Kritik Altyapı Güvenliği, Siber Savaş / Ulus-Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suçlar
CISA’dan Goldstein, Kritik Altyapının ‘Yüksek Alarmda Kalması’ Gerektiğini Söyledi
Chris Riotta (@chrisriotta) •
25 Ekim 2023
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı’ndan üst düzey bir yetkili Çarşamba günü yaptığı açıklamada, ABD hükümet kurumlarının ve özel sektör kuruluşlarının, artan küresel çatışmaların ortasında kritik altyapıları ve kilit sektörleri hedef alan yıkıcı siber saldırılara karşı “yüksek alarmda kalması” gerektiğini söyledi.
Ayrıca bakınız: Güvenlik Operasyon Merkezini Modernleştirmeye Yönelik 5 İpucu
ABD istihbarat topluluğunun en son yıllık küresel tehdit değerlendirmesini de içeren son hükümet analizleri, Çin’in Tayvan’la çatışması durumunda siber suçluların ve yabancı düşmanların ABD’deki kritik altyapıya karşı yıkıcı saldırılar gerçekleştirebileceğini gösteriyor.
CISA yönetici yardımcısı Eric Goldstein, ABD’nin hâlihazırda Rusya’nın Ukrayna’yı işgali ve İsrail ile Hamas arasındaki savaş gibi devlet kurumları, kritik altyapı işletmecileri ve özel sektör için “siber güvenlik konusunda olağanüstü bir zorluk” oluşturan büyük uluslararası krizlerle karşı karşıya olduğunu söyledi. Siber güvenlik için.
Goldstein, düşünce kuruluşu R Street Institute’un ev sahipliği yaptığı bir etkinlikte, “Rus siber aktörler son derece yetenekli olmaya devam ediyor” dedi. Ukrayna’daki savaş etrafında Rusya’nın siber faaliyetlerinin gelecekteki gidişatını çevreleyen “muazzam bir belirsizlik” var.
Goldstein, “Rusya’nın ABD ve müttefiklerimizi hedef alan gelecekteki siber faaliyet potansiyeli hakkında nasıl düşündüğümüz konusunda yüksek düzeyde tetikte olmalıyız” diye ekledi.
CISA Direktörü Jen Easterly, Ağustos 2022’deki bir blog yazısında, Rusya’nın Şubat 2022’deki işgalinden önce Ukrayna özel sektörünün uluslararası siber güvenlik ortaklarıyla işbirliği yaptığını ve bu çabanın ülkenin siber direncini artırmada önemli bir rol oynadığını söyledi.
CISA’nın amiral gemisi olan kamu-özel sektör girişimi Ortak Siber Savunma İşbirliği, hem Ukrayna’yı hem de ABD’yi hedef alan yıkıcı siber faaliyetleri önleme ve azaltma çabasının bir parçası olarak Kremlin’in geçen yıl Ukrayna’yı işgal etmesinden sonra Rus tehdit aktörleri hakkındaki bilgileri belgelemeye başladı.
Goldstein’a göre, çeşitli sektörlerde 150’den fazla örgüte sahip olan JCDC, son haftalarda İsrail ile Hamas arasındaki savaş etrafında “sürekli işbirliğine giriyor”.
Goldstein, CISA’nın İsrail Ulusal Siber Direktörlüğü’ndeki ortaklarıyla da “yan yana” çalıştığını söyledi. Bu çatışmadaki siber güvenlik saldırıları, dışarıdan bakıldığında, dikkat çekmeye çalışan hacktivist hizmet reddi olaylarıyla sınırlı görünüyor. Yakın gözlemciler, çatışmanın ilk günlerinde yaşanan ilk patlamanın ardından bu saldırıların hızının yavaşladığını söylüyor (bkz: İsrail-Hamas Savaşı: Reklam Arayan Hacktivistler Taraf Tutuyor).
Goldstein, ortaya çıkan uluslararası çatışmalarla bağlantılı gelecekteki siber olayları başarılı bir şekilde önlemek için hükümetin kamu-özel sektör siber güvenlik girişimlerine yönelik “yatırımları artırmaya” devam etmesi ve aynı zamanda özel sektör ortaklarıyla karşılıklı düzeyde değerli bilgiler paylaşması gerektiğini söyledi.
Şöyle ekledi: “Sürtünmesiz bir şekilde paylaştığımızdan emin olmak için ne kadar çok şey yaparsak, karşılıklı değerle paylaşırız, bu da tehdidin önüne geçmemize ve zarar meydana gelmeden riski azaltmamıza olanak tanıyacak.”