ŞİFRE KISA RAPORLAMA – Mart ayında Biden Yönetimi, özel kuruluşlara Amerikan altyapısını, iş dünyasını ve devlet kurumlarını hedef alan olası bilgisayar korsanlarına karşı daha fazla sorumluluk alma talimatı veren yeni siber güvenlik stratejisini açıkladı. Perşembe günü Beyaz Saray, bu stratejiyi 2026’ya kadar nasıl uygulamaya koyacağını detaylandırmayı amaçlayan bir yol haritasının ilk versiyonunu yayınladı.
57 sayfalık belge, federal hükümetin dijital güvenliği nasıl düzenleyeceğini açıklayan adım adım bir planda 16 sektörü ABD kritik altyapısı (enerji, sağlık hizmetleri, üretim ve finansal hizmetler dahil) olarak belirledi. Yol haritası ayrıca, özel sektör koordinasyonuna vurgu yaparak düzinelerce girişimi belirledi ve yetkililerin söylediğine göre, hem ortaya çıkan tehditlere hem de yeni politika girişimlerine daha iyi yanıt vermek amacıyla zaman içinde gelişmeyi amaçlayan bir şekilde yapılandırıldı.
Ulusal Siber Direktör Vekili Kemba Walden gazetecilere verdiği demeçte, “Uygulama planı yaşayan bir belgedir” dedi. “Ulusal Siber Güvenlik stratejisinin kalıcı olması amaçlanıyor ve kendimizi içinde bulduğumuz belirleyici on yıl boyunca politikaya rehberlik etmesi için tasarlandı…. [The] Öte yandan uygulama Planı, değişen tehdit ortamlarına yanıt olarak veya inisiyatifler tamamlandıkça ve biz eylemleri takip ettikçe gelişecektir.”
Temel gerekçe, “siber saldırıların olacağını biliyoruz” dedi.
“Atıl kalma süresi hızlı olacak,” diye ekledi Walden, “bu yüzden hangi yatırımları yapmamız gerektiğini bulmamız gerekiyor.”
Sunumun bir kısmı, “olay müdahalesi ve kurtarmada federal kurumların rolleri ve yetenekleri hakkında dış ortaklara açık rehberlik” ile siber olaylarla başa çıkmada ulusal yaklaşıma rehberlik etmesi amaçlanan Ulusal Siber Olay Müdahale Planının güncellenmesini içerir.
Eski Siber Uzay Solaryum İcra Direktörü ve Şifre Özeti Uzmanı Mark Montgomery’nin bildirildiğine göre bunu “stratejinin söylemini etkili, ölçülebilir politika hedeflerine dönüştürmek için mükemmel bir çaba” olarak nitelendirdi, ancak “bulutta güvenliğe daha kapsamlı bir yaklaşım” eksikliği konusundaki çekincelerini dile getirdi. düzenleme veya toplu standart belirleme hedefleri ile bilgi işlem.
Siber ve teknolojide haftanın önüne geçmenin bir yolunu mu arıyorsunuz? için kaydolun Siber Girişimler Grubu En büyük siber ve teknoloji manşetlerinde hızla ilerlemek ve önümüzdeki haftaya hazır olmak için Pazar bülteni. Üye olmak Bugün.
Uzmanlar, genellikle Rusya, Çin ve Kuzey Kore’deki devlet destekli kuruluşlardan kaynaklanan siber tehditlerin artmasıyla birlikte, bu tür operasyonların doğasının, önlemeyi daha karmaşık bir çaba haline getiren Amerikan şirketlerine ve çıkarlarına yönelik saldırılarında genellikle merkezi olmayan özellikler aldığını söylüyor. , dolayısıyla daha koordineli bir ABD yaklaşımı gerektiriyor.
Bu haftaki yayın aynı zamanda özel şirketlerin artık federal kurumlar tarafından belirlenen yeni standartları karşılamasının beklendiği yolları da özetledi.
“Sırasında [the plan] ajanslar tarafından yürütülen tüm siber güvenlik faaliyetlerini kapsamayı amaçlamıyor, Federal hükümetin Stratejinin hedeflerine ulaşmak için yürüteceği yürütme görünürlüğü ve kurumlar arası koordinasyon gerektiren 65’ten fazla yüksek etkili girişimi tanımlıyor” dedi.
