Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Federal Soruşturma Bürosu (FBI) ve Çevre Koruma Ajansı (EPA), ortak bir çabayla, Su ve Atık Su alanındaki sahiplere ve operatörlere yardım etmek için hazırlanmış kullanıcı dostu bir olay müdahale kılavuzunu kullanıma sundu. Sistemler (WWS) Sektörü.
WWS Sektörü’ndeki endüstriden, kar amacı gütmeyen kuruluşlardan ve eyalet/yerel devlet kurumlarından 25’ten fazla paydaşın ortaklığıyla hazırlanan olay müdahale kılavuzu, siber olaylara müdahale yolculuğu boyunca kritik önem taşıyan pratik adımları ve temel kaynakları titizlikle özetlemektedir.
Bu işbirlikçi yaklaşım, kapsamlı ve sektörle ilgili bir kaynak sağlar.
Kalıcı Tehditlerle Mücadele
CISA’nın Siber Güvenlikten Sorumlu Yönetici Asistanı Eric Goldstein, Su ve Atık Su Sistemleri sektörünün kötü niyetli siber aktörlerden kaynaklanan sürekli tehdidine dikkat çekiyor.
“Su ve Atıksu Sistemleri sektörü, kötü niyetli siber aktörlerin sürekli tehdidi altındadır. Bu güncel ve uygulanabilir kılavuz, bu önemli sektörü desteklemek için EPA, FBI ve CISA ile bir araya gelen endüstri, kar amacı gütmeyen kuruluşlar ve hükümet ortakları arasındaki olağanüstü ortaklığı yansıtmaktadır. Goldstein, resmi açıklamada, “Her WWS kuruluşunu bu ortak kılavuzu incelemeye ve önerilen eylemleri uygulamaya teşvik ediyoruz” dedi.
Aynı doğrultuda konuşan FBI Siber Bölümünden Müdür Yardımcısı Bryan Vorndran, FBI’ın kritik Su ve Atık Su Sistemleri Sektörünü hedef alan siber tehditlere karşı koyma konusundaki kararlılığını vurguladı.
Potansiyel siber saldırılardan önce sağlam ortaklıklar kurmanın ve tehdit bilgilerini kritik altyapı sahipleri ve operatörleriyle paylaşmanın önemini vurguladı.
“Su ve Atık Su Sistemleri Sektörü kritik altyapımızın hayati bir parçası ve FBI, onu tehdit eden siber aktörlerle mücadele etmeye devam edecek. Siber stratejimizin önemli bir parçası, güçlü ortaklıklar kurmak ve tehdit bilgilerini, bir saldırıya uğramadan önce kritik altyapıların sahipleri ve operatörleriyle paylaşmaktır” dedi Vorndran.
Olay Müdahale Kılavuzunun Dört Önemli Aşaması
CISA, olaya müdahale yaşam döngüsünün dört önemli aşamasını özetlemektedir:
Hazırlık: WWS Sektörü içindeki kuruluşlara, gelişmiş bir olay müdahale planı oluşturmaları, siber hazırlıklarını geliştirmek için mevcut hizmetleri ve kaynakları kullanmaları ve WWS Sektörü siber topluluğuyla aktif olarak etkileşimde bulunmaları tavsiye edilir.
Tespit ve Analiz: Doğru ve zamanında raporlamanın kritik rolünü vurgulayan el kitabı, bir siber olayın kapsamını ve etkisini tam olarak kavramak için hızlı kolektif analizin öneminin altını çiziyor. Olay doğrulama, raporlama prosedürleri ve teknik analiz ve desteğe erişim hakkında değerli bilgiler sağlar.
Sınırlama, Yok Etme ve İyileştirme: WWS Sektörü hizmetleri olay müdahale planlarını yürütürken, federal ortaklar koordineli mesajlaşmaya, bilgi alışverişine ve iyileştirme ve hafifletme konusunda yardımın genişletilmesine odaklanıyor.
Olay Sonrası Faaliyetler: Bu aşama, hem olayın hem de müdahale çabalarının etkinliğinin kapsamlı bir analizi için vazgeçilmez bir unsur olan kanıtların saklanmasını, toplanan olay verilerinin kullanılmasını ve öğrenilen derslerin çıkarılmasını içerir.
Uygulamanın Teşvik Edilmesi
WWS kuruluşlarının, hazırlıklı olmalarını ve federal ortaklarla işbirliklerini geliştirmek, bir siber olay öncesinde, sırasında ve sonrasında güçlü bir müdahale sağlamak için CISA’nın bu kapsamlı olay müdahale kılavuzundan yararlanmaları şiddetle tavsiye edilmektedir.
WWS yardımcı programlarının potansiyel siber tehditlere yanıt verme ve bu tehditlerden kurtulma konusunda daha iyi donatılması için el kitabına aşina olmanın gerekli olduğu düşünülmektedir. Kılavuz, gelişen siber güvenlik zorlukları karşısında kritik altyapının dayanıklılığını güçlendirmeye yönelik kolektif bir çaba olarak duruyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.