Birleşik Krallık’ın internet alan adı kayıt kuruluşu Nominet, TLD operatörleri arasında artan işbirliği yoluyla siber güvenlik yeteneklerini ve dayanıklılığını güçlendirmek amacıyla üst düzey bir alan adı bilgi paylaşımı ve analiz merkezi (TLD ISAC) kurmak üzere Avrupa genelindeki meslektaşlarıyla bir araya geldi.
Avrupa TLD ISAC’ı başlatmak için Nominet’e katılan diğer yetkililer Avusturya’nın NIC.’si, Belçika’nın DNS Belçika’sı, Danimarka’nın Punktum dk’sı, Avrupa Birliği’nin EURid’i, Fransa’nın AFNIC’i, Almanya’nın DENIC eG’si, Hollanda’nın SIDN’si, Slovenya’nın Registry.si’si ve İspanya Red.es’dir. ve İsviçre’nin SWITCH’i. Destek aynı zamanda Avrupa Ulusal Üst Düzey Alan Adı Kayıtları Konseyi (CENTR) tarafından da sağlanmaktadır.
Grup, gelişen ve büyüyen siber tehditlerin dijital ortamda yarattığı zorluklar göz önüne alındığında, proaktif güvenlik önlemlerinin daha kritik hale geldiğini söylüyor. Avrupa TLD ISAC, içgörü ve en iyi uygulamaları paylaşmak için bir forum görevi görerek ve endüstri ve halk için merkezi bir bilgi noktası görevi görerek bu sorunun çözülmesine yardımcı olacaktır.
Aynı zamanda TLD ISAC Yönlendirme Komitesi başkanı olarak da görev yapan Nominet CISO Paul Lewis şunları söyledi: “Bu ISAC, kolektif zorluklarımızı ve bunlarla yüzleşmek için gereken bilgi, düşünce ve en iyi uygulamaları paylaşmamız için bize bir platform sağladığından inanılmaz derecede değerlidir.” .
“Şu anda siber suçlular bilgi paylaşıyor ve tehdit ortamına ayak uydurmak istiyorsak bizim de aynısını yapmamız gerekiyor. Bu proaktif yaklaşımı benimseyerek TLD operatör endüstrisine olumlu bir örnek oluşturabiliriz.”
DNS Belçika CISO’su ve TLD ISAC Çalışma Grubu başkanı Kristof Tuyteleers şunları ekledi: “TLD ISAC Çalışma Grubu, siber güvenliğimizi ve ortaya çıkan siber tehditlere yanıtımızı daha da geliştirmek için Avrupa çapındaki tüm üyelerin paylaşılan bilgilerinden yararlanmamıza olanak tanıyacak.
“Web sitesi önemli bir kolaylaştırıcıdır. Bu aynı zamanda ilgili paydaşların ISAC’ın neler sunabileceğini ve alan adı alanının küresel güvenliğine ortak katkımızın ne kadar önemli olduğunu görmeleri için de bir çağrı kartımızdır.”
Avrupa TLD ISAC, web sitesini yetkili sunuculara yapılan DDoS saldırıları, güvenlik duvarlarının kullanımı ve iç ağlardaki yama yapılmamış DNS sunucuları gibi konuları kapsayan zengin içerik kaynaklarıyla doldurmayı planlıyor. Siber güvenlikte olgunluk seviyelerinin ölçülmesine ilişkin ilk yayını aynı zamanda konsorsiyum üyeleri tarafından CENTR aracılığıyla geliştirilen yeni bir modelin ana hatlarını çiziyor.
Tuyteleers’a göre hibrit CENTR Üye Güvenlik Olgunluk Modeli (CM-SMM), kullanıcıların mevcut güvenlik olgunluk seviyelerini karşılaştırmasına ve siber uygulamalarının zaman içinde nasıl geliştiğini ölçmesine olanak tanıyor. Önceden var olan siber olgunluk modellerinden, güvenlik standartlarından ve en iyi uygulamalardan çeşitli kavramların bir araya getirilmesiyle geliştirilmiştir.
Genel olarak ABD Ulusal Standartlar ve Teknoloji Enstitüsü’nün (NIST’in) siber güvenlik çerçeve yapısına dayanmaktadır. Kullanıcıların yedi temel hedefe ulaşmalarına yardımcı olmayı amaçlamaktadır:
- Güvenlik dayanıklılıklarını ve yeteneklerini güçlendirmek;
- Karşılaştırmalı güvenlik uygulamalarının tutarlı ve etkili bir şekilde değerlendirilmesini sağlamak;
- Performansı değerlendirmek ve kıyaslamak için bir araç sağlamak;
- Güvenlikteki boşlukları tespit etmek ve bunlara yönelik planlar geliştirmek;
- Güvenliği artıran eylem ve yatırımlara öncelik vermek;
- Bu iyileştirme çabalarının sonuçlarını etkin bir şekilde ortaya koymak;
- Ve kuruluş içindeki bilgiyi, en iyi uygulamaları ve yetenekleri paylaşmak.