Hükümete, Sektöre Özel
Raporda, Federal Sivil Kuruluşların ‘Muhtemelen Bu Dramatik Değişime Direnecekleri’ Belirtiliyor
Chris Riotta (@chrisriotta) •
24 Ekim 2023
Federal hükümetin siber güvenliğine ilişkin altı aylık bir çalışma, “daha merkezi bir savunma stratejisi”nin çığırtkanlığını yapan bir raporda, İç Güvenlik Bakanlığı’nın sivil ağların güvenliğinin sağlanmasında daha önemli bir rol oynayabileceğini öne sürüyor.
Ayrıca bakınız: Güvenlik Operasyon Merkezini Modernleştirmeye Yönelik 5 İpucu
Bakanlığın federal siber güvenlikteki rolü, özellikle Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın 2018’de kurulmasından sonra yetki ve finansman açısından arttı. Ancak CISA, Siber Komuta’nın Müşterek Kuvvet Karargahı – Savunma Bakanlığı Bilgi Ağı olarak adlandırılan ve ordunun yaklaşık 15.000 ağını koruyan bir bileşeni olan en yakın askeri teşkilat eşdeğerinin otoritesine neredeyse yaklaşmıyor.
Askeri muadillerinin aksine, bireysel sivil kurumlar kendi siber savunmalarından sorumludur; raporda, bu modelin olay raporlama ve müdahale açısından zorluklar yarattığı belirtiliyor.
Pazartesi günkü raporda “Günümüzün federal siber güvenliği bürokrasi tarafından olduğu kadar tehdit tarafından da şekillendirildi” deniyor. Bunu hazırlayan görev gücünde yer alan eski DHS yetkilileri arasında Suzanne Spaulding ve Phillis Schneck de vardı. Federal memur olarak görev yaptıkları süre boyunca, her iki kadın da CISA’yı oluşturmak için Kongre’ye yoğun bir şekilde lobi yaptı.
Raporun tavsiyelerinden biri, yaklaşık 100 federal sivil yürütme organına atıfta bulunarak, CISA’nın “FCEB misyonuyla ilgili olarak mevcut rolünü ve gelecek yıllardaki rolünü açıkça ifade etmesi”dir. Öneriler, JFHQ-DODIN modeline benzer merkezi bir modeli açıkça savunmuyor. Raporda, federal sivil kurumların “muhtemelen bu dramatik değişime direneceği” belirtiliyor. Merkezileşme de her derde deva olamaz. Bu düzeyde bir konsantrasyona ulaşmak “zaman alır, sürtüşmeye neden olur” ve artan görünürlük ve yanıt verme becerisine rağmen “maliyet tasarrufu sağlamayabilir.”
Rapor, Kongre’ye, Siber Uzay Solaryum Komisyonu’nun tavsiyesi olan Ortak İşbirliği Ortamı’nı resmi olarak yetkilendirmesi çağrısında bulunuyor. CISA yetkilileri, tehdit bilgilerinin ve öngörülerinin paylaşılması ve birleştirilmesi için sanal bir konum olan çevre için altyapıyı oluşturmaya başlayacaklarını zaten söyledi.
Raporda ayrıca Kongre’ye, federal sivil kurumlara Sürekli Teşhis ve Azaltma araçlarının temini için daha istikrarlı bir finansman kaynağı sağlaması çağrısında bulunuluyor. Yasa koyucuların, kullanılmayan ödeneklerin devredilmesi için bir işletme sermayesi fon sistemi veya esneklik oluşturabileceği belirtiliyor.
Raporda, Kongre’nin fon sağlama havasında olması durumunda, CISA bünyesinde bir Sıfır Güven Mükemmeliyet Merkezi’ni de finanse edebileceği belirtiliyor ve bunun, CISA’nın sıfır güven mimarisini uygulamadaki rolünü artırmada “radikal bir yaklaşım” olacağını kabul ediyor. Kurumun federal sivil kurumlara uygulama konusunda yardımcı olabilecek iç ve dış sıfır güven uzmanlarını belirlemesi daha az radikal bir yaklaşım olacaktır.
Raporda ayrıca ajansın halka yönelik pazarlamasını geliştirmesi yönünde çağrıda da bulunuluyor. Raporda “CISA, mesajlarını basitleştirmenin faydasını görebilir” diyor. Yazarlar, bunu yapmanın bir yolunun web sayfasından “güncelliği geçmiş içeriği silmek” olacağını söylüyor.