Bölgesel, Patlama Hakkı Siber Savunma Ağı Oluşturma


Ukrayna’nın işgali, Siber Güvenlik ve Altyapı Güvenliği Ajansı’nı, yüksek risk döneminde ülkenin kilit siber güvenlik risk danışmanı olarak kamuoyunun bilincine getirdi. Kongre yakın zamanda, kritik altyapı operatörlerinin kurumu özel sektörle daha yakın temasa geçirerek güvenlik ihlallerini bildirmelerini gerektiren bir yasa çıkardı. Bu gelişme, otoritesini genişleten ve belirli bir statü yaratan bir dizi yürütme emrini takiben ajans için olumlu bir ivme üzerine kuruludur. Ortak Siber Savunma İşbirliği kamu ve özel sektör arasında tehditler hakkında bilgi paylaşmak. Kuruluşundan yaklaşık dört yıl sonra, teşkilat artık ülkenin karşı karşıya olduğu riskler konusunda daha fazla görünürlüğe ve bunlarla mücadele etmek için daha fazla kaynağa sahip.

Ancak, daha büyük kamu-özel ortaklığına yönelik bu ivmeden yararlanmak için ajans, özel sektördeki ve eyalet düzeyindeki ve yerel düzeylerdeki daha küçük kuruluşlarla olan ilişkisini derinleştirmelidir. bizim Araştırma, birçok özel sektör paydaşı, siber güvenlik konularında federal hükümetle çalışmanın zorluklarını anlattı: Kiminle konuşacaklarını bilmiyorlardı ve bir irtibat noktaları olsa bile her zaman umdukları sonuçları alamıyorlardı. Dahası, bazen federal kolluk kuvvetleriyle kendilerini sorumluluğa tabi tutacak bilgileri paylaşmaktan endişe duyuyorlardı. Federal hükümetin de kendi endişeleri var. Özel şirketler ve devlet veya belediye tarafından işletilen kamu hizmetleri, genellikle gerekli siber güvenlik önlemlerini uygulamak için kaynak ve mali teşviklerden yoksundur.

Bu sistemik sorunlar, üst düzey Siber Güvenlik ve Altyapı Güvenliği Ajansı yetkilileri ile 13.000’den fazla özel sektör siber güvenlik uzmanı arasında yakın zamanda yapılan üç saatlik bir telefon görüşmesinde vurgulandı. Hem ajans direktörü Jen Easterly hem de çağrıdaki paydaşlar kayıt edilmiş yerel ve bölgesel ortaklarla daha iyi çalışmaya acil ihtiyaç. Ortak Siber Savunma İşbirliği, en büyük şirketleri Siber Güvenlik ve Altyapı Güvenliği Ajansı ile bir araya getirirken, yine de sadece sanal bir işbirliğidir.

Kısacası, hükümet ve özel sektörün Amerika’nın siber altyapısını savunmak için birlikte çalışmasını engelleyen hala bir dereceye kadar güvensizlik ve mesafe var. Bunun üstesinden gelmek için daha bölgesel bir odaklanma öneriyoruz. Ajans, mevcut 10 bölge ofisini ajansın FY2023 bütçesi için önerilen 8 milyon dolarlık fonla destekleyerek başlamalıdır. Bu, güvenilir ilişkiler kurmak, bilgi paylaşımını artırmak ve patlama hakkı veya afet sonrası, azaltma çabalarına odaklanmak için sahaya daha fazla yetenek ve varlık getirecektir.

