Siber tehditler uzun bir erişime sahiptir. Düşük seviyeli bir siber olay gibi görünen bir olay, milyonlarca masum insanı etkileyen daha büyük bir dalgalanma etkisine sahip olabilir. Örneğin, Colonial Pipeline gibi özel bir şirkette meydana gelen bir şifre ihlali, kritik altyapının bazı bölümlerinin çökmesine neden olabilir. Kamu sektörü ile özel çıkarlara yönelik saldırılar arasındaki çizgi bulanıklaşıyor ve şimdi, Biden Yönetiminin yeni direktifleri ve girişimleriyle – federal kurumlar içindeki yeni departmanlarla birlikte – hükümet, ortaya çıkan siber tehditleri ele almak için şirketlerle işbirliği yapmaya kararlı görünüyor.
Hem devlet kurumları hem de özel satıcılar, ortaklık kurmanın değerini zaten görüyor. Savunma İnovasyon Birimi (DIU) Siber Portföy Direktörü Pat Gould, “Özel sektörle ortaklık kurmak, başta siber güvenlik olmak üzere birçok sektörde teknolojinin ticari olarak benimsenmesini hızlandırma misyonumuzu ilerletmek için kritik önem taşıyor” diyor.
Özel sektör görüşü de benzerdir – işbirliği yapma ihtiyacı kritiktir ve böyle bir ortaklığı kolaylaştırmak için çaba gösterilmesinin zamanı gelmiştir. gibi girişimler Ulusal Siber Güvenlik Stratejisiörneğin, tehdit bilgilerini paylaşmaları veya hükümetin kapsamı dışında kalan çözümler ve araçlar sağlamaları için özel sektör güvenlik satıcılarını işe alıyorlar.
Splunk’ın küresel güvenlik danışmanı Mick Baccio, birlikte çalışma yeteneğinin, özellikle yönetimler ve kongre liderliği değiştikçe, özel sektörün hükümete karşı doğasında var olan güvensizlik tarafından engellendiğini kabul ediyor.
Baccio, “Bu atmosferde güvenilirlik oluşturmak zor,” diyor, “ancak mevcut yönetimin zorlaması sayesinde, siber güvenliğin ve özel/kamu ortaklığının ihtiyaç duyduğu süreklilik nihayet sağlandı.”
Örneğin, tedarik zinciri genelinde gelişmiş güvenliği kolaylaştırmaya yönelik yönergeler içeren yönetici emirleri, yeni bir başkan göreve başlar başlamaz iptal edilebilir. Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), kamu-özel siber güvenlik çabalarını misyonuna dahil etmeye çalışan devlet kurumlarından biridir.
İşbirliğinde Devletin Rolü
Özel sektörle işbirliğine odaklanmak için benzersiz bir şekilde kurulmuş birkaç ajans vardır. CISA, oylama sistemlerini güvende tutma konusundaki yüksek profilli çalışmalarının ötesinde, şirketlerle işbirliği içinde kritik altyapının güvenliğini sağlamaktan sorumludur.
FBI yıllarca hem kamu hem de özel kuruluşlarla yakın bir şekilde çalıştı, ancak siber suçlar – özellikle fidye yazılımı – arttıkça, FBI’ın özel sektöre erişimi de artıyor.
Enerji Bakanlığı gibi diğer birçok kurum da yerleşik güvenlikle ilgili benzer erişime sahiptir. Enerji açısından kritik altyapının birçok alanı şirketlere ait olduğu ve işletildiği için, bakanlığın yalnızca altyapıyı güvende tutmak için değil, aynı zamanda ulusal bir paniğe neden olabilecek dezenformasyon ve yanlış bilgilendirmeyi önlemek için ortaklıklar kurması gerekiyor. (Colonial Pipeline siber olayı, zayıf iletişimin Doğu Yakası’nda gaz kıtlığına yol açtığı en önemli örnektir.)
Ulusal Güvenlik Teşkilatı’nın bir parçası olan Siber Güvenlik İşbirliği Merkezi (CCC) üç yıl önce kuruldu ve merkezin şefine göre bu, hükümetin özel sektör sağlayıcılarıyla bilgi ve uzmanlık paylaşmak ve azaltımları ölçeklendirmek için çalışma biçiminde bir değişiklik anlamına geliyor. , Morgan Adamski.
Adamski, “İlişkilerimizin niceliğinden çok niteliğine bakıyoruz” dedi. Kamu-özel ortaklıkları üzerine 2023 RSA Konferansı paneli. CCC’nin milyarlarca müşteriye koruma sağlayabilecek en geniş erişime sahip siber güvenlik şirketleriyle tehdit analitiğini paylaşacağını söyledi.
