Yeni Kamu/Özel İşbirliği Amerikan Siber Güvenliğini Güçlendirmeyi İstiyor

Geçen hafta, Siber Güvenlik ve Altyapı Güvenliği Ajansı'nın (CISA) yakın zamanda teyit edilen yeni direktörü Jen Easterly, ajans ve özel sektördeki teknoloji liderleri arasında yenilikçi ve yeni bir ortaklık kurulduğunu duyurdu. İşbirliği, siber saldırıları gerçekleşmeden önce önlemek için şu anda kullanımda olan en iyi uygulamalara dayalı yeni siber protokoller oluşturmayı amaçlıyor.

Las Vegas'taki Black Hat güvenlik konferansında yaptığı konuşmada, geçen ay CISA direktörü olarak onaylanmasından bu yana ilk kez kamuoyu önüne çıkan Easterly, yeni Ortak Siber Savunma İşbirliğini (JCDC) tanıttı. JCDC, son Kaseya ve Colonial Pipeline saldırıları gibi büyük hack'lerden sonra normalde gerçekleşen ekip çalışmasını geliştirmek amacıyla Amazon, Google, AT&T, Microsoft, Lumen ve Verizon gibi şirketlerin hizmetlerinden yararlanmaya çalışıyor.

Easterly konferansa, "Bu çalışmanın bir kısmı ceplerde gerçekleşirken, çoğu reaktif" dedi. "JCDC'nin benzersiz katma değeri, bağ dokusunu güçlendirmek ve sürecin ortak bir şekilde anlaşılmasını sağlamak için bir olay meydana gelmeden önce hükümet ve özel sektörün birlikte yakın bir şekilde çalışması için proaktif bir yetenek yaratmaktır."

Hareket, hükümetin siber güvenlik konusunda özel sektörle işbirliğine yönelik ilk çabasından çok uzak ve Biden yönetimi için siber dünyada gezinmenin çalkantılı ilk 6 ayında geliyor.

Easterly, "Hepimiz 'kamu-özel ortaklığı' ve 'bilgi paylaşımı' gibi ifadelerin çarpık tampon çıkartmalarına dönüştüğünü biliyoruz," dedi. "Amacım, onlara yeni bir hayat vermelerini sağlamak, kamu-özel ortaklığını kamu-özel operasyonel işbirliğine ve bilgi paylaşımını her zaman zamanında, ilgili ve en önemlisi eyleme dönüştürülebilir bir şeye dönüştürmektir. ağlarının güvenliğini ve dayanıklılığını artırmaya yardımcı olacak bir ağ savunucusu."

Girişim, Siberuzay Solaryum Komisyonu tarafından kabul edilen en son öneridir. Ek olarak, şu anda Ulusal Siber Direktör olarak görev yapan Chris Inglis, geçen ay benzer bir yeni kooperatif olasılığına ilgi gösterdi.

Easterly'nin Black Hat konuşması, şu anda Amerikan siber güvenliğini denetlemek gibi önemli bir işi devralan Biden yönetimi tarafından atanan kişi için bir çıkış partisiydi. Görünüşün bir parçası olarak, CISA için çalışmaya gelerek genişletilmiş bir siber güvenlik iş gücünün geliştirilmesine yardımcı olmak için konferanstaki katılımcılara lobi yaptı.

Easterly daha önce ABD Siber Komutanlığı ve NSA'da çalıştı ve 11 Eylül 2001 terör saldırılarının ardından ABD hükümeti için bir araştırmacıydı.

İlginç bir şekilde, Easterly, hayal gücünün problem çözme için "sihirli yakıt" olduğunu iddia ederek, "Hayal gücü bize yenilik getiriyor. Hayal gücü dayanıklılığı sağlar. Hayal gücü bizi daha iyi liderler yapar. Hayal gücü bizi daha iyi problem çözücüler yapar. Hayal gücü daha iyi bilgisayar korsanları yapar."