Savunma Bakanlığı DIB Siber Güvenlik Stratejisi, Savunma Sanayii Üssü (DIB) için güvenli ve dayanıklı bir bilgi ortamı yaratmayı amaçlayan savunma yüklenicilerinin siber güvenliğini iyileştirmeye yönelik üç yıllık bir plandır (24-27 MY).
Bu, DoD ile DIB arasındaki işbirliği yoluyla gerçekleştirilecek ve dört temel hedefe odaklanacak: Savunma Bakanlığı'nın siber güvenlik yönetimini güçlendirmek, yüklenicinin siber güvenlik duruşunu geliştirmek, kritik yeteneklerin siber dirençli olmasını sağlamak ve DIB ile işbirliğini geliştirmek.
Strateji, ulusal stratejilerle uyumludur ve Ulusal Standartlar ve Teknoloji Enstitüsü'nün Siber Güvenlik Çerçevesinden yararlanır.
DIB şirketleri, yabancı düşmanların ve devlet dışı aktörlerin siber saldırılarına karşı savunmasız olduğundan, Savunma Bakanlığı ileri teknolojiler geliştirmek ve kritik altyapıyı korumak için DIB'ye güvenmektedir; bu durum, hassas verilere yetkisiz erişime ve kritik iş operasyonlarının kesintiye uğramasına neden olabilir.
Trustifi'nin Gelişmiş tehdit koruması, en geniş yelpazedeki karmaşık saldırıları, kullanıcının posta kutusuna ulaşmadan önce önler. Gelişmiş Yapay Zeka Destekli E-posta Koruması ile Trustifi Ücretsiz Tehdit Taramasını deneyin.
Ücretsiz Tehdit Taraması Çalıştırın
Savunma Bakanlığı, sektör dernekleri ve kamu-özel sektör ortaklıklarıyla işbirliği de dahil olmak üzere DIB siber güvenliğini iyileştirmeye yönelik çok yönlü bir yaklaşım oluşturmuştur.
Strateji, Savunma Bakanlığı'nın DIB siber güvenlik planına yönelik gelecekteki güncellemeler için bilgi sağlayacak ve Savunma Bakanlığı bilgilerinin korunmasına, DIB tedarikçi operasyonlarının sürekliliğinin sağlanmasına ve DIB'nin siber açıdan daha güvenli hale getirilmesine odaklanacak.
Savunma Bakanlığı (DoD), paydaşlar arasındaki işbirliğini teşvik ederek ve düzenlemeler geliştirerek Savunma Sanayi Üssü (DIB) siber güvenliğine yönelik yönetişim yapısını güçlendirecek.
Politikaları koordine etmek için bir DIB Siber Güvenlik Yönetici Yönlendirme Grubunun (ESG) ve Savunma Bakanlığı çapında bir stratejik yaklaşımın uygulanması için bir Savunma Bakanlığı DIB Siber Güvenlik Programının kurulmasını içerir.
Aynı zamanda bir dizi girişim aracılığıyla Savunma Sanayii Üssü'nün (DIB) siber güvenlik duruşunu iyileştirerek bilgi paylaşımını iyileştirmek ve taşeron siber güvenliğine yönelik bir yönetişim çerçevesi geliştirmek için DIB ve kurumlar arası paydaşlarla birlikte çalışır.
Bu girişimler arasında DIB yüklenicilerinin en iyi siber güvenlik uygulamalarını uygulamalarının ve değerlendirmelerden geçmelerinin zorunlu kılınması, tehdit istihbaratının DIB yüklenicileriyle paylaşılması ve siber saldırılardan kurtulma becerisinin geliştirilmesi yer alıyor.
Ayrıca siber güvenlik düzenlemeleri ve politikalarının etkinliğini değerlendirmek için DIB yüklenicileriyle birlikte çalışacak.
Savunma Bakanlığı'nın, kritik Savunma Sanayi Üssü (DIB) üretim yeteneklerinin siber güvenliğine öncelik vermesi gerekiyor; bu, kritik tedarikçileri ve tesisleri belirlemek ve onlar için siber güvenlik konusunda net politikalar belirlemek üzere DIB Sektör Koordinasyon Konseyi (SCC) ile birlikte çalışarak elde edilebilir.
DIB'nin Sektör Risk Yönetimi Ajansı (SRMA) olarak Savunma Bakanlığı, sınırlı kaynakların en etkili faaliyetlere yönlendirilmesini sağlayacak şekilde hükümet öncülüğündeki koruma çabalarını bu kritik varlıklara odaklamalıdır.
Media Defense'e göre Savunma Bakanlığı, ticari siber güvenlik hizmet sağlayıcılarından yararlanarak, iletişim kanallarını iyileştirerek ve bilgi paylaşımını genişleterek siber güvenlik duruşunu iyileştirmek için DIB ile işbirliği yapacak.
NSA, tehdit istihbaratını DIB ile paylaşacak ve DIB SCC, bilgi paylaşımını geliştirmek ve ayrıca DIB'nin dayanıklılığını artırmak için siber olay senaryoları ve müdahale taktik kitapları geliştirmek için Savunma Bakanlığı ile işbirliği yapacak.
DoD DIB Siber Güvenlik Stratejisi, bilgi paylaşımı, eğitim ve temel güvenlik gereksinimlerini vurgulayan siber güvenlik duruşunu güçlendirmek için DoD ile DIB arasında ortak bir çabanın ana hatlarını çiziyor.
Savunma Bakanlığı, kritik savunma tedarikçilerinin ve üreticilerinin gelişen siber tehditlere karşı dayanıklılığını sağlayarak işbirliği ve kaynak koordinasyonu yoluyla DIB siber güvenliğini sürekli olarak geliştirmeyi amaçlayan tespit ve müdahaleyi geliştirmek için NSA, DC3 ve USCYBERCOM'un uzmanlığından yararlanacak.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn'de takip edin & heyecan.