ABD İç Güvenlik Bakanlığı Perşembe açıklandı büyük siber güvenlik olaylarını araştırmak için Siber Güvenlik İnceleme Kurulu (CSRB) adlı yeni bir organın oluşturulması.
15 kişilik kurul, NSA, FBI ve CISA gibi kurumların üst düzey yetkilileri ile Savunma Bakanlığı ve Adalet Bakanlığı da dahil olmak üzere devlet dairelerinin yanı sıra Google, Microsoft ve Microsoft gibi şirketlerden özel sektör yöneticilerinin bir karışımından oluşacak. Verizon.
İç Güvenlik Bakanı Alejandro N. Mayorkas, “Biden-Harris yönetimi siber güvenlik direncimizi anlamlı bir şekilde geliştirmek için cesur adımlar attı” dedi. “Başkanın talimatıyla DHS, geçmiş olayları kapsamlı bir şekilde değerlendirmek, zor soruları sormak ve özel ve kamu sektörlerinde iyileştirmeler yapmak için Siber Güvenlik İnceleme Kurulu’nu kuruyor.”
CSRB’nin görevi, hükümeti ve endüstriyi etkileyen önemli siber güvenlik olaylarını araştırmak ve ülkenin siber güvenlik direncini geliştirmek için öneriler içeren raporlar hazırlamak olacaktır.
Başkan Biden’ın hazırladığı yol haritasının bir parçası olarak oluşturuldu. ülkenin siber güvenliğinin iyileştirilmesine ilişkin yürütme emribu da kurulun oluşturulduktan sonraki 90 gün içinde öneriler sunmaya başlaması gerektiğini belirtir.
Kurul tarafından gerçekleştirilen ilk inceleme, Aralık 2021’de ortaya çıkarılan ciddi ve yaygın bir güvenlik açığı olan Log4j kitaplığıyla ilişkili güvenlik açıklarına odaklanacak.
2022 yazına kadar teslim edilecek olan takip eden rapor, tehdit faaliyeti ve bilinen etkilerin yanı sıra hem hükümet hem de özel sektör tarafından etkisini azaltmak için alınan önlemler de dahil olmak üzere güvenlik açığının bir değerlendirmesini içerecek.
Ayrıca, Log4j güvenlik açığının ele alınmasından öğrenilen derslere dayalı olarak siber güvenlik politikasının iyileştirilmesine yönelik öneriler de sağlayacaktır.
DHS’nin Politikadan Sorumlu Müsteşarı Robert Silvers, “Bu, siber olaylardan nasıl dersler çıkaracağımızı ve gelecek için nasıl iyileştireceğimizi yeniden şekillendirmek için nesilde bir kez görülen bir fırsat” dedi.
Silvers, CSRB’nin başkanı olarak görev yapacak ve Google’ın güvenlik mühendisliği başkanı Heather Adkins, başkan yardımcısı olarak ona katılacak.