ABD İç Güvenlik Bakanlığı (DHS), yazılım zafiyetlerini azaltmak, kötü niyetli kullanıcılara karşılık vermek ve dayanıklı bir sistem kurmaya yönelik yeni bir strateji belirledi.
Securityintelligence.com’un haberine göre, bakanlık 15 Mayıs’ta dijital tehdit görünümüne odaklanan ulusal siber güvenlik stratejisini yayınladı. Henüz ilan edilmeyen plan, önümüzdeki beş yılda bu siber güvenlik sorumluluklarını yerine getirecek olan organizasyon mutabakatının bir bölümü.
ABD İç Güvenlik Bakanı Kirstjen Michele Nielsen, yeni ulusal siber güvenlik stratejisinin tehdit görünümündeki değişikliklere cevap vereceğini açıkladı. Nielsen, tarihi bir dönüm noktası olarak adlandırdığı bu planın bakanlığının siber güvenliğe yaklaşımının yeniden değerlendirmesini gerekli kıldığını söyledi.
Nielsen, DHS’in basın açıklamasında, “Marka adı ihlallerinin yaşandığı bu çağda, belli başlı varlıkları savunmanın ötesinde bir şeyler düşünmeliyiz ve de teknoloji devlerinden ev sahiplerine kadar herkesi etkileyecek sistemsel risklere karşı koymalıyız” şeklinde konuştu.
Nielsen’e göre strateji, DHS’in Amerikan ağlarını savunmak ve ortaya çıkan siber tehditlerden kurtulmak için dijital savaş alanındaki yeteneklerini nasıl kullanacağını özetliyor.
DHS’in stratejisi 5 temel üzerine oluşturulmuş:
Risk tespitini destekleme: Bakanlığın ulusal siber güvenlik riski ile ilgili tutumunu anla ve risk yönetimi çabalarına öncelik ver.
Zaafiyetleri azaltma: Federal kurumlara ağlarındaki zafiyetlerini yok etmeleri noktasında yardımcı ol ki makul bir siber güvenlik seviyesine ulaşabilsinler.
Tehditleri azaltma: Sınır ötesi suç örgütleri ve dijital alanı kötüye kullanan bireysel aktörlerle mücadele et.
Sonuçları hafifletme: Potansiyel olarak önemli güvenlik olaylarının etkilerini tüm toplumun işbirliği ile en aza indir.
Siber güvenlik çıktılarını etkinleştirme: Bakanlığın siber güvenlik uğraşlarını daha entegre ve gelişmiş hale getirirken, global risk yönetimi etkinliklerine katkıda bulunan faaliyetler ve çabaları destekleyin.
İç Güvenlik Bakanlığı, ulusal siber güvenlik stratejisinde hedeflerinin çoğuna tek başına ulaşamayacağını ortaya koyarken, suçluları izlemek, saldırılara (WannaCry veya NotPetya ölçeğinde) karşı hazırlıklı olmak ve dünya çapında risk yönetimini teşvik etmek için uluslararası toplumun gücünü kullanması gerektiğini belirtiyor.
Bu bağlamda bakanlık, diğer kuruluşların yanı sıra kendi ağlarını daha iyi korumaya yardımcı olan güvenlik inovasyonlarına yönelik araştırmaları destekleyeceğini taahhüt ediyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz