Bilgisayar korsanları, sistemlerin kalitesini değiştirecek, arzı kesintiye uğratacak ve hatta potansiyel olarak halk sağlığını riske atacak şekilde çeşitli amaçlarla önemli su sistemlerini hedef alıyor.
Bütün bunlar kritik altyapının siber saldırılara karşı ne kadar zayıf olduğunu gösteriyor.
Son zamanlarda Beyaz Saray ofisi, bilgisayar korsanlarının aktif olarak ABD'nin kritik su sistemlerine saldırdığı konusunda uyardı.
ABD su sistemleri, temiz su kaynaklarını kesintiye uğratma ve masrafları artırma tehdidinde bulunan tehlikeli siber saldırılarla karşı karşıyadır.
Söz konusu paragraf, bu tehditlere dikkat çekiyor ve ortaya çıkan siber saldırı risklerine karşı su sisteminin güvenliğinin sağlanmasına yönelik ortak bir duruş çağrısında bulunuyor.
Ücretsiz Web Semineri: Güvenlik Açığı ve 0 Günlük Tehditlerin Azaltılması
Güvenlik ekiplerinin 100'lerce güvenlik açığını önceliklendirmesi gerekmediğinden, hiç kimseye yardımcı olmayan Uyarı Yorgunluğu. :
- Günümüzün kırılganlık yorgunluğu sorunu
- CVSS'ye özgü güvenlik açığı ile risk tabanlı güvenlik açığı arasındaki fark
- Güvenlik açıklarının iş etkisine/riskine göre değerlendirilmesi
- Uyarı yorgunluğunu azaltmak ve güvenlik duruşunu önemli ölçüde geliştirmek için otomasyon
Riski doğru bir şekilde ölçmenize yardımcı olan AcuRisQ:
Yerinizi ayırtın
Son Ve Devam Eden Tehditler
Aşağıda bahsettiğimiz yeni ve devam eden iki tehdit var: –
- İranlı Devrim Muhafızları aktörleri, su sistemleri de dahil olmak üzere ABD'nin kritik altyapısına siber saldırılar düzenledi. Tesislerdeki operasyonel teknolojide varsayılan şifrelerden yararlandılar.
- Çin devleti destekli Volt Typhoon grubu, su tesisleri de dahil olmak üzere ABD'nin kritik altyapı BT sistemlerini tehlikeye attı. Faaliyetleri, gerginliklerin/çatışmaların ortasında operasyonları sekteye uğratmak için önceden konumlandırma yapılmasını öneriyor.
Su sistemleri, güçlü siber güvenlik için gerekli kaynaklardan yoksundur ve bu da onları çekici hedefler haline getirmektedir.
EPA, eyalet/yerel yönetimlerle ortaklıklar yoluyla su sektörünün dayanıklılığını artırmaya yönelik federal çabalara öncülük ediyor.
Araştırmacılar, kullanıcıları içme suyu tesislerine yönelik yaygın siber risklerin ele alınmasına yardımcı olmaya çağırdı.
Güvenlik analistlerinin, su hizmetlerinin siber güvenlik açıklarını değerlendirmesini, risk azaltma kontrollerini uygulamasını ve olay müdahale planlarını uygulamasını sağlamak için yardımınıza ihtiyacı var.
Varsayılan şifrelerin değiştirilmesi ve yama uygulanması gibi temel önlemler, yıkıcı saldırıları önleyebilir. Su sistemi siber savunmasının iyileştirilmesine ilişkin öneriler için CISA'ya bakın.
EPA ve CISA gibi federal kurumlar, sektör dernekleriyle birlikte su hizmetleri için siber güvenlik rehberliği, araçları, eğitim ve teknik yardım sunmaktadır.
Kamu hizmetlerini bu kaynaklara bağlayan devlet liderliği, siber risklerin değerlendirilmesi ve azaltılması açısından çok önemlidir.
Eyalet iç güvenlik danışmanları federal siber tehdit bilgilerine erişimi kolaylaştırabilir.
Beyaz Saray yetkilileri, eyaletinizin ilgili kabine sekreterlerini, su altyapısını siber tehditlere karşı korumaya yönelik mevcut çabaları ve boşlukları vurgulayan bir toplantıya davet edecek.
Bu toplantı acil eylem ihtiyacını vurgulayacaktır. EPA, Su Sektörü ve Hükümet Koordinasyon Konseyleriyle birlikte bir Su Sektörü Siber Güvenlik Görev Gücü oluşturacak.
Dışişleri Bakanı'nın katkılarına dayanarak, su sistemindeki en önemli siber güvenlik açıklarını, en iyi uygulamaların benimsenmesindeki zorlukları belirleyecek ve ülke çapındaki siber riskleri azaltmak için kısa vadeli eylemler ve uzun vadeli stratejiler önerecek.
Beyaz Saray ve EPA, bu ortak çabaların su sistemlerini siber saldırılara karşı koruyacağını ve daha fazla federal eylem ihtiyacını önleyeceğini umuyor.
Ancak bunun yanı sıra, daha fazla etkileşime geçmek için EPA'dan Janet McCabe ve NSC'den Anne Neuberger ile iletişime geçin.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn'de takip edin & heyecan.