber savunma çabalarını yürütecek ve önümüzdeki beş ila 10 yıl içinde daha birleşik bir savunma stratejisi için zemin hazırlayacaktı. Rapor, hepsi bir şey üzerinde anlaşmaya varmış gibi görünen 70’den fazla aktif ve emekli askeri siber uzmandan gelen geri bildirimlerden kaynaklanıyor: Siber suçlar ulusal güvenlik için ciddi ve büyüyen bir tehdit oluşturuyor ve bu konuda bir şeyler yapma zamanı.
Boşluğu kapatma
Hükümetin en üst düzeylerinde ABD, ortaya çıkan ve eleştirel siber tehditleri tanımlamak, ele almak ve iletmek için güçlü bir baskı yaptı. Ve şimdi, boşluğu kapatmak ve birlikte çalışmak hem kamu hem de özel sektörlerde. Ancak henüz tam olarak ele alamadığımız en büyük soru, kamu ve özel sektörler arasında yeterli işbirliği olup olmadığı ve bu nedenle yanıt sürelerimizin acı çekip almadığıdır.
Örneğin 2021 Mart’ı ele alalım. Microsoft, bir hackleme grubunun Microsoft Exchange Server yazılımını hedefleyen birden fazla sıfır günlük güvenlik açıklarından yararlandığını işaretledi. Bir ay sonra, Adalet Bakanlığı bir Mahkeme yetkili çaba Devam eden sömürüyü bozmak. Ve yamalar? Sonunda, siber suçluların güvenlik açıklarından yararlanmak ve örgütlere sızmak için bolca zamanları olduktan sonra bir ay sonra daha sonra piyasaya sürüldüler.
Hızlı ilerleyin Connectwise screenconnect güvenlik açığı Geçen yıl ortaya çıktı. Bu kez, özel sektör oyunun önündeydi, rehberlik ve düzeltmeler başlıklara hızlı bir şekilde vuruyordu. Ancak, hükümet eylemi söz konusu olduğunda, CISA güvenlik açığı açıklandıktan sonra danışma günlerini yayınladı.
Son yirmi yılda kesinlikle ilerleme kaydedildi – bunu inkar etmek yok. Ancak, siber güvenlik konusunda kamu ve özel sektörler arasındaki ortaklığı sıkılaştırmak için hala yer var. Peki, bunu nasıl başarabiliriz?
Saygıyı komuta eden gelecekteki savunmaları oluşturmak
Gelecek için daha güçlü savunmalar oluşturmak için, bu tür olaylara günler, haftalar veya aylar değil, dakikalar ve saatler içinde yanıt vermemiz gerekir. Hem kamu hem de özel sektörlerden liderlerin bağlantı kurmaları, bilgiler paylaşmaları ve güvenlik açıkları, yamalar ve daha fazlası için net talimatlar vermeleri için daha hızlı ve daha basit bir yol olmalıdır.
Bence, kamu ve özel sektörler arasındaki işbirliğini geliştirmek için ciddi ilgiye ihtiyaç duyan beş kilit alanı tespit ettim:
İçgörüler: Veri toplama, analiz ve paylaşımı birleştirirsek, politika yapıcılara ve uygulayıcılara siber suçların – kapsamı, kalıpları ve hassasiyetle nereden vurulacağını daha net bir resme verebiliriz.
Veri: Bunu bir adım daha ileri götürmek ve ajanslar ve özel sektör arasında daha fazla veri paylaşmak, hazırlıklı kuruluşların ve belediyelerin bilinen ve gelişmekte olan güvenlik açıkları için somut bir fark yaratacaktır.
Politika ve Mevzuat: İşte pratik bir – sınıflandırma süreçlerini kolaylaştırın. Siber suçlar için ortak bir dil kullanmak yanlış iletişim ve karışıklığı azaltacaktır.
İşbirliği: Hükümet ve sanayi arasında en yüksek hükümet ve en ağır tehdit seviyelerine ölçeklenen görev güçleri yaratın ve koordineli, güçlü bir şekilde yanıt verir.
Geri Hacking: Bu seçeneğin artıları ve eksileri var, ancak federal hükümetin bilgisayar korsanlarını hacklemek için becerilerin nasıl oluşturulacağını ve biraz daha önemlisi, şirketler ve yerel yönetimler için katılım kurallarının ne olacağını görmek istiyorum. Fikir hükümete tanıtıldı, ancak bugüne kadar henüz ileriye doğru itilecek hiçbir yasa geçmedi.
Siber suçlarla mücadele sürekli gelişiyor ve devam etmek hepimizi birlikte çalışmayı ve yaratıcı düşünmeyi sağlayacak. Son girişimler, teknolojiyi kullandığımızda, etkili bir şekilde koordine ettiğimizde ve daha güçlü kamu-özel ortaklıkları oluşturduğumuzda, siber suçların bireyler ve kurumlar üzerindeki etkisini azaltarak savunmamızı önemli ölçüde destekleyebileceğimizi kanıtlıyor. Bu kolay bir iş değil – önde kalmak uyanıklık, uyarlanabilirlik ve keşfedilmemiş zorluklarla başa çıkma isteği gerektirir. Ancak birlikte, işbirliği ve kararlılık yoluyla, siber suç zorluklarıyla başa çıkabilir ve herkes için daha güvenli ve daha güvenli bir gelecek yaratabiliriz.