Kritik Altyapı Güvenliği
CISA ve FBI, Kritik Altyapı Sahiplerine UAS Güvenlik Önlemlerini Destekleme Çağrısında Bulundu
Chris Riotta (@chrisriotta) •
17 Ocak 2024
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı, Çin yapımı insansız hava aracı sistemlerinin artan popülaritesi üzerine alarm veriyor ve Çin dronlarının Amerika’nın kritik altyapı sektörleri için ciddi riskler oluşturabileceği konusunda uyarıda bulunuyor.
Ayrıca bakınız: Forrester Wave™ IaaS Platformu Yerel Güvenlik Raporu
Ülkenin siber savunma kurumu Çarşamba günü FBI ile ortak bir kılavuz yayınladı ve “Çin yapımı UAS’nin kritik altyapı operasyonlarında kullanılmasının hassas bilgilerin ÇHC yetkililerine ifşa edilmesi riskini taşıdığını” ayrıntılarıyla anlattı. Kılavuz, Çin yasalarının, ABD’de faaliyet gösteren Çin’in önde gelen UAS üreticilerini Pekin’in istihbarat servisleriyle işbirliği yapmaya ve yabancı veri toplama operasyonlarına katılmaya zorladığını vurguluyor.
CISA Altyapı Güvenliği Yönetici Direktör Yardımcısı David Mussington, ülke çapındaki kritik altyapı sahipleri ve operatörlerinin “sonuçta işletme maliyetlerini azaltan ve personel güvenliğini artıran çeşitli görevler için UAS’ye giderek daha fazla güvendiklerini” söyledi. Kuruluşlar, insanları tehlikeye atmaya gerek kalmadan enerji hatlarını denetlemek veya açık denizdeki petrol platformlarını denetlemek de dahil olmak üzere operasyonları geliştirmek ve maliyetleri azaltmak için drone’ları kullanıyor.
Kılavuz, kritik altyapı tesislerinin içinde veya yakınındaki Çin yapımı veya diğer güvenli olmayan İHA cihazlarının potansiyel olarak yabancı düşmanlara hassas görüntüler ve veri toplama için daha geniş bir yüzey sağlayabileceğini söylüyor. CISA, kritik altyapı ayarlarında UAS kullanan kuruluşlara, sağlam güvenlik önlemleri içeren, tasarımı itibarıyla güvenli sistemlere geçiş yapma çağrısında bulundu.
FBI’ın siber bölümü müdür yardımcısı Bryan Vorndan yaptığı açıklamada, “Hazırlamalar yapılmadığı sürece, Çin yapımı İHA’ların ülkemizin kilit sektörlerinde yaygın şekilde konuşlandırılması ulusal bir güvenlik endişesidir.” dedi. “Sistemlere ve verilere yetkisiz erişim riski taşır.”
CISA, UAS platformlarının ve bileşenlerinin nesnelerin interneti cihazları için kurumsal siber güvenlik çerçevelerine dahil edilmesi gerektiğini önerdi. Kılavuz ayrıca kuruluşları UAS filosu için sıfır güven çerçevesi ve tüm bilgi ve iletişim teknolojisi cihazları için bir tedarik zinciri risk yönetimi programı uygulamaya teşvik etti.
CISA daha önce kritik altyapı operatörleri, kolluk kuvvetleri ve kamuoyu için UAS siber güvenliğine yönelik en iyi uygulamalara ilişkin kılavuzların yanı sıra tüm drone kullanıcıları için gizlilik ve veri koruma kılavuzu yayınlamıştı.