Bölgesel Olmak

Ajansın güçlendirilmesi bölgesel ofisler mevcut ivmesinden yararlanacak ve onu son kullanıcıya yaklaştıracaktır. Bunu yapmak için, ajans kendi yapısını değiştirmelidir. bölgesel ofisler danışma görevlerinden işbirlikçi savunma ve analiz merkezlerine kadar. Eski Müşterek Özel Harekat Genel Komutanı (emekli) olarak Stanley McChrystal, söz konusu, “Bir ağı yenmek için bir ağ gerekir.” Fiziksel ağ altyapısı, Federal Soruşturma Bürosu’nun saha ofislerinin ek desteğiyle bölgesel ofisler şeklinde mevcuttur. Ancak bu ofisler, mevcut siber güvenlik danışmanları, fiziksel güvenlik danışmanları, acil durum iletişim koordinatörleri ve kimyasal güvenlik müfettişleri kadrosuyla birlikte çalışacak ek özel ve kamu sektörü kapasitesi yaratılarak desteklenebilir.

Bazı kavramları ödünç alarak ABD ordusunun Ortak Operasyon MerkezleriBu işbirliğine dayalı savunma ve analiz merkezleri, kamu ve özel sektörden çok işlevli analist ve operatör ekiplerini bir araya getirebilir. Bunlar arasında federal düzenleyici ve kanun uygulayıcı kurumlar, kritik altyapı sektörleri, büyük belediye bölgeleri, siber savunma yeteneğine sahip işletmeler ve Bilgi Paylaşım ve Analiz Merkezleri, belirli sektörlerde tehdit istihbaratını paylaşmaya hizmet eder. Ayrıca, tüm bu düğümleri yerinde tutacak düzenli “operasyonlar ve istihbarat” brifinglerine ev sahipliği yapmayı önerdik. İnsanlardan fiziksel olarak birlikte oturmalarını istemek COVID çağında eskimiş gibi görünse de, nihayetinde böyle bir modelin daha fazla birlik, fiziksel genişlik ve işlevsel çeşitlilik getireceğine inanıyoruz. Ayrıca saha ofisini, bölgelerinde faaliyet gösteren işletmeler ve eyalet hükümetleri için daha erişilebilir bir temas noktası haline getirecekler.

Siber Güvenlik ve Altyapı Güvenliği Ajansının bu ofislere daha fazla kaynak ayırmasını ve daha fazla katılımcı getirmesini sağlamak, ülke genelinde görünürlüğü, sürdürülebilirliği ve ölçeği artıracaktır. Ayrıca, yerel işletmeler ve genel nüfus ile bilgi paylaşımını geliştirerek yerel tehditlerle mücadele edecek ve daha derin bir güven oluşturacaktır. Bu, aşağıdakiler gibi daha küçük kamu hizmetlerinin karşılaştığı zorlukların ele alınmasına yardımcı olabilir: belediye su sistemleriağlarını güvenceye almak için mücadele etti.

Ve bunu yapmak için kaynaklar var. Mecliste görev yapan kongre komiserleri Siber Solaryum Komisyonu ajansın 2023 bütçesinde bölge ofisleri için 8 milyon dolarlık ek fon önerdi. Komisyonun eski icra direktörü Mark Montgomery, kısa süre önce bize “yüksek yoğunluklu kritik altyapıya ev sahipliği yapan yerlerde, tek bir koordinatör, dışarıda daha olgun bir risk analizi ve ölçüm yeteneği sağlamak için gereksinimleri karşılamada yetersiz kalacak” dedi. federal ağ ve özel projeleri ve ulusal düzeydeki etkinlikleri desteklemek için artırılmış bir yetenek sağlamak.

Avustralya Örneği

ABD hükümeti ile özel sektör arasında siber güvenlik konusunda derin, kurumsallaşmış bölgesel angajman, önemli bir yeni gelişme oluşturacaktır. Avustralya’nın ağ Ortak Siber Güvenlik Merkezleri öykünmek için iyi bir model sağlar. 2017 yılında kurulan ve Adelaide, Brisbane, Melbourne, Perth ve Sidney gibi merkezlerde bulunan bu şirketler, kaynakları yerel düzeyde yerleştirmeyi ve kamu-özel sektör işbirliği için uzmanlık oluşturmayı başardı.

