ABD yönetimi siber tehditlere karşı çözüm üretmekte ve işletmeleri siber tehditlere karşı hazırlamakta kararlı bir tutum gösteriyor. 2012 yılında bu konuda The Wall Street Journal’da kaleme aldığı bir makaleyle birlikte ülkedeki kritik altyapı tesislerine yönelik siber tehditlere dikkat çeken [1] ABD Başkanı Obama, geçtiğimiz yıl da bir Başkanlık Direktifi yayınlamış [2] ve ABD Ticaret Bakanlığı’na bağlı Ulusal Standartlar ve Teknoloji Enstitüsü’ne (NIST) bir siber güvenlik şeması hazırlama görevi vermişti. NIST dün bu şemayı ve şemaya uyum sağlamak için gereken yol haritasını yayınladı. Söz konusu şemanın hedefi mikro ölçekten büyük ölçekli firmalara dek tüm işletmelerde siber güvenlik bilinci oluşturmak.
NIST tarafından yayınlanan siber güvenlik şemasının [3] son derece kapsamlı hazırlandığı ve mikro ölçekli şirketlerden büyük kurumsal firmalara dek tüm işletmeleri kapsayacak şekilde oluşturulduğu söyleniyor. Yaklaşık 1 yıllık bir süre içinde alanında uzman 1.000’lerce sektör temsilcisi ile görüşülerek hazırlanan şemadan şirketlerin kendi siber güvenlik yeterliliklerini değerlendirmek ve gerekli adımları atmak için yararlanabilecekleri ifade edilmekte. Zaten 39 sayfalık şemanın yanında yayınlanan 9 sayfalık yol haritası [4] da bunu amaçlıyor. Şemanın belki de en önemli yanıysa, sadece kamuyu hedeflememesi. Kamu-özel teşebbüs ortaklığında hazırlanan şemanın yine kamu ve özel sektörü hedefleyen geniş bir hedef kitlesi bulunmakta.
Versiyon 1 adıyla yayınlanan ve sürekli güncelleneceği için aslında “yaşayan” bir şema olacağı söylenen bu yayın, ABD siber güvenlik sektöründe ilgiyle karşılanmış durumda. Analistler, bu şemanın pek çok şirket için gerçekten de önemli bir yol gösterici olabileceğini söylüyor. Ancak yayınlanan şemanın regülatif bir belge olmayışı ve gönüllü bir çağrı oluşu, şirketler tarafından fazla ciddiye alınmayacağı endişesini de beraberinde getiriyor. Analistler, Obama yönetiminin şimdilik gönüllülük esasıyla oluşturulan bu şemayı kısa sürede en azından kritik altyapı tesisleri gibi belli başlı sektörler için zorunlu hale getirebileceğini söylüyorlar.
[1]-Obama Artan Siber Tehdide Dikkat Çekerek 2012 Siber Güvenlik Yasası’na Destek Arıyor
[2]-Executive Order — Improving Critical Infrastructure Cybersecurity
[3]-Framework for Improving Critical Infrastructure Cybersecurity
[4]-NIST Roadmap for Improving Critical Infrastructure Cybersecurity
Kaynak : 