DHS'den Kritik Altyapı Güvenliğinde Yeni Dönem: ANCHOR-CI Sistemi Geliyor Windows

DHS'den Kritik Altyapı Güvenliğinde Yeni Dönem: ANCHOR-CI Sistemi Geliyor

ABD İç Güvenlik Bakanlığı, kritik altyapı güvenliği için kamu-özel sektör iş birliğini yeniden düzenleyen ANCHOR-CI sistemini önerdi.

ABD İç Güvenlik Bakanlığı (DHS), kritik altyapı güvenliğinde kamu-özel sektör iş birliğini yeniden şekillendirecek yeni bir sistem önerdi. ANCHOR-CI (Alliance of National Councils for Homeland Operational Resilience – Critical Infrastructure) adı verilen bu yapı, Başkan Donald Trump'ın göreve dönüşünün ardından kaldırdığı CIPAC (Critical Infrastructure Partnership Advisory Council) sisteminin yerini alacak. DHS'in Federal Kayıt'te yayımlanacak belgesine göre ANCHOR-CI, kritik altyapı işletmecileri, devlet yetkilileri ve siber güvenlik ile kritik altyapı dayanıklılığından sorumlu kuruluşları bir araya getiren danışma konseylerinden oluşacak.

Yeni sistem, Mart 2025'te Trump yönetimi tarafından aniden sonlandırılan CIPAC'ın yerini alıyor. CIPAC'ın kaldırılması, kritik altyapı işletmecileri arasında endişe ve hayal kırıklığı yaratmış, federal kurumlarla ortaklıkların zayıflamasına yol açmıştı. Siber güvenlik uzmanları, bu kararın ulusal güvenliği tehlikeye attığını belirtmişti. ANCHOR-CI çerçevesinde, sektöre özel konseyler, sektörler arası konseyler, endüstri konseyleri ve bölgesel konseyler olmak üzere dört tür danışma konseyi kurulabilecek. Bu yapı, özellikle bölgesel konsey seçeneğiyle, siber güvenlik dayanıklılığı sorumluluklarını eyalet ve yerel düzeye kaydırma hedefini yansıtıyor.

ANCHOR-CI, CIPAC'ın sağladığı yasal korumaları içermiyor. CIPAC kapsamında, sektör koordinasyon konseyleri ve devlet koordinasyon konseyleri toplantıları federal şeffaflık kurallarından muaf tutuluyor ve hassas güvenlik konularının özel olarak görüşülmesine olanak tanıyordu. Yeni sistemde bu tür yasal korumaların olmaması, özellikle bilgi paylaşımı konusunda endişelere yol açıyor. Sağlık Bilgi Paylaşım ve Analiz Merkezi'nin güvenlik şefi Errol Weiss, "ANCHOR'un belirtilen hedeflerine ulaşabilmesi için hükümetin, şirketlerin hassas siber olaylar hakkında bilgi paylaşmasını engelleyen yasal riskleri ele alması gerekiyor" dedi.

Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), ANCHOR-CI konseylerini yönetecek ve üyeleri onaylayacak. Sistem başlangıçta iki yıllık bir süre için kuruluyor ancak sınırsız sayıda iki yıllık dönemlerle yenilenebilecek. DHS, konseylerin farklı büyüklük ve coğrafi konumlardaki üyeleri temsil etmesini şart koşuyor. Sektör temsilcileri, yeni sistemin CIPAC'ın yarattığı iş birliği seviyesini yeniden sağlayıp sağlayamayacağı konusunda temkinli iyimser. WaterISAC'in altyapı siber savunma direktörü Jennifer Lyn Walker, "Umarım ANCHOR-CI, CIPAC'ın sektör risk yönetim ajansları ve özel sektör arasında yarattığı iş birliğini yeniden canlandırır, ancak ilk bakışta yasal korumaların olmaması ve sınırlı süreler endişe verici" ifadelerini kullandı.

Paylaş: