Geçen hafta CISA, ihtiyaç sahibi kritik altyapı kuruluşlarına siber güvenlik hizmetleri sağlamak için tasarlanmış bir pilot program başlattığını duyurdu.
Blog yazısıAjansın siber güvenlikten sorumlu yönetici yardımcısı Eric Goldstein tarafından yazılan bu belgede, Colonial Pipeline’a yapılan fidye yazılımı saldırısına ve giderek artan tehditlere atıfta bulunarak, siber saldırıların kritik altyapı kuruluşlarının günlük operasyonlarını nasıl etkilediğini ve hacim ve etki açısından nasıl arttığını ayrıntılarıyla anlattı. Kritik altyapı konusunda uzmanlaşmış aktörler.
Pilot program, bu tehdit ortamına bir yanıttır ve CISA, daha önce kullanılabilirliği sınırlı olan bir kaynak olan Koruyucu Alan Adı Sistemini pilot programa katılan kuruluşlara dağıtarak bunu zaten başlatmıştır.
CISA, “benzersiz ihtiyaçları ve zorlukları anlamak, mevcut yeteneklerdeki boşlukları belirlemek, ortak hizmetlerimize olan ilgiyi değerlendirmek ve CISA’nın ortak hizmetler veya hizmetler yoluyla daha ölçeklenebilir destek sağlayabilmesinin yollarını belirlemek için her sektör ve bölgedeki ortaklarla yuvarlak masa toplantılarına ve bilgi sistemlerine ev sahipliği yapacaktır. kritik altyapı kuruluşları için diğer araçlar.
Halihazırda pilot programa dahil olan kritik altyapı kuruluşları sağlık, su ve K-12 eğitiminde ilk aşamada mevcut ancak CISA bu yıl sektörler genelinde 100 farklı kuruluşa hizmet vermeyi planlıyor.
İlgilenen kuruluşlar, potansiyel olarak pilot programa katılmak için bölgedeki bir CISA ofisindeki bir güvenlik danışmanıyla iletişime geçebilir.