Avustralya’nın Siber Güvenlik Müdürlüğü tarafından yürütülen Ortak Siber Güvenlik Merkezleri, işbirliğini ve bilgi paylaşımını yönlendirmek için “işletmeleri ve araştırma topluluğunu, eyalet, bölge ve Avustralya Devlet kurumlarıyla birlikte açık ve işbirliğine dayalı bir ortamda bir araya getiriyor”. Merkezler, kurulduğu günden bu yana hassas bilgilere erişim sağlayarak ve siber tehditlere daha hızlı ve etkili müdahaleleri kolaylaştırarak devlet ve özel sektör arasında güven ve daha iyi ilişkiler kurmak için çalıştı. Ek olarak, bir kuruluşun yeteneklerine ve gereksinimlerine göre kalibre edilmiş tehdit istihbaratı sağlamak için merkezler, bilgi ve tesislere farklı seviyelerde erişime izin veren katmanlı güvenlik temizleme programları sundu.

Boom Sağ

Ortak Siber Güvenlik Merkezlerine benzer gelişmiş bölge ofisleri, afet planlaması ve müdahalesinde özellikle değerli olabilir. Juliette Kayyem’in yazdığı gibi kitap, Şeytan Asla Uyumaz, “Bom’un soluna” odaklanmalıyız ve “boom hakkı” planlaması. Ortak Siber Güvenlik Merkezleri, patlamanın soluna, yani toplu güvenlik seviyemizi yükselterek ve düzenlemeler yoluyla siber güvenlik standartlarını uygulayarak saldırıları savuşturmaya odaklanır. Ancak Kayyem’in belirttiği gibi, çoğumuz gibi felaketler tekrar tekrar olacak. uyardı ABD şirketleri, Ukrayna’daki Rus savaşı öncesinde ve sırasında. Bu nedenle, daha az şiddetli hale getirmek için, felaketin en kötü etkisini, gerçekleştikten sonra hafifletmeye de odaklanmalıyız.

Güçlendirilmiş Siber Güvenlik ve Altyapı Güvenliği Ajansı bölge ofisleri, bu nedenle, patlama hakkı için planlamayı desteklemek için Avustralya modeli üzerine inşa edilebilir. Afet sürekliliği planlamasının en önemli yönlerinden biri, özellikle yüz yüze olan kişisel ilişkilerin kurulması ve sürdürülmesidir. Altında Cumhurbaşkanlığı Politikası Direktifi 41, İç Güvenlik Bakanlığı, Siber Güvenlik Ulusal Eylem Planının hükümetin “Varlığa Müdahale” ayağını koordine etmekle görevlendirilmiştir; bu, risk değerlendirmeyi ve kurtarma ve hasar azaltma için rehberlik sağlamayı içerir. Bunu yapmanın en iyi yolu, şirketleri ve kuruluşları resmi makamlarıyla düzenli olarak görüşmeye ve konuşmaya davet eden, kolay erişilebilir ofislerle yerel düzeydedir. Bazı eyaletler üzerinde çalışırken Ekonominin Sürekliliği planlar, felaket kurtarma bu patchwork yaklaşımı için ulusal bir öncelikten çok önemlidir. 2021 Ulusal Savunma Ödenekleri Yasası şart koşulan Başkan, bunu iki yıl içinde ele almak için bir plan hazırlamalı – ve iki taraflı Altyapı Yatırım ve İş Yasası uygun Önemli bir siber olay sırasında kullanılacak Siber Müdahale ve Kurtarma Fonu için 20 milyon dolar. Para, yetki ve vizyonla Birleşik Devletler, siber dayanıklılık konusunda iğneyi hareket ettirmek için gerçek bir fırsata sahiptir.

Etkili bir plan, eyaletleri ve onların iç güvenlik ve acil durum yönetim ofislerini federal İç Güvenlik Bakanlığı ile bir araya getirmelidir. Ayrıca finansmanı, bölgesel ve ulusal düzeyde düzenli egzersizi ve öğrenilen derslerin toplanmasını da içermelidir. Bölge ofislerinin kurulması güçlü olacaktır çünkü bölgesel düzeyde iş, kritik altyapı ve genel risk ortamı hakkında kapsamlı bilgi vardır. Ancak daha fazla insan, para ve sistem bağlantısının yanı sıra düzenli durumsal farkındalık için bir mekanizma gerektirir.

