LAS VEGAS-Salı günü yaptığı açıklamada, Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) ve özel endüstri gibi ajanslar arasındaki işbirliğinin esneklik oluşturmak ve sofistike siber rakiplerle mücadele etmek için gerekli olduğunu söyledi.
Uzmanlar, ABD’li yetkililerin, Las Vegas’taki Black Hat Siber Güvenlik Konferansı’ndaki bir konuşma sırasında ABD’nin siber tehdidi altında kaldıkça meydana gelen Cumhurbaşkanı Donald Trump kapsamında aylar süren ayaklanmaların ardından sektör ortaklarına güvenmek için yapılması gereken çok işleri var.
Panelistler büyük ölçüde, eleştirmenler Trump’ın büyük iş kesintilerinin hükümetin bu paylaşım yoluyla belirlenen tehditlere cevap verme yeteneğini önemli ölçüde engelleyeceği konusunda uyarsa bile, federal hükümetin kritik tehdit bilgilerini paylaşmak için özel sektöre yaslanmaya devam etmesi gerektiğini kabul ettiler.
Mandalay Bay Resort and Casino’daki panel tartışması sırasında Datatribe’da bir girişim ortağı ve Ulusal Güvenlik Ajansı’nda (NSA) eski siber güvenlik direktörü Rob Joyce, “Gerçekten geri döndüğümüzü düşünüyorum” dedi. Joyce, normal bir hükümet geçişinde çok fazla liderlik kaybettiğinizi kaydetti.
“Bu yıl, [we] Sadece hükümetin üst düzey liderlerini kaybetmedi; Herhangi bir sayıda departmanda ve ajansta operasyonel kapasiteyi kaybettik. ”
Trump yönetimi, kilit federal ajanslarda işleri azaltmak için büyük bir çaba başlattı, Cisa dahilkritik altyapı sağlayıcılarını ve federal sivil ajansları siber tehditlerden korumaya yardımcı olur.
CISA, NSA ve diğer ajanslardaki üst düzey yetkililer istifa etti, satın alma teklifleri aldı veya federal harcamaları azaltmayı amaçlayan bir küçülme programının bir parçası olarak kovuldu ve bazı durumlarda yetkilileri yeni yönetimin politika öncelikleriyle daha yakından uyumlu hale getirdi.
Joyce, ABD’deki kritik altyapının büyük çoğunluğunun özel sektöre ait olduğunu, yani federal hükümetin güvenlik endişeleri hakkında bilgi paylaşmak ve yetkilileri acil tehditler hakkında bilgilendirmek için endüstriye bağlı olduğunu belirtti.
ABD istihbarat topluluğu, NSA ve diğer ajanslar özel kuruluşlarla giderek daha fazla çalışırken hayati tehdit verilerinin paylaşılmasında artan bir rol oynamıştır. Ancak Joyce, savunucular sınıflandırılmamış bir ortamda işlevselleştiremezse, istihbaratın çok değerli olduğunu söyledi, böylece geniş bir örgütlü kuruluşların kendilerini buna göre savunabilmeleri için.
JPMorgan Chase Baş Bilgi Güvenlik Görevlisi Pat Opet, idareler el değiştirdiğinde veya şirketler kendilerini yeni bir hükümet lideriyle çalışırken bulduğunda güçlü ilişkiler kurmaya ihtiyaç olduğunu söyledi.
Opet, “Nasıl ölçeklendiğimiz açısından, bugünkü çaba hala güvene dayanıyor” dedi.
Finans endüstrisi, diğer sektörlerden çok daha katı siber düzenlemelere tabidir, ancak aynı zamanda özel tehdit istihbaratından da önemli bir değer elde ettiğini söyledi. Hazine Departmanı, istihbarat ve analiz ofisi aracılığıyla kritik bilgileri paylaşmayı içeren T-Suite adlı bir programı vardır.
CISA’da yakın zamanda atanan Halkla İlişkiler Direktörü Marci McCarthy, yönetimin özel sektörle çalışma çabalarını savundu. McCarthy, Trump altındaki ajansın temel misyonunu yeniden odakladığını söyledi.
McCarthy işaret etti 100 milyon dolar hibe finansmanı CISA ve Federal Acil Durum Yönetim Ajansı’nın (FEMA) devlet, yerel ve kabile topluluklarını desteklemeye yardımcı olmayı teklif ettikleri. (Ancak o para harcanamaz yerel yönetimler için siber güvenlik desteğinin temel kaynağında.)
McCarthy’ye göre CISA, tehdit bilgilerini paylaşma ve güvenlik ekiplerine rehberlik etme konusunda bir dizi endüstri ortağıyla yakın bir şekilde çalıştı.
Daha yeni çabalardan bazıları arasında, CISA, endüstri ortaklarıyla işbirliği yaptı McCarthy, Microsoft Sharepoint sömürü kampanyası sırasında diğer ajansların.
“Hemen, bu kamu-özel işbirliği ve güven nedeniyle Microsoft’a gittik [and] Onları durumdan haberdar etti ”dedi.
McCarthy ayrıca 2015 Siber Güvenlik Bilgi Paylaşımı YasasıKongre’de sıkışıp kaldığını belirterek. Eylül sonunda sona erecek olan yasa, siber tehdit bilgilerini birbirleriyle ve devlet kurumlarıyla paylaşan kuruluşlar için sorumluluk korumaları sağlar. McCarthy, Cisa’nın eylemin değişiklik yapmadan yeniden yetkilendirilmesini umduğunu söyledi.
Black Hat USA 2025’ten daha fazla haber oku Burada.