ABD'nin kritik siber yasası Eylül 2025'te sona erdi ABD'de hükümetin uzun süreli kapanmasının ardından yeniden açılması için yasa koyucuların çabaları kapsamında kısa süreli bir uzatma aldı.
Şirketleri siber tehdit istihbaratını paylaşırken yasal sorumluluktan koruyan Siber Güvenlik Bilgi Paylaşımı Yasası (CISA 2015), siber bilgi paylaşımını desteklemede anahtar ABD'de ve ötesinde.
Konuşan Bilgi güvenliği, Errol WeissSağlık Bilgi Paylaşım Analiz Merkezi Sivil Toplum Örgütü (Sağlık-ISAC), CISA 2015 uzatma maddesinin devam eden karara dahil edilmesinin "yasanın kesinlikle desteklendiğini" kanıtlaması nedeniyle "iyi bir işaret" olduğunu söyledi.
Weiss, "CISA 2015 30 Eylül'de sona erdiğinde ve bütçenin geçmeyeceğini bildiğimizde, bütçenin daha 'ciddi' konuları arasında kaybolacağından korktum. Şimdi ikisi birbirine bağlı, Ocak ayına kadar tekrar aynı noktadayız," dedi.
Ancak bu hamleyi "geçici bir yama" olarak nitelendirdi ve ABD Kongresi'ni "CISA 2015'in kalıcı olarak veya en azından 10 yıl daha uzatılması konusunu değerlendirmeye" çağırdı.
Weiss, Eylül ayı sonunda yasanın yürürlükten kalkmasının, Sağlık-ISAC üyeleri arasındaki bilgi paylaşım oranı üzerinde neredeyse hiçbir etkisi olmadığını, bunun "yıllardır istikrarlı bir şekilde arttığını" söyledi.
Ancak şunu da ekledi: "Gördüğümüz asıl darbe, kuruluşların siber tehdit bilgilerini federal hükümetle paylaşma isteğinde oldu."
"FBI, İç Güvenlik Bakanlığı (DHS) ve Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) gibi hükümet ortaklarından daha az destek gördüğümüzü düşünüyorum. Bu, CISA 2015'in sona ermesi de dahil olmak üzere çeşitli faktörlerden kaynaklanıyor," diye açıkladı.
Makaleyi InfoSecurity Dergisi'nde okuyun. Buraya Tıkla
