DHS, Kritik Altyapı Güvenliği İçin Yeni Kamu-Özel Sektör İşbirliği Sistemini Duyurdu Linux

DHS, Kritik Altyapı Güvenliği İçin Yeni Kamu-Özel Sektör İşbirliği Sistemini Duyurdu

ABD İç Güvenlik Bakanlığı, kritik altyapı güvenliği için kamu-özel sektör işbirliğini yeniden yapılandıran ANCHOR-CI sistemini duyurdu.

ABD İç Güvenlik Bakanlığı (DHS), kritik altyapı güvenliği alanında kamu ve özel sektör arasındaki işbirliğini yeniden şekillendirecek yeni bir sistem duyurdu. Alliance of National Councils for Homeland Operational Resilience – Critical Infrastructure (ANCHOR-CI) adı verilen sistem, Başkan Donald Trump'ın göreve dönüşünden haftalar sonra kaldırdığı Kritik Altyapı Ortaklık Danışma Konseyi'nin (CIPAC) yerini alacak. DHS'nin Federal Kayıt'te yayımlanacak bildirimine göre ANCHOR-CI, kritik altyapı operatörleri, hükümet yetkilileri ve siber güvenlik ile kritik altyapı güvenliğinden doğrudan sorumlu kuruluşlardan oluşan danışma konseyleri için şemsiye bir sistem olarak hizmet verecek.

Yeni sistem, Trump yönetiminin Mart 2025'te ani bir şekilde sonlandırdığı CIPAC'ın yerini alıyor. CIPAC'ın kaldırılması, kritik altyapı operatörlerini hayal kırıklığına uğratmış ve federal ajanslarla olan ortaklıklarının bozulmasına yol açmıştı. Yönetim, kararı gerekçelendirmek için CIPAC'ın modern tehdit ortamına yeterince esnek olmadığı gibi muğlak ifadeler kullanmış, birçok siber güvenlik uzmanı ise bu kararın ulusal güvenliği tehlikeye attığını belirtmişti. ANCHOR-CI çerçevesinde, kritik altyapı operatörleri ve hükümet ortakları sektöre özel konseyler, sektörler arası konseyler, endüstri konseyleri ve bölgesel konseyler olmak üzere dört tür konsey kurabilecek.

ANCHOR-CI, yüzeyde CIPAC'a oldukça benziyor. CIPAC, 2006 yılında oluşturulmuş ve sektör koordinasyon konseyleri (SCC) ile hükümet koordinasyon konseyleri (GCC) yapılarını oluşturarak yaklaşık yirmi yıl boyunca ortaya çıkan güvenlik risklerine karşı ortak hükümet-endüstri çabalarının temelini oluşturmuştu. Ancak yeni sistem, CIPAC'da bulunan sorumluluk korumalarını içermiyor. Bu durum, endüstri kuruluşlarının hassas siber olaylar hakkında bilgi paylaşımında bulunurken yasal endişeler yaşayabileceği anlamına geliyor. Sağlık Bilgi Paylaşım ve Analiz Merkezi'nin güvenlik şefi Errol Weiss, hükümetin şirketlerin hassas siber olaylar hakkında bilgi paylaşmasını engelleyen yasal riskleri ele alması gerektiğini vurguladı.

Uzmanların Görüşleri

Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), ANCHOR-CI konseylerini yönetecek ve üyeleri onaylayıp atayacak. DHS, ANCHOR-CI'yi başlangıçta iki yıllık bir süre için kuruyor, ancak sistem sınırsız sayıda iki yıllık uzatmalarla yenilenebilecek. Sektör temsilcileri, yeni sistemin CIPAC'ın sağladığı işbirliği seviyesini yeniden tesis edip edemeyeceği konusunda temkinli iyimser. WaterISAC'ın altyapı siber savunma direktörü Jennifer Lyn Walker, sorumluluk korumalarının olmamasının ve sınırlı sürelerin endişe verici olduğunu belirterek, zamanın göstereceğini ifade etti.

Paylaş: