CISA, siber güvenlik olayı raporlama kuralları hakkında resmi olarak endüstri geri bildirimi talep edecek
İç Güvenlik Bakanlığı Siber Güvenlik ve Altyapı Güvenlik Ajansı direktörü Jen Easterly Çarşamba günü yaptığı açıklamada, federal siber yetkililerin sektör liderlerinden siber güvenlik olay raporlaması için düzenleyici yapının şekillenmesine yardımcı olmalarını “önümüzdeki birkaç gün içinde” resmi olarak isteyeceğini söyledi.
Olay raporlama çerçevesi , Başkan Biden’ın Mart ayında imzaladığı ve kritik altyapı sahiplerinin ve operatörlerinin büyük siber saldırıları 72 saat içinde ve fidye yazılımı saldırılarını 24 saat içinde CISA’ya bildirmelerini gerektiren yeni yasayı takip ediyor.
CISA, raporları saldırı altındaki mağdurlara hızla dağıtmak ve ağ savunucuları ile bilgi paylaşmak için kullanacağını söyledi. CISA’ya gelmeden önce Morgan Stanley’de siber savunma üzerinde dört yıl çalışan Easterly, özel sektör için sorun yaratmayan akıllı bir düzenleyici aparat oluşturmak için endüstri ile birlikte çalışmak istediğini vurguladı.
Easterly, Washington’daki Billington Siber Güvenlik Zirvesi’nde “Bu, nihayet ekosistemde neler olup bittiğini çok daha iyi anlamamızı sağlayacak” dedi. “Endüstriye yük olmak istemiyoruz ve federal hükümete gürültü de yüklemek istemiyoruz.”
Easterly, CISA özel sektörden bilgi talebinde bulunduktan sonra, kural koyma sürecinin “danışman” olmasını sağlamak için endüstri ile birkaç dinleme oturumu düzenlemeyi de planladığını söyledi.
Billington’daki röportaj boyunca Easterly, saldırgan siber güvenliğin “seksi” olmasına rağmen, siber savunucuların “savunmanın yeni suç olduğunu” anlamasını istediğini vurguladı.
Easterly, ” Savunma camiasında inanılmaz, inanılmaz yetenekler var ve rakiplerin işlerini çok daha zor hale getirmek için güvenli ve esnek bir ekosistem inşa edip savunduğumuzdan emin olmak için bunu kullanmamız gerekiyor” dedi. “İşte bu – saldırganların da bütçeleri var. Yatırımlarının marjinal maliyetini artırdığımızdan emin olmak için birlikte çalışmalıyız.”
Easterly, ABD siber güvenlik pratisyenlerinin sadece becerilere dayalı olarak herkesle rekabet edebileceğini söyledi. Ancak Amerika’nın bazen etik nedeniyle rakiplerinin arkasına geçebileceği konusunda uyardı.
Easterly, ABD siber operatörleri ve düşmanları arasında “ahlakta asimetri” dediği şeyden yakınarak, ” Okulların , hastanelerin, acil servislerin, suyun peşinden gidiyorlar” dedi.
Easterly’yi Billington’da sahneye çıkan Ulusal Siber Direktörü Chris Inglis, izleyicilere “aciliyet duygusunun her gün artmaya devam ettiğini” söyledi.
“Savunmanın yeni hücum olması gerekiyor: İnisiyatifi kurmamız gerekiyor. Bu bir iş, bir öncelik” dedi. “Bunu öyle yapmalıyız ki, eğer bu alanda bir ihlalciyseniz, yeni anlaşma, birimizi yenmek için hepimizi yenmeniz gerektiğidir.”
Kaynak: https://www.cyberscoop.com/cisa-cybersecurity-incident-reporting/