Yazan: Robin Berthier, Kurucu Ortak ve CEO, Network Perception
Dünya artan siber tehditlerle boğuşurken Biden yönetimi devlet liderlerine açık bir çağrıda bulundu: Su siber güvenliğini güçlendirmek sadece bir öncelik değil, aynı zamanda acil bir gerekliliktir. Mart ayında Biden yönetimi, valileri, ABD su ve atık su sistemlerinin, temel nitelikleri ve sık sık “sıkı siber güvenlik uygulamalarını benimsemeye yönelik kaynak ve teknik kapasite” eksikliği nedeniyle “çekici bir hedef” temsil ettiği konusunda uyardı.
Bu uyarı, su sektörünün siber saldırılara karşı savunmasızlığının giderek daha belirgin hale geldiği bir zamanda geldi ve en hayati kaynaklarımızdan birini korumak için proaktif önlemlere duyulan ihtiyacın altını çizdi. Nisan ayında, Amerikan siber güvenlik firması ve Google’ın yan kuruluşu Mandiant, Rus askeri istihbarat hackleme operasyonu Sandworm’un, Teksas’taki bir su sistemi de dahil olmak üzere ABD’deki su tesislerine yönelik yakın zamanda gerçekleşen bir dizi saldırganla bağlantılı olduğunu bildirdi.
Biden yönetiminin eyalet liderlerine yönelik direktifi, su siber güvenliğinin artırılması zorunluluğunu doğuran birkaç temel faktörü vurguluyor
Artan Tehdit Ortamı: Su sistemleri de dahil olmak üzere kritik altyapıyı hedef alan siber tehditler, son yıllarda daha karmaşık ve yaygın hale geldi. Ulus devletlerden suç örgütlerine kadar uzanan kötü niyetli aktörler, operasyonları aksatmak, verileri tehlikeye atmak ve hatta halk sağlığını ve güvenliğini tehlikeye atmak için aktif olarak su altyapısındaki zayıflıklardan yararlanmaya çalışıyor. Yönetimin uyarısı, bu tehditlerin ciddiyetini ve daha fazla dikkatli olunması gerektiğinin altını çiziyor
Felaket Sonuçları Potansiyeli: Su altyapısına yönelik başarılı bir siber saldırı, topluluklar ve bölgeler için feci sonuçlara yol açabilir. İçme suyu kaynaklarının kirlenmesi, atık su arıtma süreçlerinin aksaması veya kritik kontrol sistemlerine müdahale edilmesi, yaygın halk sağlığı krizlerine, çevresel hasara ve ekonomik bozulmaya yol açabilir. Bu risklerin ciddiyetinin farkında olan Biden yönetimi, devlet liderlerini ulusal güvenlik ve kamu güvenliği meselesi olarak su siber güvenliğine öncelik vermeye çağırıyor.
Kritik Sistemlerle Bağlantılılık: Su altyapısı, enerji, ulaşım ve telekomünikasyon da dahil olmak üzere diğer kritik sistemlerle karmaşık bir şekilde birbirine bağlıdır. Su sistemlerine yönelik bir siber saldırı, yalnızca su kaynaklarını kesintiye uğratmakla kalmayıp aynı zamanda birçok sektördeki temel hizmetleri de etkileyerek kademeli etkilere sahip olabilir. Bu birbirine bağlılık, yalnızca bireysel su kuruluşlarını değil aynı zamanda kritik altyapı ortamındaki daha geniş karşılıklı bağımlılıkları da ele alan siber güvenliğe yönelik koordineli ve kapsamlı bir yaklaşıma olan ihtiyacın altını çiziyor.
