Siber suçlular, gelişmiş araçlar kullanarak ve yeni ihlal yöntemleri benimseyerek işletmelere, federal ve eyalet kurumlarına saldırmaya devam ediyor. Küresel siber saldırılar 2022’de %32 arttı ve siber suçların maliyetinin 2025 yılına kadar 10,5 trilyon ABD dolarına ulaşacağı tahmin ediliyor. Birkaç ay içinde 4 ABD mahkemesi (Philadelphia)[1]Denver[2]Kansas[3]Atlanta[4]) bir aydan fazla süredir ciddi kesintilere yol açan karmaşık yabancı fidye yazılımı saldırılarına yönelik hizmet reddi siber saldırılarıyla karşılaştı. Siber suçlular, hassas mahkeme verilerini karanlık ağda yayınlama tehdidinde bulunarak adli süreçte büyük bir aksamaya neden oldu. Yerel ve eyalet mahkemelerinde adaletin sağlanmasına müdahaleyi önlemek için Rus devlet aktörlerine fidye yazılımı olarak milyonlarca dolar ödendi. ABD mahkemelerindeki fidye yazılımı ve veri hırsızlığı riskleri nedeniyle, Baş Yargıçlar Konferansı ve Eyalet Mahkemesi Yöneticileri Konferansı, mahkemelerde artan siber güvenlik uygulamalarını destekleyen Karar 2’yi çıkardı.[5].
Siber güvenlik uygulamaları zayıf olan mahkemeler, kötü amaçlı yazılım kampanyalarının, kaba kuvvet saldırılarının ve güvenlik açıklarının kötüye kullanılmasının gelişmesi nedeniyle daha büyük risk altındadır. COVID-19 salgını sonrasında elektronik veri alışverişinin adli işlemlerde daha fazla benimsenmesi, riski zaten artırmıştır. Bu nedenle varlıklarını öngörülemeyen tehditlere karşı proaktif bir şekilde korumak için stratejik bir puan kartına ihtiyaçları var. Aşağıda önerilen bir siber risk yönetimi puan kartı aracı onların imdadına yetişecektir.
Puan Kartı Metodolojisi
Adliye siber güvenliğiyle ilgili aşağıdaki 12 kategoriye kritiklik, uygulama kolaylığı ve genel etkiye dayalı olarak “ağırlıklı bir değer” atanmıştır. Her adliye kendi gereksinimlerine ve teknik olgunluklarına göre bu kategorileri revize edebilir. “Puan” değeri 0 ila 100 arasında değişebilir. Adliye siber güvenlik ekibi, puanı her kategorinin mevcut uygulamasına göre değerlendirmelidir. Nihai puan (Adliye Siber Güvenlik Puanı), her kategori için “Ağırlıklı Değer (W)”nin ilgili kategorinin puanı (S) ile çarpılması ve ardından tüm kategorilerin değerinin toplanmasıyla belirlenecektir.
| # | Kategori | Ağırlıklı Değer (W) | Puan (S) |
| 1 | Son 12 ayda siber güvenlik veri ihlali | %10 | 0 – 100 |
| 2 | Sektör uyumluluğuna ilişkin ihlaller (HIPAA, PCI, GDPR) | %5 | 0-100 |
| 3 | Veri Saklama ve yedekleme prosedürü | %10 | 0 – 100 |
| 4 | Şifre Yönetim Aracı | %5 | 0 – 100 |
| 5 | Disk Şifreleme | %10 | 0-100 |
| 6 | Sürekli Yükseltme ve Yama Uygulaması | %10 | 0-100 |
| 7 | SOC/İzleme | %10 | 0-100 |
| 8 | İhlalin tespit edilmesi ve kurtarılması için geçen ortalama süre (MTTR) | %10 | 0-100 |
| 9 | Ağdaki yönetilmeyen/bilinmeyen cihazların yüzdesi | %10 | 0-100 |
| 10 | Bilinen güvenlik açıklarının yüzdesi | %5 | 0-100 |
| 11 | Siber güvenlik eğitimi almış adliye personelinin yüzdesi | %5 | 0-100 |
| 12 | MFA’ya ve kayıt/denetlemeye kayıtlı adliye cihazlarının yüzdesi | %10 | 0-100 |
Öneri
- Bir CISO (Bilgi Güvenliği Baş Sorumlusu) atayın. CISO’lar mahkeme salonunun bilgi ve veri güvenliği politikasının koruyucularıdır ve bu politikayı her türlü olası tehdide karşı savunmaktan sorumludurlar.
