ABD hükümeti (USG), Trafik Işığı Protokolünün kullanımını düzenleyen yeni bir kılavuz yayınladı (TLP) özel sektör, bireysel araştırmacılar ve Federal Departmanlar ve Ajanslar arasında paylaşılan tehdit istihbaratı bilgilerini yönetmek.
“USG, mevcut yasa veya politikayla çelişmediği sürece bir kişi, şirket veya başka bir kuruluş tarafından gönüllü olarak paylaşılan siber güvenlik bilgilerine ilişkin TLP işaretlerini takip eder.” söz konusu.
“Bu işaretlere uyuyoruz çünkü veri işlemeye duyulan güven, ortaklarımızla işbirliğinin önemli bir bileşenidir.”
Hükümet, bu tanımlamaların kullanılmasındaki amacın, bilgilerin kontrollü bir şekilde paylaşılmasını sağlarken siber güvenlik topluluğunda güven ve işbirliğini teşvik etmek olduğunu da sözlerine ekledi.
TLP bir standartlaştırılmış çerçeve hassas bilgilerin sınıflandırılması ve paylaşılması için. Daha fazla ve yalnızca bilmesi gerekenlere nasıl dağıtılabileceğini belirleyen dört renkten (Kırmızı, Amber, Yeşil ve Beyaz) oluşur.
- TLP:KIRMIZI – Başlangıçta paylaşıldığı tarafların açık izni olmadan bu kişilerin dışına açıklanmayan bilgiler
- TLP:KEHRİBAR+KUSUR – Sınırlı olarak açıklanacak ve yalnızca bir kuruluş içindeki kişilerle bilinmesi gerekenler temelinde paylaşılabilecek bilgiler
- TLP:KEHRİBAR – Sınırlı olarak açıklanmaya yönelik olan ve yalnızca bir kuruluş içindeki kişiler veya onun müşterileri ile bilinmesi gerekenler esasına göre paylaşılabilen bilgiler
- TLP:YEŞİL – Sınırlı açıklamaya yönelik olan ve emsaller ve ortak kuruluşlarla paylaşılabilen ancak kamuya açık kanallar aracılığıyla paylaşılmayan bilgiler
- TLP:TEMİZ – Hiçbir kısıtlama olmaksızın özgürce paylaşılabilen bilgiler
Ulusal Siber Direktör Harry Coker, Jr. yaptığı açıklamada, “Kolektif arzularımıza ulaşmak için fırsatlar yaratan, güvenli bir siber alan için olumlu, değer odaklı bir vizyona ulaşmak amacıyla bir siber güvenlik topluluğu olarak zaten birlikte çok çalışıyoruz” dedi.
“Bu kılavuzun hem kurumlar arası hem de özel sektör ortaklarımızın, güvenilir bilgi paylaşım kanallarına duyduğumuz büyük saygıyı açıkça anlamalarına yardımcı olacağını ve bu ortaklıkların daha fazlasının gelişmesine olanak sağlayacağını umuyoruz.”