Yönetişim ve Risk Yönetimi, Devlet, Sektöre Özel
Yetkililer, Çin’in Denizcilik Siber Tehditlerinin Artan Potansiyeli Konusunda Endişelerini İfade Ediyor
Chris Riotta (@chrisriotta) •
29 Şubat 2024
Yetkililer Perşembe günü yaptıkları açıklamada, ABD Sahil Güvenlik’in Siber Komuta operasyonlarını genişlettiğini ve siber güvenlik koruma ekipleri oluşturduğunu ifade etti.
Ayrıca bakınız: Artık İçeriden İş Yok: Bankalarda İçeriden Gelen Tehditleri Durdurmak
Sahil Güvenlik Siber Komutanı Tuğamiral John Vann, milletvekillerine askeri şubenin son yıllarda “siber riskleri ve tehditleri değerlendirmek, tanımlamak ve bunlara yanıt vermek için büyüyen ve olgunlaşan Sahil Güvenlik Siber Komutanlığına yatırım yaptığını” söyledi.
“Siber fiziksel sistemlere ve operasyonel teknolojilere olan bağımlılığın artması, siber risklerin yönetilmesi ve güvenliğin sağlanması için tüm paydaşların kapsamlı bir yaklaşım benimsemesini gerektiriyor. [maritime transportation system]Vann, Temsilciler Meclisi İç Güvenlik alt komitesinin ulaşım ve deniz güvenliği konusundaki liman siber güvenliği konusundaki duruşmasında şunları söyledi.
Başkan Joe Biden, bu ayın başlarında askeri şubenin siber saldırılara yanıt verme yeteneğini güçlendiren ve gemi operatörleri için olay raporlama gerekliliklerini zorunlu kılan bir idari emir imzaladı. Deniz güvenliği uzmanları, Bilgi Güvenliği Medya Grubu’na, önerilen düzenlemelerin federal siber yetkililer ile ABD limanları arasındaki işbirliğini önemli ölçüde geliştirmesi gerektiğini söyledi (bkz: Uzmanlar Beyaz Saray Limanı Siber Güvenlik Girişimlerini Övdü).
Yürütme emrine yanıt olarak Sahil Güvenlik, Çinli şirketler tarafından üretilen vinçlerin tüm sahipleri ve operatörleri için özel siber risk yönetimi eylemleri gerektiren bir direktif yayınladı. Şube ayrıca bu yaz sonuna doğru tam operasyonel kapasiteye ulaşması beklenen üçüncü siber koruma ekibine de üye ekliyor. Sahil Güvenlik CPT’leri, üç temel yeteneğin sağlanması konusunda eğitim almış, aktif görev ve sivil siber güvenlik uzmanlarından oluşan konuşlandırılabilir birimlerdir: güvenlik açığı değerlendirmeleri, tehdit avcılığı ve olaylara müdahale.
ABD, geniş bir deniz altyapısı ağını işletmek için Çin’de geliştirilen uzaktan erişim yeteneklerine sahip liman teknolojilerine ve sistemlerine giderek daha fazla güveniyor. Yönetim yetkilileri ve güvenlik uzmanları da Çin’in ABD ticari stratejik limanlarında faaliyet gösteren yaklaşık 200 gemiden kıyıya vincin kullanımına ilişkin endişelerini dile getirdi.
İç Güvenlik Bakanlığı’nın deniz güvenliği kurumu olarak hizmet veren Sahil Güvenlik, ABD limanları ve gemileri için yeni siber güvenlik standartlarının oluşturulması yönündeki idari emrin ardından bir teklif yayınladı. Askeri şube aynı zamanda mevcut deniz güvenliği düzenlemelerini siber güvenlik alanını da kapsayacak şekilde genişletmeyi hedefliyor ve yeni bir deniz güvenliği direktörünü duyurması bekleniyor.
Sahil Güvenlik’in önleme politikasından sorumlu komutan yardımcısı Tuğamiral Wayne Arguin Jr., milletvekillerine şubenin aynı zamanda “federal kuruluşlarla kusursuz bir bağlantı olmasını sağlamak için Siber Güvenlik ve Altyapı Güvenliği Ajansı” liderliğinde devam eden kurumlar arası bir çabaya da katıldığını söyledi. olay raporlama hakkında bilgi sahibi olmaları gerekiyor.”
Sahil Güvenlik’in önerdiği kural, limanların ve gemilerin belirli veri ihlallerini CISA ve FBI da dahil olmak üzere federal siber kurumlara bildirmelerini gerektirecek. Paydaşların teklifle ilgili yorumlarını sunmak için 22 Nisan’a kadar süreleri var.