CISA, Ulusal Güvenlik Ajansı (NSA), Federal Soruşturma Bürosu (FBI) ve çeşitli ABD ve uluslararası kuruluşlar gibi önemli ortakların yanı sıra, ÇHC'nin Devlet Destekli Siber Faaliyetleri gibi acil bir konuyu ele alan kapsamlı bir ortak bilgi formu ortaya çıkardı. ÇHC Sponsorlu Volt Typhoon Siber Etkinliği olarak da bilinir.
Bu işbirlikçi çaba, kritik altyapı liderlerini, bu siber tehditle ilişkili riskleri azaltmak için gerekli içgörüler ve eyleme dönüştürülebilir rehberlikle donatmayı amaçlıyor.
“ÇHC Devlet Destekli Siber Faaliyet: Kritik Altyapı Liderleri için Eylemler” başlıklı bilgi formu, ABD Enerji Bakanlığı (DOE), ABD Çevre Koruma Ajansı (EPA), ABD Ulaştırma Bakanlığı gibi önde gelen kuruluşlarla birlikte geliştirildi. Diğerlerinin yanı sıra Güvenlik İdaresi (TSA) ve ABD Hazine Bakanlığı.
ÇHC Devlet Destekli Siber Faaliyet: Kritik Altyapı Liderlerine Yönelik Eylemler
Katılımcı ABD yazarlık ajanslarının değerlendirmelerine göre, “Volt Typhoon” olarak bilinen Çin Halk Cumhuriyeti'nin sponsorluğundaki gelişmiş kalıcı tehdit grubu, özellikle arazide yaşama (LOTL) stratejileri olmak üzere karmaşık teknikler kullanarak aktif olarak BT ağları içinde bir yer edinmeye çalışıyor.
Bu hazırlığın, artan jeopolitik gerilimler veya ABD'nin dahil olduğu askeri çatışmalar durumunda kritik altyapıyı hedef alan yıkıcı veya yıkıcı siber faaliyetleri kolaylaştıracağına inanılıyor.
Bilgi notu, Volt Typhoon'un oluşturduğu riskin kritik niteliğini vurguluyor ve kritik altyapı liderlerine, kuruluşlarının bu tehdide karşı savunmasını güçlendirmeleri için özel rehberlik sağlıyor.
Proaktif bir yaklaşım öneren CISA ve ortakları, potansiyel siber saldırılara karşı etkili bir şekilde korunmak için sağlanan rehberliğe aşina olmanın önemini vurgulamaktadır.
Çin Halk Cumhuriyeti'nin Desteklediği Volt Typhoon Cyber'a Karşı Atılacak Adımlar
Bilgi notu, Siber Faaliyetlerin oluşturduğu yakın tehlikeleri vurgulamanın yanı sıra, liderlerin siber güvenlik duruşlarını geliştirmek için atabilecekleri eyleme geçirilebilir adımları da özetlemektedir. Bu eylemler arasında bilinçli kaynak bulma kararlarının alınması, siber güvenlik ekiplerinin ilgili eğitim ve beceri geliştirmeyle güçlendirilmesi ve hazırlıklı olunmasını sağlamak için düzenli masa üstü tatbikatlar yapılması yer alıyor.
Ayrıca bilgi notunda tedarik zincirini güvence altına almanın, tasarım yoluyla güvenlik ilkelerinin benimsenmesinin savunulmasının ve kuruluşlar içinde bir siber güvenlik kültürünün teşvik edilmesinin önemi vurgulanıyor. Performans yönetimi sonuçlarını siber güvenlik hedefleriyle uyumlu hale getirerek ve departmanlar arasında işbirliğini teşvik ederek liderler, siber riskleri etkili bir şekilde azaltabilir ve genel dayanıklılıklarını güçlendirebilir.
Bir olay veya şüphelenilen bir olay durumunda, siber olaylara müdahale planlarının uygulanması ve olayların derhal ilgili makamlara rapor edilmesi de dahil olmak üzere kuruluşların takip etmesi gereken net yönergeler sağlar.
Olayların bildirilmesine yönelik iletişim bilgileri ABD'deki kuruluşlara sağlanmakta, böylece CISA ve FBI gibi kuruluşların zamanında koordinasyonu ve desteği sağlanmaktadır.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.