Fidye yazılımı ve yetkisiz erişim gibi kötü amaçlı siber olaylar, son birkaç yılda Su ve Atık Su Sektörünü (WWS) etkiledi. Özellikle fidye yazılımı, siber suçluların WWS araçlarını hedeflemek için kullandıkları yaygın bir taktiktir.
Siber tehdit aktörleri WWS’yi hedef alıyor çünkü bu, ABD’nin enerji, sağlık ve halk sağlığı gibi çok sayıda kritik altyapı sektörünün hayati bir bileşeni.
WWS Sektörü için işbirlikçi bir Olay Müdahale Kılavuzu (IRG), WWS Sektöründeki siber güvenlik sorunlarını ele almak üzere CISA, Çevre Koruma Ajansı (EPA) ve Federal Soruşturma Bürosu (FBI) tarafından geliştirildi.
Siber olaylara müdahale (IR) yaşam döngüsünün her aşamasına ilişkin federal roller, kaynaklar ve sorumluluklar, bu kılavuzda WWS Sektörünün sahipleri ve operatörleri için ayrıntılı olarak açıklanmıştır.
MOVEit SQLi, Zimbra XSS gibi sıfır gün güvenlik açıkları ve her ay keşfedilen 300’den fazla güvenlik açığı sorunu daha da karmaşık hale getiriyor. Bu güvenlik açıklarının düzeltilmesindeki gecikmeler uyumluluk sorunlarına yol açar; bu gecikmeler, AppTrana’daki 72 saat içinde “Sıfır güvenlik açığı raporu” almanıza yardımcı olan benzersiz bir özellik ile en aza indirilebilir.
Ücretsiz Kayıt Ol
Dört Olay Müdahale Yaşam Döngüsü Aşaması
IR yaşam döngüsü dört aşamadan oluşur:
- Hazırlık
- Tespit ve analiz
- Sınırlama, yok etme ve kurtarma
- Olay sonrası faaliyetler
“IR yaşam döngüsü, kuruluşlara bir siber olayı tanımlama ve müdahale etme konusunda adım adım bir çerçeve sağlıyor. Bu IRG, IR yaşam döngüsü çerçevesinden yararlanarak WWS hizmetlerinin kendi IR planlarını federal roller, sorumluluklar ve kaynaklar hakkındaki bilgilerle genişletmesine olanak tanır”, CISA kılavuzda belirtti.
Bir kuruluş, hazırlıklı olarak siber felaketleri önleyebilir ve hasarlarını en aza indirebilir, bu da normal operasyonlara devam etme süresini kısaltır.
Tespit ve analiz aşaması iki temel bileşeni içerir: Bir siber olayın tüm kapsamını ve sonuçlarını kavramayı amaçlayan doğru ve zamanında raporlama ve hızlı toplu analiz.
IR yaşam döngüsünde Sınırlama, Yok Etme ve Kurtarma bir sonraki aşamadır. Bu aşama, koordineli mesajlaşma ve bilgi paylaşımı, iyileştirme ve hafifletme yardımına odaklanmaktadır.
İlgili tüm tarafların, herhangi bir siber olayın ardından olaya ve müdahale ekiplerinin gösterdiği müdahale çabalarına ilişkin derinlemesine bir inceleme yapması gerekir. Olay sonrası eylemlerin toplamı “çıkarılan dersleri” oluşturur.
Kılavuzda ayrıca hızlı tepki veren Siber Eylem Ekibini (CAT) oluşturan siber olaylara müdahalede uzmanlığa sahip özel aracılardan ve bilgisayar bilimcilerinden de bahsediliyor. CAT, bir davanın ilerlemesini hızlandırabilecek soruşturmalar ve önemli soruların çözümü konusunda yardım sunar.
CAT, kötü amaçlı yazılım analizi, adli soruşturmalar ve bilgisayar izinsiz girişleri konusundaki kapsamlı eğitimi sayesinde önemli olaylara müdahale etmek için birkaç saat içinde ülke çapında konuşlandırılabilir.
CISA, “Bu sistem, her düzeydeki hükümete, sivil toplum kuruluşlarına ve özel sektöre, olayları önlemek, bunlara karşı korunmak, hafifletmek, müdahale etmek ve olaylardan kurtulmak için birlikte nasıl çalışacakları konusunda rehberlik ediyor” dedi.
Dijital sistem güvenliğini değerlendirmek için Kelltron’un uygun maliyetli sızma testi hizmetlerini deneyin. Ücretsiz demo mevcut.