- Adliye personeli arasında işlevler arası bir ekip oluşturun: Adliyedeki farklı ekiplerin (Hakim, Jüri, Bölge Savcısı, Kamu Savunucuları, Katip, Marshall vb.) temsil edilmesi, politikaların daha hızlı uygulanmasını hızlandıracaktır.
- Siber sigorta yaptırın: Siber saldırı veya veri ihlali durumunda uğrayabilecekleri mali kayıpların ödenmesine yardımcı olur.
- Siber güvenlik Eğitimini/Etkinliğini Dahil Edin: Siber saldırganlar gelişmiş bilgisayar korsanlığı teknolojisini ve yeni saldırı yöntemlerini (sosyal kimlik avı, sesli kimlik avı, kötü amaçlı yazılım vb.) kullandıklarından, mahkeme personelinin siber saldırılardan haberdar olmanın ve varlıkları korumanın yeni yollarını sürekli olarak öğrenmesi gerekir. Eğitim, personelin öğrenme gününün bir parçası olmalıdır.
- Siber güvenlik politikası oluşturun ve uygulayın: Çok faktörlü kimlik doğrulama (MFA) da dahil olmak üzere varlıkları korumak için en iyi uygulamaları öneren, her mahkeme (Yargıtay, Temyiz Mahkemesi, Yüksek Mahkeme, Eyalet, Çocuk, Veraset, Sulh Hakimi ve Belediye vb.) için belgelenmiş bir politika. şifre kuralları, mobil cihaz yönetimi, veri saklama, iş sürekliliği vb. son derece kritiktir. CISO bu politika belgesine sahip olmalıdır.
- Üçüncü taraf güvenlik uzmanlarıyla işbirliği yapın: Üçüncü taraf bağımsız siber güvenlik uzmanlarıyla yıllık veya altı ayda bir periyodik etkileşim önerilir. Güvenlik açıklarını proaktif bir şekilde tespit etmek ve diğer kurum ve sektörlerden bilgi almak üzere sektördeki en iyi uygulamaları sağlamak için adliye genelinde yıllık değerlendirmeler ve sızma testleri gerçekleştirebilirler.
- Bir SOC (Güvenlik Operasyon Merkezi) uygulayın: Kritik adliyelerin tehditleri 7/24 izlemesi, yanıt vermesi ve çözmesi için SOC etkinleştirilmelidir
- Kalıpları tespit etmek ve çözümü hızlandırmak için Yapay Zeka (AI): Yeni tehditleri proaktif olarak belirlemek ve hasar oluşmadan önce düzeltici eylemler gerçekleştirmek için AI modellerinden yararlanın.
Özetlemek gerekirse, istinaf mahkemelerinden yerel belediye mahkemelerine kadar her düzeyde yargı organına yönelik siber saldırıların sayısında bir artış yaşandı ve bu durum birçok yüksek profilli mahkemenin aksamasına yol açtı. Hükümetin üçüncü eşit organı olarak yargı organı, bir risk yönetimi puan kartı uygulayarak ve siber riskleri değerlendirerek halkın güvenini ve güvenini korumak için kayıtlarının ve hizmetlerinin bütünlüğünü korumalıdır.
Referanslar –
- https://apnews.com/article/cyberattack-pennsylvania-courts-hackers-cybersecurity-187de27a9d4eab485b56a65e869bf298
- https://www.denverpost.com/2024/02/12/colorado-public-defenders-office-cyberattack-ransomware-malware/
- https://apnews.com/article/kansas-courts-cyberattack-hack-network-offline-097a11cfa9de552ec5a9ea49b500d3d6
- https://apnews.com/article/fulton-county-cyberattack-ransom-e05035da4ceea50e7683d6fc4df2c473
- https://www.ncsc.org/__data/assets/pdf_file/0030/86835/NCSC-Final-Cyber-Report-Dec-2022.pdf
- https://docs.tbpr.org/pub/logicforce_cybersecurityscorecard_q42019.pdf
- https://www.justice.gov/opa/pr/justice-department-conducts-court-authorized-disruption-botnet-controllü-russian
