CISA Yetkilisi: Kritik Altyapı Sektörlerinde Liderlik Konusunda Esnek Olunmalı
CISA Yetkilisi: Kritik Altyapı Sektörlerinde Liderlik Konusunda Esnek Olunmalı
ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) acting direktörü Nick Andersen, kritik altyapı sektörleriyle ilgili çalışmalarında hangi ajansın liderlik yapacağı konusunda katı tasniflere bağlı kalınmaması gerektiğini belirtti.
Geleneksel SRMA Tasnifleri Esnetilmeli
Sektör Risk Yönetim Ajansı (SRMA) tasnifleri, 16 kritik altyapı sektörünün her birini korumaya yönelik çalışmalarında hangi ajansın ön safta olacağını uzun süredir yönetiyor. CISA bu sektörlerden sekizinden sorumlu.
Andersen, Auburn Universitynin McCrary Institute tarafından düzenlenen bir etkinlikte, "Sektör risk yönetim ajansı yapımıza baktığımızda, bu birçok nedenle önemli. Ancak bunu sıkı bir şekilde uygulamak ve CISA telekomünikasyon için Sektör Risk Yönetim Ajansıdır demek o kadar da önemli değil" dedi.
İlişkiler Tasniflerden Daha Önemli
Siber olaylara müdahale ederken veya özel sektörle diğer etkileşimleri yürütürken, sorunun hangi ajansın belirli bir sektörle en iyi ilişkiye sahip olması gerektiğini sormak olduğunu vurguladı.
"Belli bir kritik altyapı sektörü içinde bazı sahip-operatörler olabilir, belki de kaynak almaya en uygun konumda olan kişi biziz, belki Enerji Bakanlığı, belki EPA, belki FBI veya NSA, vb." diye konuştu. "Bu körükleri çıkarmak ve Kim olursam olayım her zaman lider olmak zorunda değilim. Sadece bu sahip-operatörün bu etkileşime liderlik edecek en iyi partneri hazır etmem gerekiyor demeliyiz."
"Guam Durumu" Tekrarlanmamalı
Hedef, bir başka "Guam durumu"nu önlemek. Andersen, "Herkes son yıllarda Guama bir futbol topunu kovalayan çocuklar gibi koştu" dedi. Guam, 2023te Microsoftun Çinli hacking grubu Volt Typhoona mal ettiği ABD askeri üslerindeki kritik altyapı saldırılarının yaşandığı yerdi.
Salt Typhoon Sonrası Sorular
Telekomünikasyon sektörüne yönelik bir başka "Typhoon" grubu olan Salt Typhoondan gelen saldırı, CISAnın sektör risk yönetim ajansı sorumluluklarıyla fazla meşgul olup olmadığı sorularını gündeme getirdi. Meclis İç Güvenlik Komitesi Başkanı Andrew Garbarino, Salt Typhoon kampanyası ortaya çıktıktan sonra geçen yıl CISAnın telekomünikasyon sektörü için SRMA rolünü nasıl yürüttüğü konusunda endişelerini dile getirmişti.
Kaynak: cyberscoop.com
Yorumlar
0İlgili Makaleler
CISA, İran Destekli Saldırı Sonrası Endpoint Yönetim Sistemlerini Sertleştirmeyi Tavsiye Etti
CISA, Stryker'a yönelik Handala saldırısı sonrası BT liderlerini endpoint yönetim sistemlerini sertleştirmeye çağırdı. Phishing dirençli MFA ve çoklu yönetici onayı vurgulandı.
Ucuz KVM Cihazları Ağınıza Uzaktan Erişim Riski Getiriyor
Eclypsium araştırmacıları dört popüler düşük maliyetli KVM-over-IP cihazında dokuz zafiyet tespit etti. Kimlik doğrulama atlatmadan firmware manipülasyonuna kadar uzanan açıklar kritik risk oluşturuyor.
AI İkilemi: MCP Güvenliği Neden Yamalanamaz?
RSAC 2026'da sunulan araştırma, MCP'nin LLM ortamlarında yarattığı mimari güvenlik risklerini ortaya koyuyor. Yamalarla çözülemeyen bu sorunlar için yeni savunma stratejileri.
Ubiquiti UniFi'de Kritik Güvenlik Açığı: Hesap Ele Geçirmeye İzin Veriyor
Ubiquiti, UniFi Network uygulamasında CVSS 10.0 şiddetinde yol gezinme açığı ve CVSS 7.7 ayrıcalık yükseltme açığını yamaledi. Kullanıcılar 10.1.89 sürümüne güncellemeli.