ABD Hükümeti Sorumluluk Ofisi (GAO), bu hafta Savunma Bakanlığı’nın (DoD) siber olay yönetimi süreçlerinde tanımlanan sorunları detaylandıran bir rapor yayınladı.
“Bu çalışmayı gerçekleştirmek için GAO, ilgili yönergeleri inceledi, Savunma Sanayii Üssü (DIB) tarafından sunulan siber olay örneklerini ve siber olay raporlarını ve ayrıca Savunma Bakanlığı tarafından bildirilen veri ihlallerini inceledi ve 24 siber güvenlik görevlisiyle görüştü. hizmet sağlayıcılar ABD Savunma Bakanlığı. Gözlemci, “GAO, Savunma Bakanlığı yetkilileri ve siber güvenlik hizmet sağlayıcılarıyla görüşmeler yaptı ve DIB şirketleriyle iki tartışma forumu düzenledi” dedi.
2015’ten bu yana 12.000’den fazla siber olayla siber saldırıya uğradılar. Savunma Bakanlığı siber olayları ele almak için iki süreç oluşturmuş olsa da (biri tüm olaylar için ve diğeri kritik olaylar için), hiçbiri tam olarak uygulanmadı. GAO, bildirimde çoğunlukla boşlukların bulunduğunu yazıyor. bu tür bir sorumluluğun atanması, DoD liderliğinin departmanın siber güvenlik durumu hakkında daha iyi bilgilendirilmesini de sağlayacaktır.
Rapor ayrıca, Savunma Bakanlığı’nın satıcıların ilgili tüm paydaşlardan haberdar edilip edilmeyeceğine henüz karar vermediğini de belirtiyor. […] sistem tehditlerini belirleme ve sistem zayıflıklarını ele alma yeteneği gözden kaçabilir.”
Rapor, ABD Savunma Bakanlığı tarafından siber olayların yönetimini iyileştirmeyi amaçlayan altı tavsiye içeriyor: olay raporlama ve bildiriminin gözetimi için sorumluluk belirleme, siber olay raporlamanın şirket çapında şeffaflığı, raporlama önerileri Olay Raporları, DIB hakkında bilgi paylaşmayı sağlar. ilgili taraflarla bağlantılı siber olaylar, DIB şirketlerini siber olayları raporlamaya ve veri koruma olaylarına ilişkin bildirimleri belgelemeye teşvik edin.
Donanım, yazılım, testler, bilişim dünyasından ilginç ve renkli haberler buraya tıklayarak!
Kaynak : https://worldweeklynews.com/bad-bureaucracy-makes-the-us-department-of-defense-more-vulnerable-in-cyberspace/