ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), bu önemli birimleri hacker saldırılarından korumaya yardımcı olmak amacıyla su tesisleri gibi kritik altyapı tesisleri için ücretsiz güvenlik taramaları sunduğunu duyurdu.
Program, Çevre Koruma Ajansı (EPA), Su Sektörü Koordinasyon Konseyi (WSCC) ve Devlet İçme Suyu Yöneticileri Birliği (ASDWA) ile birlikte geliştirildi ve tüm içme suyu ve atık su sistemi operatörlerinin bu programa kaydolmasını istiyor. program.
“Ağlarınızı, halka açık cihazların neden olduğu güvenlik açıklarına karşı harici olarak tarayarak, kamu hizmetinize yönelik siber saldırı riskini azaltabilirsiniz.” programın açıklamasını okur
“(CISA), ücretsiz bir güvenlik açığı tarama hizmeti aboneliğiyle içme suyu ve atık su sisteminizin güvenlik açıklarını tespit etmesine ve gidermesine yardımcı olabilir.”
Program, CISA temsilcilerinin bir tesisin internete açık uç noktalarını tanımlayan ve bilgisayar korsanları tarafından kullanıldığı bilinen zayıf noktaları veya yanlış yapılandırmaları keşfeden özel tarayıcıları çalıştırmasını sağlayarak çalışıyor.
CISA daha sonra eylem önerilerini içeren haftalık raporlar gönderirken, sonraki taramalar su kuruluşlarının daha önce açıklanan sorunları hafifletmek için gerekli adımları atıp atmadığını belirliyor.
Aktif olarak kullanıldığı bilinen kritik önemdeki kusurlar ve güvenlik açıkları için ilk raporlar 24 saat içinde oluşturulur ve her 12 saatte bir yeniden taramalar gerçekleştirilir.
Daha düşük riskli kusurlar için yeniden değerlendirme, keşfedilen sorunların ciddiyet derecesine bağlı olarak 1 ila 6 gün arasında gerçekleştirilir.
Siber güvenlik kurumu, otomatik tarayıcılarının özel ağlara erişemeyeceğini veya herhangi bir değişiklik yapamayacağını, dolayısıyla paydaşlar için verilerin açığa çıkması riskinin bulunmadığını belirtiyor.
Programa kaydolmak için, yardımcı programın adı ve adresi de dahil olmak üzere “Güvenlik Açığı Tarama Hizmetleri İsteniyor” konu satırıyla birlikte [email protected] adresine e-posta gönderin; bir CISA temsilcisi, aşağıdaki adımlara ilişkin rehberlikle yanıt verecektir.
Su arıtma tesislerinin güvenliği son dönemde yaşanan ihlaller nedeniyle gündeme geldi.
Rambler Gallo’nun Kaliforniya’daki Discovery Bay Su Arıtma Tesisini riske atma yönündeki kasıtlı girişimi, 15.000 sakinin sağlık ve güvenliğini etkileyen yetersiz erişim yönetiminin yarattığı tehlikeleri göstermektedir.
ABD Su ve Atık Su Sistemleri (WWS), kamu hizmetlerine yönelik fidye yazılımı saldırılarında bir artış rapor ederken, su hizmetlerinin güvenliğinin yalnızca bir halk sağlığı önceliği değil, aynı zamanda ulusal güvenlik açısından da hayati önem taşıdığı açıktır.