Güven Anahtardır

Müşterilerinin bulunduğu yere gitmek, Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın etkinliğini önemli ölçüde artıracaktır. Ek temsilciler – liderler, analistler ve danışmanlar – ilişkiler kurmak, aracılık güveni sağlamak ve kamu özel sektör ortaklıklarına katılan işletmelerin yatırımlarının geri dönüşünü görmelerini sağlamak için yerel düzeylere yerleştirilmelidir. Sistemin çalışması için bölge ofisleri, çevredeki eyalet ve yerel yönetimlerden siber güvenlik analistleri ve operatörleri ile özel sektör üyelerini kendi esprit de corps ile misyon odaklı ekipler oluşturmak için getirmelidir. Federal olmayan kuruluşlara masada eşit olarak yer vermeli ve hükümet liderlerine ve zamanında istihbarata daha iyi erişim sağlamalıdırlar. Birbirini tanıyan ve güvenen ekipler, istihbarat paylaşımında ve olaylara birlikte yanıt vermede daha kolay zaman geçirecekler. Şu anda, yapılar yerinde olmadığı için ülkenin ihtiyaç duyduğu ölçekte işbirliği gerçekleşmiyor. Yapıları ve kültürü inşa edin, çabayı birleştirin ve sonuçlar takip edecektir.

Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın son zamanlardaki sosyal yardım çabaları, mevcut kaynaklar hakkında kamuoyu farkındalığını artırmış olsa da, bir siber saldırı durumunda Amerika’nın gerekli federal kaynaklara zamanında erişimini sağlamak için hala yapılması gereken işler var. Eski ajans müdürü Chris Krebs olarak kayıt edilmiş, “CISA’nın geleceği sahada.” Ülkenin dayandığı ağları savunmak ve kaçınılmaz saldırılardan hızla kurtulmak için Amerika’nın tehdit bilgilerini toplayıp paylaşabilen düğümlere ihtiyacı var. ve yerel ve bölgesel düzeylerde etkili müdahaleleri teşvik etmek.

Graham Kennis bir Hava Kuvvetleri subayıdır. Teknoloji ve ulusal güvenlik politikasının kesişimine odaklanıyor, en son Harvard Kennedy Okulu’nda Kamu Politikası alanında yüksek lisansını tamamlarken, Siberuzay Solaryum Komisyonu ve Demokrasileri Savunma Vakfı’nda CSC 2.0 için stajyer olarak hizmet veriyor. Daha önce Belfer Center’ın Siber Projesi’nde araştırma görevlisi ve Hava Kuvvetleri’nde kayıtlı iletişim teknisyeni olarak görev yaptı.

Lauren Zabierek, Harvard Kennedy Okulu Belfer Merkezi’ndeki Siber Proje’nin yönetici direktörü ve Kennedy Okulu’nun kariyer ortası MPA programının 2019 mezunudur. Çalışmaları siber güvenlik ve teknolojide stratejik, ulusal güvenlik konularına odaklanmaktadır. O adlı çevrimiçi sosyal medya hareketinin kurucu ortağıdır. #ShareTheMicInCyberSiber güvenlik ve mahremiyetteki ırkçılığı ortadan kaldırmayı amaçlayan . Amerika Birleşik Devletleri Hava Kuvvetleri gazisi ve Afganistan’a birden fazla konuşlandırması olan eski bir sivil istihbarat analistidir. Ayrıca, siber güvenlik tehdidi istihbarat girişimi Recorded Future’da kamu sektörü müşteri başarı ekibini kurdu ve yönetti.

Resim: İç Güvenlik Bakanlığı




Kaynak : https://warontherocks.com/2022/06/building-a-regional-right-of-boom-cyber-defense-network/

Yorum yapın

SMM Panel PDF Kitap indir