ABD Dışişleri Bakanlığı, bir siber güvenlik kılavuzu oluşturmak için kolları sıvadı. Bakanlık öncelikli olarak ticaret sektörünün bu konudaki kabiliyetlerini belirlemek için bilgi talebinde bulundu. Bakanlık, kendi bilgi güvenlik programlarını desteklemek üzere güvenlik sektörü uzmanlarından oluşturmayı planladığı kılavuz için görüş istiyor. Bir yıldan az bir süre önce başlayan çalışma Bakanlığın gizli olmayan e-posta sisteminin devlet destekli hackerlar tarafından kırılmasının ortaya çıkmasından sonra başladı. Çalışmaya AT&T, CenturyLink, Planet Technology, Booz Allen Hamilton ve Deloitte firmalarından siber güvenlik uzmanları davet edildi.
İLGİLİ HABER >> BU KEZ OBAMA’NIN MAİLLERİ HACKLENDİ
Konuyla ilgili yapılan açıklamada, “Bu bilgi talebi sadece bilgi ve planlama amaçları için ortaya çıktı ve bir ihale anlamına gelmiyor” denildi. Fakat ilgili birim ileride detaylı bir dizi kılavuz için 1 yıllık kontrat yapılabileceğini de açıklamasına ekledi. Bilgi talebine verilen yanıtlardaki anahtar madde, cevap verenlerin bu konudaki yapabilecekleri hakkındaki bilgi olacak ki bu bakanlığa karar almada ve nasıl bir kılavuz yapacağı konusunda yardımcı olacak. Bunun üzerine Bakanlık talep edilen ürün ve servislere nasıl en iyi sözleşmeyi sunacağına karar verecek.
Siber tehditler büyüyerek devam ediyor
Dışişleri Bakanlığı kritik altyapıya karşı siber tehditlerin büyümeye devam ettiğine dikkat çekerek bunun en ciddi ulusal güvenlik mücadelelerinden biri olduğunu söyledi. Amerika’nın ulusal ve ekonomik güvenliğinin, bu tarz tehditlerle yüz yüze olan altyapının güvenilir işleyişine dayandığına dikkat çekti. Yapılan açıklamada bakanlığın sağlam politika çerçevelerini yerleştirmek için önemli siber güvenlik uzmanlarıyla yakinen çalışmayı istediği bildirildi. Ayrıca hem saldırı şeklindeki siber operasyonlara hem de siber ataklara cevap vermeye açıkça rehberlik edecek doktrinlere sahip olmak istediği de vurgulandı. Hazırlanacak olan kılavuzlar sayesinde bir yön belirlenecek ve bu kılavuzlar bilgi güvenliği işletme faaliyetleri için rehberlik edecek. Aynı zamanda sonunda özel şirketler tarafından kullanılmak üzere hazır bulundurulacak.
Bakanlık siber güvenlik senaryosunun alttaki başlıkları içereceğini fakat maddelerin bunlarla sınırlı kalmayacağını bildirdi:
-Fiziksel ve mantıksal ağ segmentasyonu
-İki faktörlü kimlik doğrulama
-Ağ yapılandırma ve izleme
-Sıfır istemci mimarisi
-Bulut bilişim güvenliği
-Güvenlik operasyonları merkezi
-Mobil cihazlar güvenliği
-Dinamik sistem savunması
-Veri şifreleme
-Veri merkezli güvenlik
-Mikro hipervizör teknolojisi
-Uygulama beyaz listesi