Planın doğası kısmen, Amerika’nın en büyük yakıt kanalı olan ve Doğu Kıyısı’nda tüketilen benzinin neredeyse yarısını sağlayan ve ardından yaklaşık bir hafta boyunca yakıt dağıtımını durdurmak zorunda kalan Colonial Pipeline’ın ihlaline benzer şekilde fidye yazılımı saldırılarına ilişkin devam eden endişelerden kaynaklanıyor. 2021 saldırısı. Bu saldırı, eski ABD Siber Güvenlik ve Altyapı Güvenliği Teşkilatı (CISA) Direktörü Chris Krebs’in “uyandırma çağrısı” olarak tanımladığı bir şeydi.
Bu arada, Perşembe günkü yayından önceki daha geniş manzarada, mevcut CISA İcra Direktörü Brandon Wales, ajansının son “kazanımlarını” överken, “yapılacak daha çok büyüme olduğu” konusunda uyarıda bulundu.
“Bunun çoğu, savaşa daha fazla insanı dahil etmekle ilgili.”
Yakın tarihli bir Siber Girişimler Grup Zirvesi sırasında konuşan Galler, “sadece birkaç ay önce… [the agency] internetten erişilebilen cihazlarda fidye yazılımıyla ilgili güvenlik açıkları olan kuruluşlara 100’den fazla bildirimde bulundu [tied to] “savunma sanayi üssü, enerji, finansal hizmetler, okullar, hastaneler, eyalet ve yerel yönetimler” dahil olmak üzere çeşitli kritik altyapı sektörleri.
Son değişikliklerin ortasında, “şirketlerin bir ağdaki etkinliği bildirmek için bize geleceğini” ve bu işbirliğinin “gerçekten inşa ettiğimiz güven ve ortaklığa dayandığını” belirtti. “Yalnızca bu takvim yılında, uluslararası ortaklarımızla birlikte çalışarak hem Amerika Birleşik Devletleri’nde hem de bazı denizaşırı ülkeler de dahil olmak üzere 430’dan fazla fidye yazılımı öncesi bildirim yaptık” diye ekledi.
Cipher Brief, aşağıdakiler için ulusal güvenlik konularında uzman düzeyinde brifinglere ev sahipliği yapar: Abone+Üyeler günümüzün ulusal güvenlik sorunları ve bunların iş için ne anlama geldiği hakkında bağlam sağlamaya yardımcı olan. Durumunuzu şuna yükseltin: Abone+ Bugün.
Aynı konferans sırasında, İç Güvenlik Siber, Altyapı, Risk ve Direnç Politikasından sorumlu eski Bakan Yardımcısı olan Cipher Brief Uzmanı Matt Hayden, “Ne zaman iyi bir şey yapsanız, bir sonraki soru daha fazla ne yapabilirsiniz?”
Bu doğrultuda Hayden, Galler’e döndü ve “Sırada ne var? Durumu nasıl iyileştiriyorsunuz?”
Galler, “Gürültüyü kaldırıyorum,” diye yanıt verdi. “Bununla demek istediğim, şirketler ağlarını yamalayarak ve savunmasız cihazlar olmadığından emin olarak oyunlarının zirvesindeyken… [the] Yapmamız gerekenden daha az bildirim.”
“İkincisi,” diye ekledi, “eğer içgörüleriniz varsa… onları bize getirin. Amacımız bunları olabildiğince çok eyleme geçirmek… [with] bu içgörülere sahip şirketler, [and] bu bilgiyi öylece alıp üzerine oturmayacağımızı kim bilebilir? Bu etkilerin olmamasını sağlamak için mümkün olan en kısa sürede harekete geçeceğiz.”
Wales, “Hedeflenen kuruluşlar açısından ne kadar çok içgörüye sahip olursak, diğer potansiyel kurbanları belirlemek ve fidye yazılımı ekibi harekete geçmeden önce onları bilgilendirmek için endüstri ortaklarımızla o kadar çok yukarı yönde çalışabiliriz” diye ekledi.
Daha fazla uzman güdümlü ulusal güvenlik öngörülerini, bakış açılarını ve analizlerini şu adreste okuyun:Şifre Özetiçünkü Ulusal Güvenlik Herkesin İşidir