Dalış Özeti:
- ABD, siber güvenlik duruşunu iyileştirmede önemli ilerleme kaydetti ve Siber Uzay Solaryum Komisyonu’nun 2020’de ayrıntılı olarak açıkladığı önerilerin yaklaşık %80’ini uyguladı. Perşembe günü yayınlanan bir rapora göreAncak kritik altyapı ve ekonomik güvenliğe ilişkin ek çabaları desteklemek için daha fazla çalışmaya ihtiyaç var.
- Raporda, geriye kalan temel öncelikler arasında, “ABD ulusal güvenliği üzerinde orantısız bir etkiye” sahip kritik altyapı varlıklarının “asgari güvenlik yüklerini” belirleme çabası olduğu belirtildi. Komisyon, bir sonraki yönetimden, bu “sistemsel olarak önemli varlıklara” güvenlik yüklerinin yanı sıra istihbarat ve bilgi paylaşımı faydalarını da ayrıntılı olarak açıklamasını istedi.
- Komisyon, ABD’nin felaket niteliğinde bir siber olay veya başka bir kriz durumunda bir olay müdahale ve dayanıklılık planı olarak işlev görecek bir ekonomik süreklilik planı geliştirmesi gerektiğini söyledi. Federal yetkililerin ayrıca hükümet, özel sektör ve uluslararası istihbarat ortakları arasında tehdit bilgilerinin paylaşılması için ortak bir kolektif planı kanunlaştırması gerekiyor.
Dalış İçgörüsü:
Rapor, federal hükümet için kritik bir zamanda geliyor. Biden yönetimi ulusal siber güvenlik stratejisinin ilk aşamasını uygulamaya koymaya başladı bile. İlk planlar, aşağıdakiler de dahil olmak üzere temel sektörleri güçlendirmeye odaklandı: okullar, su tesisleri ve sağlık hizmetleri.
Senatör Angus King, Washington DC’de bir panel tartışmasında konuşma Geçtiğimiz hafta CSC 2.0’ın temel odak noktalarından birinin hükümet ile özel sektör arasındaki iş birliğinin güçlendirilmesi olduğunu söyledi.
Ülkenin kritik altyapısının büyük çoğunluğu özel sektör tarafından sahipleniliyor veya kontrol ediliyor ve ABD’nin kritik tehdit bilgilerini toplayıp paylaşabilmesi için sektör paydaşlarının güvenini kazanması gerekiyor.
Kral, bunu başarmanın en önemli öncelikleri olduğunu söyledi ancak özel sektörün hükümet yetkililerine tam olarak güvenmesini sağlamanın kolay bir başarı olmayacağını da kabul etti.
CSC 2.0’ın eş başkanı King, “Ve yapmaya çalıştığımız şey, biraz tarihe aykırı bir şey,” dedi. “Özel sektörün ABD hükümetine güvenmesini sağlamaya çalışıyoruz.”
Kral, Siber Güvenlik ve Altyapı Güvenlik Ajansı’nın ilk yıllarında da benzer gerginliklerin yaşandığını, devlet yetkililerinin ajansa güvenmediğini kaydetti.
Teknoloji Savunma Vakfı’na bağlı Siber ve Teknoloji İnovasyon Merkezi’nin kıdemli direktörü Mark Montgomery, kilit limanlar ve ulaşım sistemleri gibi sistemsel açıdan en önemli varlıkların önceliklendirilmesi ve bunların dayanıklılığının artırılması gerektiğini vurguladı.
Montgomery, “Siber ekosistemin tamamını düzeltmek iyi olurdu, bu harika olurdu, ancak bu okyanusu kaynatmak gibi bir şey” dedi.
Raporda, örneğin felaket siber sigortası için olası bir federal güvence konusunda çeşitli paydaşlarla görüşmelerin başlatıldığı gibi, diğer önemli çalışmaların hala devam ettiği belirtiliyor. Beyaz Saray ve ABD Hazine yetkilileri bu ayın başlarında Cybersecurity Dive’a söyledi Felaket riskini ele almak için bir plan üzerinde çalışıyorlardı