14 Mart 2022
WASHINGTON – Geçen hafta, Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) Yaklaşık 200 kuruluştan 2.000’den fazla özel sektör, hükümet ve uluslararası katılımcının yer aldığı üç günlük bir siber tatbikat olan Cyber Storm VIII’e ev sahipliği yaptı.
Siber Fırtına, türünün en kapsamlı siber güvenlik uygulamasıdır. Bienal çalışması, ülkenin kritik altyapısını etkileyen bir siber krize müdahaleyi simüle etmek için kamu ve özel sektörü bir araya getiriyor. Tatbikat, siber güvenlik hazırlığını değerlendirmek ve olay müdahale süreçlerini, prosedürlerini ve bilgi paylaşımını incelemek için tasarlanmıştır. Oyuncuların, gerçek dünyadaki bir olayın sonuçları olmadan, yaygın olarak koordine edilmiş bir siber saldırının keşfini ve buna tepki vermesini simüle etmeleri için bir alan sağlar. Cyber Storm VIII senaryosu, hem operasyonel (örn. endüstriyel kontrol sistemleri) hem de geleneksel kurumsal sistemleri içeriyordu ve kuruluşların fidye yazılımı ve veri hırsızlığı gibi çeşitli etkilerle karşılaşması.
Cyber Storm, CISA’nın ülkenin siber direncini sürekli olarak değerlendirmek ve geliştirmek için ülkenin kritik altyapı paydaşlarıyla ortak olma taahhüdünün bir parçasıdır. Cyber Storm için planlama aylar öncesinden başlar ve tatbikat herhangi bir spesifik veya güvenilir tehdide yanıt olarak değildir.
“Son birkaç aydır, olası yıkıcı siber faaliyetlere yanıt vermeye hazır olduklarından emin olmak için kuruluşları ‘Kalkanlarını Yükseltmeye’ teşvik ediyoruz. Siber hazırlık ve dayanıklılık oluşturmanın önemli bir parçası, CISA ve siber güvenlik ortaklarımızın Cyber Storm gibi alıştırmalar aracılığıyla düzenli olarak yaptığı bir şey olan olay müdahale yeteneklerini kullanmaktır” dedi. “CISA, kritik altyapımızı korumak için hükümet ve endüstri ile birlikte çalışmaya devam edecek, ancak herkesin oynaması gereken bir rol var. Büyüklüğü ne olursa olsun tüm kuruluşları siber güvenlik ve en kritik varlıklarını koruma söz konusu olduğunda daha yüksek bir duruş benimsemeye teşvik ediyorum.”
Dünyanın dört bir yanındaki katılımcılar, kritik altyapıyı etkileyen simüle edilmiş önemli bir siber olaya yanıt vermek için birlikte çalıştı. Etkinliğin ardından CISA, siber olaylara müdahale planlamasını, bilgi paylaşımını ve müdahale faaliyetlerini iyileştirmek için öğrenilen dersleri belirlemek, paylaşmak ve incelemek için katılımcı kuruluşlarla birlikte çalışacak.
Tatbikatlar, siber güvenlik camiasını güvenli bir ortamda birbirlerinden öğrenmek üzere bir araya getirerek, ulusumuzun siber hazırlık ve dayanıklılık açısından kritik öneme sahiptir. CISA, ülkeye bir dizi siber güvenlik eğitimi ve egzersiz teklifine erişim sağlamayı taahhüt eder.
Cyber Storm VIII hakkında daha fazla bilgiyi buradan edinebilirsiniz: https://www.cisa.gov/cyber-storm-viii
Kuruluşların kendilerini daha iyi korumak için atabilecekleri adımlar hakkında bilgi için şu adresi ziyaret edin: www.cisa.gov/shields-up
CISA hakkında:
Ülkenin siber savunma ajansı olarak Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Amerikalıların her gün her saat güvendiği dijital ve fiziksel altyapıyı anlamak, yönetmek ve riskleri azaltmak için ulusal çabalara öncülük ediyor. Ziyaret CISA.gov daha fazla bilgi için.