Ancak bazıları, bu damla damla bilgi paylaşımının güvenlik çabalarını engellediğini iddia ediyor. Stairwell’in kurucusu ve CEO’su Mike Wiacek, Dark Reading için “Argüman, daha az sayıda ancak daha büyük satıcılarla çalışmanın çoğu insanı korurken sızıntı olasılığını en aza indireceği, çünkü paylaşacakları daha fazla tehdit istihbaratına sahip olacakları” dedi. “Ancak, araştırma işbirliklerini daha kapsayıcı hale getirmenin, yalnızca satıcılar arasındaki oyun alanını eşitlemekle kalmayıp, aynı zamanda tehdit istihbarat kaynaklarının çeşitliliğini artıracağını ve sorunlara daha fazla insan uzman zekası uygulayacağını iddia ediyorum.”
Özel Satıcıların Getirdikleri
İnovasyon, birden fazla dosya açan küçük şirketlerden gelir. 14 kat daha fazla patent ABD’de daha büyük işletmelerin ve üniversitelerin yaptığından daha fazla. Devlet ve büyük kuruluşlar, siber güvenlik programlarını oluşturmak için daha küçük güvenlik tedarikçileriyle stratejik ortaklıklara güvenir.
Merlin Cyber CEO’su David Phelps, hükümetin federal kurumlardan daha fazlası olduğunu söylüyor. Eyaletler, ilçeler ve özellikle belediyeler, siber güvenlik ihtiyaçlarını yönetmek için büyük bütçelere veya personele sahip değil.
Phelps, “Siber güvenlik endişelerini gidermek için özel sektöre erişime ihtiyaçları var” diyor.
Satıcılar, tehdit ortamına ilişkin daha iyi veya en azından farklı bir görüşe sahip olabilir ve bir devlet kurumu için özel sektöre uygulanandan daha uygun bir fiyata doğru araçları veya çözümü bulmak için hızla çalışabilir. Topluluk hükümetleri yalnızca daha düşük maliyetten yararlanmakla kalmaz, aynı zamanda onaylı bir devlet satıcısı kullandıkları için artık federal gözetime sahiptirler.
İşletmelerle benzer araçlara, bilgi tabanına, tehdit ortamına ve ürün davranışına sahip olmak, CISA’ya daha geniş bir kritik altyapı alanında neler olup bittiğine dair daha geniş bir görüş sağlar.
Phelps, “Aslında aynı platformları kullanan her büyüklükteki devlet kuruluşuna sahip olarak, tehditler bir ekosistem olarak çok daha görünür olacak” diyor.
Bunun gibi ortaklıklara sahip olmanın değeri, tehditleri hükümetin yapamayacağı şekillerde araştırmak için esnekliğe ve finansmana sahip bir özel sektöre sahip olmaktır. Özel sektördeki daha büyük işletmeler, en son teknolojileri geliştiren girişimlere yatırım yapabilir. Bu çeviklik ve ölçeklenebilirlik, özel sektörün sağladığı en önemli katkılardan biridir.
Fidye Yazılımlarına Karşı Birleşmiş
Fidye yazılımına karşı verilen mücadele, kamu-özel işbirliğine iyi bir örnektir. FBI, yalnızca fidye yazılımlarını tespit etmek için değil, aynı zamanda fidye yazılımı suç çetelerine ve ulus devlet aktörlerine karşı savunma yapmak için özel satıcılarla aktif olarak çalışır. Fidye yazılımı saldırılarının pek çok benzerliği olma eğiliminde olduğundan, bu tür bir saldırıda ortaklık iyi sonuç verir.
RSA panelinde FBI müdür yardımcısı Cynthia Kaiser, “Tüm aktörler aynı araçları ve hizmetleri kullandığından, tüm seçeneklerimiz artıyor” dedi. Örneğin, 2019’da devlet kurumları, Rusya tarafından dağıtılan küresel bir botnet’in milyonlarca cihaza kötü amaçlı yazılım yerleştirmek için bir ABD şirketini kullandığını öğrendi. FBI, bu kötü niyetli faaliyete karşı bir çözüm bulmak ve daha fazla zarar vermeden küresel botnet’in komuta ve kontrol altyapısını kesmek için bu şirket ve farklı devlet kurumlarıyla yakın işbirliği içinde çalıştı.
Bir olay olduğunda, en hayati bilgiler mağdur olan kuruluştan gelir. Mağdurlar, devlet kurumlarıyla ortak olurlar, neler olduğu ve ağlarında neler olduğunu görmeye devam ettikleriyle ilgili ayrıntıları paylaşırlar. Devlet kurumları bu bilgileri toplar ve şirketlerin tehditleri bağlama oturtmalarına yardımcı olur.
“İşbirliğinin önemli bir parçası, çift yönlü olmasıdır ve insanların güvene dayalı bir ilişkiye erkenden ve sıklıkla gelmeleri çok önemlidir. [cybersecurity] konuşma,” dedi Adamski.