ABD İç Güvenlik Bakanlığı, ülkenin siber direncini “anlamlı bir şekilde geliştirmek” amacıyla büyük ulusal siber güvenlik olaylarını araştırmakla görevlendirilecek bir inceleme kurulu oluşturdu.
Kurulması, SolarWinds saldırısına yanıt olarak Başkan Biden tarafından Mayıs 2020’de imzalanan bir yönetici emriyle harekete geçirilen Siber Güvenlik İnceleme Kurulu (CSRB), hükümetin, endüstrinin ve güvenlik kurumları ulusal ağları ve altyapıyı daha iyi koruyabilir, DHS’ye göre. Kurul, uçak kazalarını, trenlerin raydan çıkmalarını ve diğer ulaşım kazalarını araştıran Ulusal Ulaştırma Güvenliği Kurulu’na (NTSB) göre gevşek bir şekilde modellenmiştir.
CSRB’nin ilk incelemesi, yaygın olarak kullanılan Log4j yazılım kitaplığında Aralık ayında keşfedilen güvenlik açıklarına odaklanacak ve bu yaz teslim edilecek eksiksiz bir rapor seti olacak. DHS, güvenlik açığının ayrıntılarının kamuoyuna açıklanmasından bu yana büyüyen bir dizi tehdit aktörü tarafından istismar edilen bu güvenlik açıklarının incelenmesinin “siber güvenlik topluluğu için birçok ders çıkaracağını” ve CSRB’nin tavsiye, bilgi veya tavsiyelerinin uygulanacağını da sözlerine ekledi. “mümkün olan her yerde” kamuoyuna duyurulur.
Kurul, federal hükümetten ve özel sektörden siber güvenlik liderlerinden oluşan 15 üyeden (NTSB’nin üç katı) oluşuyor. İç Güvenlik politikadan sorumlu müsteşarı Robert Silvers, başkan olarak görev yapacak ve Google’ın güvenlik mühendisliği şefi Heather Adkins, başkan yardımcısı olarak görev yapacak.
Diğer yönetim kurulu üyeleri arasında Ulusal Güvenlik Ajansı siber güvenlik direktörü Rob Joyce, Silverado Policy Accelerator’ın kurucu ortağı ve başkanı ve CrowdStrike’ın eski baş teknoloji sorumlusu Dmitri Alperovitch ve Luta Security’nin kurucusu ve başkanı olan böcek ödül öncüsü Katie Moussouris yer alıyor. .
Moussouris, TechCrunch’a CSRB’nin daha iyi bir zamanda gelemeyeceğini söyledi: Moussouris, “Kamu ve özel sektörleri artan sıklıkta etkileyen siber olaylar karşısında direncimizi güçlendirmede etkili olacak” dedi. “Log4j ile başlayarak bu olayları araştırmaktan öğrendiklerimizi ve önerileri paylaşmak için sabırsızlanıyorum.”
Senato İstihbarat Komitesi başkanı Senatör Mark Warner (D-VA), CSRB’nin oluşumunu memnuniyetle karşıladı ve “ulusal güvenliğimizi tehdit eden başka bir yaygın siber ihlalle karşı karşıya kalmamızın sadece ne zaman olduğu değil, ne zaman olduğu” konusunda uyardı.
“Bu NTSB benzeri işlevin, Başkan’ın Mayıs 2020’de siber güvenlikle ilgili yürütme kararnamesine dahil edildiğini görmekten memnun oldum ve bu, böyle bir yeteneğin oluşturulması için iyi bir ilk adım” diye ekledi. “Bu kurulun önümüzdeki aylarda nasıl gelişeceğini izlemeyi dört gözle bekliyorum.”