Sektörden Haberler

Dayanıklı kritik altyapı operasyonları inşa etme ve güvenli bir dijital ekosistem oluşturmak

30 Nisan 2023

Biden yönetimi, 2 Mart Perşembe günü, ulusal siber güvenliği yeniden geliştirebilmek, ulusal güvenliği, kamu güvenliğini ve ekonomik refahı korumak için izlenecek net bir vizyon açıklamıştır.

Ulusal Siber Güvenlik Stratejisi, tüm Amerikalılar için güvenli bir dijital ekosistem oluşturmayı amaçlamaktadır. Bunu başarmak için, ABD'nin siber güvenlik rollerini, sorumluluklarını ve kaynaklarını atama yöntemini değiştirmesi gerektiği iddia edilmektedir.

Yönetim, siber savunma sorumluluğunun yeniden dengelenmesi gerektiğini ve sorumluluğun yazılım geliştiricilere, satıcılara ve kritik altyapı işletmecilerine kaydırılması gerektiğini belirtmiştir.

Belgede ayrıca, mevcut tehditlere karşı proaktif ve stratejik bir şekilde çalışmanın ve gelecekte dayanıklı operasyonların sağlanmasının önemi de dile getirilmiştir.

Bu vizyon, özel ve kamusal şirketlerin geleceğini korumak için minimum güvenlik gereksinimlerinin belirlenmesi gibi, bunu gerçekleştirmek için birden fazla çözüm önermektedir.

Beyaz Saray, henüz düzenleyici detayları duyurmamıştır. Ancak, mevcut siber güvenlik standartları ve rehberliği gibi var olan siber güvenlik standartları ve rehberliği, National Institute of Standards and Technology'in (NIST) Kritik Altyapı Siber Güvenliğini Geliştirme Çerçevesi ve Siber Güvenlik ve Altyapı Güvenliği Ajansı'nın (CISA) Siber Güvenlik Performans Hedefleri gibi mevcut siber güvenlik standartları ve rehberliği tarafından yönlendirilmeleri gerektiği konusunda anlaşmaya varılmıştır.

Başkan Biden; Endüstri, sivil toplum, eyalet, yerel, kabile ve bölgesel hükümetlerle iş birliği yaparak, siber güvenlik için sorumluluğu daha etkili ve adil hale getireceklerini belirtmiştir.

CEO ve Kurucu Ortak olan  Danny Bren, Kritik altyapıları çalıştırmak için birbirine bağlı sistemlere giderek daha fazla güvenildiğinde, ICS güvenliği ve OT güvenliğinin öneminin ortaya çıktığını, bu sistemlere yapılan bir siber saldırının sonuçlarının felaket olabileceğini, sadece önemli finansal kayıplara neden olmakla kalmayacağını, aynı zamanda kamu güvenliği ve ulusal güvenliğe de tehdit oluşturabileceğini, bu sistemlerin korunmasının ve potansiyel tehditlere karşı güçlü güvenlik önlemleri uygulanmasının hayati önem taşıdığını açıklamıştır.

Ulusal Siber Güvenlik Stratejisi, müttefikler ve ortaklarla çalışarak, dijital ekosistemini savunulabilir, dayanıklı ve değerlerle uyumlu hale getirerek hem mevcut hem de gelecekteki tehditleri ele almak için bir çerçeve sunmaktadır. Sonuç olarak, siber savunma daha yönetilebilir, daha etkili ve daha ucuz hale gelmelidir. Siber olaylar ve hatalar daha az yaygın veya kalıcı bir etkiye sahip olmalıdır.

 

Yeni ulusal siber güvenlik politikasının nasıl güçlendireceğine dair özetle, yapılması gerekenler;

Kritik sektörlerde minimum siber güvenlik gereksinimlerinin genişletilmesi, kamu-özel iş birliğinin sağlanması, Federal ağların ve olay yanıt politikalarını modernleştirilmesi ile kritik altyapıların kullanılabilirliği ve dayanıklılığı sağlanacaktır.

Tehdit aktörlerini engellemek için ulusal araçlar oluşturulması ve dağıtılması kötü amaçlı siber aktörlere karşı ulusal güvenliği ve halkın güvenliğini korumak için kapsamlı bir federal yaklaşım geliştirecek ve fidye yazılımı gibi sorunları ele alacaktır.

Şekillendirilmiş piyasa güçleriyle güvenlik ve direncin artırması, güvenilir bir dijital ekosistemi sağlamak için, siber güvenlik sorumluluğunu en uygun konumda olanlara yükleyerek riski azaltmayı amaçlamaktadır. Bu sorumluluk, kişisel verilerin gizliliği ve güvenliğinin teşvik edilmesini, yazılım ürünleri ve hizmetleri için sorumluluğun değiştirilmesini ve federal hibe programlarının güvenli ve dirençli altyapı yatırımlarının teşvik etmesini içermektedir.

Gelecek nesil teknolojilerle dirençli bir gelecek için yatırım yapılması, teknik zayıflıkların azaltılması, siber güvenlik önceliklendirilmesi ve çeşitli, güçlü bir ulusal siber iş gücünün geliştirilmesi gerekecektir.

Ortak hedeflere ulaşmak için uluslararası iş birliği yapılması, benzer düşünceli ülkelerle birlikte çalışarak, ortak hazırlık, tepki ve maliyet yükleme yoluyla dijital ekosisteme yönelik tehditlere karşı mücadele edecektir. Strateji, partnerlerin siber tehditlere karşı savunma kapasitelerini arttırmayı, bilgi ve iletişim teknolojisi ile işletme teknolojisi urun ve hizmetleri için güvenli, güvenilir ve sağlam global tedarik zincirleri oluşturmayı hedeflemektedir

 

Kaynak: https://www.otorio.com/blog/us-plans-to-build-a-resilient-cybersecurity-ecosystem/