ABD Senatörleri Gary Peters (D-MI) ve Mike Rounds (R-SD), 2015’in Siber Güvenlik Bilgi Paylaşımı Yasası’ndan hayati hükümleri genişletmek için iki taraflı bir fatura getirmiştir. Siber güvenlik bilgileri paylaşım Yasası, özel sektör ve fedakarlık departmanı arasındaki bilgi akışı mekanizmalarını korumaya ve güçlendirmeye çalışmaktadır (özellikle de, özellikle Federal Hükümet, (özellikle de), özellikle Fedakarlık (özellikle), (özellikle de), (özellikle de), (özellikle de), özellikle Federal Hükümet (özellikle de), (özellikle de), (özellikle de), (özellikle de), özellikle Fedakarlık (özellikle de), (özellikle de), özellikle Fedakarlık (özellikle de), (özellikle de), (özellikle de), özellikle Fedakarlık (özellikle de), (özellikle de), (özellikle de), özellikle Fedakarlık (özellikle de), (özellikle de), (özellikle de) departman (özellikle de) arasında bilgi tarama mekanizmalarını sürdürmeyi ve güçlendirmeyi amaçlamaktadır (özellikle).
Orijinal Siber Güvenlik Bilgi Paylaşımı Yasası, işletmeleri federal hükümetle yazılım güvenlik açıkları, kötü amaçlı yazılım imzaları ve kötü niyetli IP adresleri gibi siber güvenlik tehdit göstergelerini gönüllü olarak paylaşmaya teşvik etmek için 2015 yılında yürürlüğe girmiştir. Bu işbirlikçi model, kritik altyapı ve özel verilerin ulus devlet aktörlerinden ve siber suçlu saldırılar da dahil olmak üzere çok çeşitli siber tehditlerden korunmada temel bir taşı olmuştur.
Orijinal hükümlerin süresi dolacak şekilde, Siber Güvenlik Bilgi Paylaşımı Uzatma Yasası, on yıl daha yenileyerek, şirketleri yasal veya düzenleyici yankılar korkusu olmadan tehdit verilerini paylaşmaya teşvik eden yasal korumaları koruyacaktır.
İki taraflı fatura
İç Güvenlik ve Devlet İşleri Komitesi’nin sıralama üyesi olarak görev yapan Senatör Peters, “Siber güvenlik tehditleri giderek daha karmaşıklaştıkça, bilgi paylaşımı sadece değerli değil, ulusal güvenliğimiz için de gerekli” dedi. “Son on yıldır, bu kritik korumalar hızla gelişen siber güvenlik tehditlerinin ele alınmasına yardımcı oldu ve Bu iki partili yasa tasarısı onları yenileyecek, böylece ülkemizin siber güvenlik savunmalarını çok çeşitli rakiplere karşı desteklemek için özel sektör ve hükümet arasındaki bu işbirlikçi ortaklığa devam edebiliriz. ”
Senatör turları, bu duyguları yineledi ve kamu ve özel sektörlerde sürekli işbirliğini sağlamak için bu yasal korumaların sürdürülmesinin gerekliliğini vurguladı. “2015’in Siber Güvenlik Bilgi Paylaşımı Yasası Özel sektör ve hükümet arasında kritik bilgi paylaşımını sağlayarak ulusumuzun siber savunmalarını güçlendirmek ”dedi.
Bölgedeki Siber Güvenliği Destekleme
Mevzuat, kuruluşundan bu yana, yüksek profilli Solarwinds saldırısı ve Volt Typhoon ve Salt Typhoon gibi devam eden kampanyalar da dahil olmak üzere büyük siber olayları ortaya çıkarmaya ve azaltmaya yardımcı oldu. Bu olaylar, eyleme geçirilebilir tehdit istihbaratının paylaşılmasıyla mümkün olan hızlı, koordineli yanıtlara duyulan ihtiyacı gösterdi.
Ayrıca, Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) aracılığıyla İç Güvenlik Bakanlığı (DHS), bu paylaşılan bilgileri federal, eyalet ve yerel ajansların yanı sıra kritik sektörlerdeki özel şirketleri desteklemek için kullanmıştır. Ortak Siber Savunma İşbirliği ve Bilgi Paylaşımı ve Analiz Merkezleri (ISAC) gibi girişimler sayesinde CISA, tehdit uyarılarının toplulukların ve işletmelerin saldırıları önlemelerine ve yanıtlamalarına yardımcı olmak için geniş çapta yayılmasını sağlar.
Daha da önemlisi, mevzuat güçlü gizlilik güvencelerini de içermektedir. Kamu güvenliğinin bireysel gizlilik hakları pahasına gelmemesini sağlayarak, kişisel olarak tanımlanabilir bilgilerin (PII) tehdit verilerinden paylaşılmadan çıkarılmasını zorunlu kılar.
Senatör Peters, siber güvenlik hazırlığını geliştirmek için uzun süredir devam eden bir savunucu oldu. Yasama çabaları, K-12 okulları için siber güvenlik desteğini artırmayı, federal tedarik zincirlerini güvence altına almayı, siber güvenlik işgücünü güçlendirmeyi ve devlet ve yerel yönetimler için korumayı geliştirmeyi amaçlayan birkaç iki partili faturaların yürürlüğe girmesine yol açtı. Ayrıca, kritik altyapı kuruluşlarının CISA’ya büyük siber olayları veya fidye yazılımı ödemelerini bildirmelerini gerektiren bir dönüm noktası hükmü yazdı.
Çözüm
Siber Güvenlik Bilgi Paylaşımı Uzatma Yasası’nın yeniden yetkilendirilmesi, hükümet ve özel sektör arasında devam eden işbirliğini teşvik ederek tehditlerden korunmaya yönelik güçlü bir taahhüdü yansıtmaktadır. Siber saldırılar daha sık ve hedeflendiğinde, Senatörler Peters ve Raunts tarafından getirilen mevzuat, ülkenin dijital savunmalarını güçlendirmede önemli bir adım atıyor. Tasarı Kongre aracılığıyla ilerledikçe, siber güvenlikte iki partili işbirliğinin önemli bir anını işaret ederek siber tehditlerin ele alınmasının birleşik bir yaklaşım ve kamu ve özel sektörler arasında sürekli ortaklık gerektirdiğini gösteriyor.
İlgili
Medya Feragatnamesi: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar buna güvenmeleri için tam sorumluluk taşırlar. Cyber Express, bu bilgileri kullanmanın doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.