siber-1
CISA’nın misyonunun önemli bir kısmının tehditleri proaktif bir şekilde izlemeyi ve kamu ve özel sektör paydaşlarını ortaya çıkan tehlikeler konusunda eğitmeyi içerdiği göz önüne alındığında, paydaşlar arasında etkili bir şekilde iletişim kurma ve farkındalık yaratma becerisi kısıtlanabilir Bu kadar çok değişken söz konusuyken, Kasım ayındaki bir kapanma ülkenin siber güvenliği açısından ne anlama gelebilir?
İçeriden Tehdit Potansiyeli ve Hoşnutsuz ÇalışanlarPotansiyel kapanma, devlet çalışanlarına ya gerekli olmadıkları ya da işlerinin gerekli olduğu ancak onlara ödeme yapılmadığı yönünde güçlü bir mesaj gönderiyor
Ulus-Devlet FırsatlarıKapanma, ulus devlet aktörlerini, daha fazla kesinti olasılığını artırmak için belirsizlikten yararlanarak bir saldırı düzenlemeye motive edebilir Sistemin yeni faaliyetlerde bir artış öngörmeye devam etmesi ve aynı zamanda potansiyel siber saldırılara karşı savunmasını güçlendirmesi zorunludur
Kesintiye Hazır OlunKongre Araştırma Servisi’ne göre 1981’den bu yana 14 kapatma yaşandı ve çoğu yalnızca bir veya iki gün sürdü, bu nedenle ne bekleneceğini bilmek zor Bazı üzgün insanların, bir siber suçluyla veya onun için çalışmayı gerektirse bile, ödeme almanın başka bir yolunu bulmaya çalıştıklarını hayal etmek zor değil
Mevzuat Gereksinimlerini KarşılamakEtkilenecek olan yalnızca kamu sektörü ve kritik altyapı da olmayacak Hükümet Kasım ayı ortasında kapanırsa yüz binlerce federal çalışan ücretsiz izne ayrılacak Uzun vadeli hükümet finansmanının mevcut olup olmadığına bakılmaksızın, tüm kuruluşlara karmaşık ağlarını korumak için şimdi ellerinden gelenin en iyisini yapmaları en iyi hizmeti verecektir Geriye şu soru kalıyor: Siber teşkilatımızı bu kadar düşük bir seviyede çalıştırmayı göze alabilir miyiz ve kötü niyetli aktörler bunun etkisinden yararlanabilir mi? Eğer ulus devlet aktörleri bu olasılığa henüz hazırlıklı değilse, 45 günlük uzatma bu tür planların hayata geçirilmesi için daha fazla fırsat sağlayacak
30 Eylül’de son anda Kongre iki partili bir tasarıyı kabul etti Şimdilik hükümetin kapanmasını önleyerek federal hükümete 45 gün daha fon sağlamak Birçok kamu kurumu güncelleme yapmadı 2023’te acil durum planları (114 kişiden yalnızca 39’unun planları güncellendi) Önemli bir saldırının hükümetin kapatılması sırasında (Kasım ayında veya gelecekte) meydana gelmesine bakılmaksızın, bu kesinlikle dikkate alınması gereken bir risktir gov web siteleri de süresi dolmuş TLS sertifikaları nedeniyle erişilemez hale geldi; bu durum, kişisel bilgileri ortadaki adam saldırıları riskine ve kullanıcıları dolandırıcılığa ve kimlik hırsızlığına açık hale getirebilir 2019’daki son hükümet kapatması sırasında, Bildirildiğine göre, Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) zaten hazırlanıyordu Finansmanla ilgili belirsizlik göz önüne alındığında, Yönetim ve Bütçe Ofisi kurum liderlerine şu talimatları verdi: olası bir kapanmaya hazırlıklı olunve bu planların uzun vadeli harcama faturaları onaylanana kadar yürürlükte kalması gerekiyor
Devlet kurumları olası bir kapanmaya karşı hazırlıklarını sürdürürken, özel sektörün de olası sonuçlara karşı hazırlıklı olması gerekiyor Örneğin, COVID-19 salgını nedeniyle üç yıldır ara verilen öğrenci kredisi geri ödemelerinin Ekim ayında yeniden başlamasını ele alalım ” Ancak ciddi bir siber güvenlik olayı meydana gelirse, halka açık şirketler bunu kendilerine ayrılan dört günlük süre içinde nasıl rapor edecek? Kim olacak bu varlıklara yardım edin CISA’nın çoğunun izinli olması durumunda, olay müdahalesine yardımcı olan diğer devlet kurumlarıyla birlikte bu olaylara müdahale etmek, analiz etmek ve araştırmak? Kamu ya da özel her kuruluş, olaylara müdahale şirketlerine başvurmak ve ihtiyaç duydukları desteği alabileceklerini ummak zorunda mı kalacak?
Personel Sayısı Az Olan Kurumlar Hazır mı?Hükümetin kapanması ihtimaline rağmen, diğer çeşitli hükümet politikaları ve kararları ilerlemeye devam ediyor