CISA, Fidye Yazılımlarına Karşı Microsoft, Google ve Amazon ile Birlikte Çalışacak
Son yıllarda ABD’yi hedef alan yoğun siber saldırılar sebebiyle devlet ve özel sektör kurumları güçlerini birleştiriyor.
CISA, ABD’nin kritik altyapısını fidye yazılımlarından ve diğer siber tehditlerden korumaya odaklanan kamu ve özel sektör kuruluşları arasında bir ortaklık olan Ortak Siber Savunma İşbirliği’nin (JCDC) başlatıldığını duyurdu.
Yeni girişimin amacı, kritik altyapıyı hedefleyen kötü niyetli siber faaliyetlere karşı ulusal direnç için CISA’nın federal kurumlar, SLTT (eyalet, yerel, aşiret ve bölgesel) ortakları ve özel sektör kuruluşları ile işbirliği içinde siber savunma planları geliştirmesine olanak sağlamak olacak.
CISA Direktörü Jen Easterly, “CISA ile yan yana çalışmayı kabul eden endüstri firmaları ve kurumlardaki ekip arkadaşlarımız, ülkemizin ulusal kritik işlevlerini siber saldırılara karşı savunma konusunda aynı kararlılığı ve yeni çözümler üretme hayal gücünü paylaşıyorlar.” dedi.
“Bu olağanüstü yetenekli ortaklarla ilk odak noktamız, fidye yazılımlarıyla mücadele çabaları ve bulut hizmeti sağlayıcılarını etkileyen olayları koordine etmek için bir planlama çerçevesi geliştirmek olacak.”
Birçok şirket ortaklığa katılmış durumda
JCDC’ye katılan ilk özel sektör şirketleri arasında Microsoft, Google Cloud, Amazon Web Services, AT&T, Crowdstrike, FireEye Mandiant, Lumen, Palo Alto Networks ve Verizon yer alıyor. Ortak Siber Savunma İşbirliği farklı sektörlerden yeni kuruluşlar ile daha da büyümeyi planlıyor.
Ortaklığa katılmış olan hükümet kurumları arasında ise, Savunma Bakanlığı, Ulusal Güvenlik Ajansı, Adalet Bakanlığı, Federal Soruşturma Bürosu, ABD Siber Komutanlığı bulunuyor. Ulusal İstihbarat Direktörü Ofisi ile ek Sektör Risk Yönetim Kurumları (SRMA’lar) ise ortaklığa daha sonra katılacak.
Direktör Jen Esterly yeni oluşum hakkında atmış olduğu tweet’te şu ifadeleri kullandı:
“Siber savunma zorlukları ve fırsatları konusundaki anlayışımızı şekillendirmek için içgörüleri paylaşacağız; Riskleri ele almak için tüm ülkeyi kapsayan siber savunma planları tasarlayacağız; Siber savunma operasyonlarını iyileştirmek için ortak tatbikatları destekleyeceğiz; Koordineli siber savunma operasyonları uygulayacağız.”
ABD kamu ve özel sektör platformu arasındaki bu ortaklığın başlatılmasının kararı, Aralık 2020 SolarWinds tedarik zinciri saldırısından başlayarak ABD devlet kurumlarını ve kritik altyapıyı hedef alan siber saldırı bombardımanının ardından alındı.
2021’in başından bu yana, hem devlet destekli hem de finansal olarak motive edilmiş bilgisayar korsanı grupları, dünya çapındaki Microsoft Exchange sunucularına yönelik yoğun saldırılar gerçekleştirmekte.
ABD Başkanı siber saldırıların “gerçek silahlı bir savaşa” dönüşebileceği konusunda uyardı
Başkan Joe Biden ise, Temmuz ayı sonlarında süregelen bu saldırılara yanıt olarak bir ulusal güvenlik bildirisi yayınladı.
ABD Başkanı ayrıca, ciddi güvenlik ihlallerinin potansiyel olarak başka bir büyük dünya gücüyle “gerçek bir silahlı savaşa” dönüşebileceği konusunda da uyardı.
CISA bugün, JCDC’nin kurulduğunu duyurduktan sonra, “Son aylarda, çeşitli büyük siber saldırılar kritik altyapımız üzerinde önemli bir etki yarattı ve o altyapıya güvenip günlük işlerini gerçekleştirmeye çalışan Amerikalılar için olumsuz sonuçlar ortaya çıkardı.”
“Bir topluluk olarak JCDC, Amerikan işletmelerini, devlet kurumlarını ve insanlarımızı siber saldırılara karşı korumak için yenilik, işbirliği ve hayal gücünü kullanacaktır.”
Kaynak: bleepingcomputer.com
Diğer Haberler
Amazon, Çalışanlarının Ofise Dönüşünü 2022’ye Erteledi
ABD’de Elektrikli Otomobil Zirvesine Tesla Davet Edilmedi
BlackMatter Fidye Çetesinin Linux Sürümü, VMware ESXi Sunucularını Hedefliyor