Federal Kaynaklardan ve Uzmanlıktan Yararlanma: Biden yönetimi, eyalet ve yerel yönetimlerin su siber güvenliğini güçlendirme çabalarını desteklemeye kararlıdır. İç Güvenlik Bakanlığı’nın Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) gibi girişimler aracılığıyla, eyalet liderlerine güvenlik açıklarını değerlendirme, en iyi uygulamaları uygulama ve siber tehditlere etkili bir şekilde yanıt verme konusunda yardımcı olmak için federal kaynaklar, uzmanlık ve rehberlik mevcuttur. Eyalet liderleri, federal destekten yararlanarak siber güvenlik duruşlarını geliştirebilir ve su altyapısını gelişen tehditlere karşı daha iyi koruyabilir.
Gelecek için Dayanıklılık Oluşturmak: Siber tehditler gelişmeye devam ederken, su sektöründe dayanıklılık oluşturmak çok önemlidir. Biden yönetiminin uyarısı, devlet liderlerine sağlam siber güvenlik önlemlerine yatırım yapmaları, tehditleri hafifletmek için risk temelli yaklaşımlar benimsemeleri ve siber güvenlik farkındalığı ve hazırlık kültürünü geliştirmeleri için bir eylem çağrısı işlevi görüyor. Devletler, su siber güvenliğini güçlendirmek için proaktif adımlar atarak, siber olaylara dayanma ve bu olaylardan kurtulma yeteneklerini geliştirerek gelecek nesiller için su kaynaklarını koruyabilirler.
Biden yönetiminin uyarısına yanıt olarak devlet liderleri, su siber güvenliğine üst düzey bir endişe olarak öncelik vermeli, kaynakları tahsis etmeli ve tehdidin ciddiyetine uygun dikkat göstermelidir. Federal, eyalet ve yerel paydaşlar arasındaki işbirliği, su altyapısına yönelik siber tehditlerin yol açtığı çok yönlü zorlukların etkili bir şekilde ele alınması için de gereklidir.
Taktik düzeyde, ağ bölümlendirmesinin doğrulanmasına öncelik verilmeye devam edilmelidir. Su ve atık su ağlarına yönelik saldırıların boyutu ve karmaşıklığı arttıkça ağ bölümlendirmesi, ağı daha küçük alt ağlara veya bölümlere ayırır ve bunlar arasındaki erişimi kontrol eder. Bu, bölümler arasındaki trafik akışını kontrol etmek için güvenlik duvarları, erişim kontrol listeleri ve diğer güvenlik önlemlerinin uygulanmasıyla gerçekleştirilebilir. Bir kuruluş, kritik varlıkları korumak için ağ bölümleme ilkelerini doğru bir şekilde uygulayarak, siber güvenlik ihlalinin etkisini sınırlandırabilir ve bu da operasyonların devam etmesini ve kurtarma sürelerinin iyileşmesini sağlayabilir. Ağ bölümlemenin faydaları çoktur ve siber hijyene yardımcı olan en iyi uygulama olarak önceliklendirilmelidir. Güçlü bir siber dirençli program oluşturmak.
Devlet liderleri, yönetimin eylem çağrısına kulak vererek ve siber güvenlik konusunda proaktif bir yaklaşım benimseyerek, su sistemlerimizin kötü niyetli aktörlere karşı korunmasına yardımcı olabilir ve bu kritik kaynağın dayanıklılığını ve güvenilirliğini sağlayabilir.
yazar hakkında
Robin Berthier, kendini yüksek düzeyde kullanılabilir ağ modelleme çözümleri tasarlamaya ve geliştirmeye adamış bir girişim olan Network Perception’ın Kurucu Ortağı ve CEO’sudur. Dr. Berthier, ağ güvenliği teknolojilerinin tasarımı ve geliştirilmesinde 15 yılı aşkın deneyime sahiptir. Siber güvenlik alanında doktora derecesini Maryland Üniversitesi College Park’tan aldı ve Urbana-Champaign’deki Illinois Üniversitesi Bilgi Güveni Enstitüsü’nde (ITI) Araştırma Bilimcisi olarak görev yaptı.
Robin’e şu adresten ulaşılabilir: [email protected]. Ağ Algılama hakkında daha fazla bilgiyi http://www.network-perception.com adresinde bulabilirsiniz.