Dalış Özeti:
-
Kamu-özel siber güvenlik süper grubu, Ortak Siber Savunma İşbirliği, dikkatini savunmasız sektörlere ve sivil toplumun hassas unsurlarına yönelik riskleri ele alacak bir 2023 gündemine çeviriyor.
-
Grup Perşembe günü yaptığı açıklamada, JCDC’nin endüstriyel kontrol sistemlerinde açık kaynaklı yazılım kullanımının yanı sıra enerji ve su altyapısı sektörlerindeki riski değerlendireceğini açıkladı.
- Ayrıca siber güvenliği artırmak ve küçük ve orta ölçekli kritik altyapı sağlayıcıları için riski azaltmak istiyor. JCDC, çabanın bir parçası olarak yönetilen hizmet sağlayıcıları, yönetilen güvenlik hizmeti sağlayıcıları ve uzaktan izleme ve yönetim ile işbirliği yapacak.
Dalış Bilgisi:
Sektöre özgü riskler en önemli gündem maddesidir, ancak JCDC ayrıca bu yıl kritik altyapı teknolojisindeki bazı daha savunmasız alanları sağlamlaştırmak istiyor.
Siber Güvenlik ve Altyapı Güvenliği Ajansı’nda siber güvenlikten sorumlu yönetici yardımcısı Eric Goldstein, “Tüm kuruluşlar siber saldırı riski altında olsa da, ekosistemin belirli unsurlarının kötü niyetli aktörler tarafından yaygın etkiler elde etmek için kötüye kullanılabileceğini biliyoruz” dedi. blog yazısı Perşembe günü yayınlandı
JCDC şuydu: ilk olarak 2021’de kuruldu fidye yazılımlarla mücadele etmek ve bulut sağlayıcılarına yönelik saldırılara daha iyi yanıt vermek için kamu-özel işbirliğini güçlendirmeye yardımcı olmak. Grup, grubun kritik bir parçasıydı. toplu tepki Log4j’ye ve Rusya’nın Ukrayna’yı işgaline karşı Shields Up tepkisinin geliştirilmesine.
Goldstein, önümüzdeki birkaç hafta içinde, JCDC’nin endüstriyel sistemlerdeki açık kaynak yazılımları ele almak ve küçük ve orta ölçekli kritik altyapı sağlayıcıları arasında esneklik çabalarını ölçeklendirmek için planlama çabalarını başlatacağını kaydetti.
Gündem, kısmen ilk olarak Aralık 2021’de açıklanan Log4j güvenlik açığı ve SolarWinds saldırısından sonra tedarik zinciri saldırılarındaki artış sayesinde federal hükümetin açık kaynak güvenliği konusundaki artan endişesine dayanıyor.
Açık Kaynak Güvenlik Vakfı’nın genel müdürü Brian Behlendorf, OSS’ye ilk odaklanma için minnettarlığını dile getirdi, ancak odaklanmanın sadece ICS’nin ötesine geçip geçmemesi gerektiğini sorguladı.
Behlendorf, e-posta yoluyla, “OSS kullanımı, yalnızca endüstriyel kontrol sistemlerinde değil, birçok sektörde derindir ve bu sektörlerin çoğu ortak temel yazılımı (örn. Linux çekirdeği) paylaşacaktır, bu nedenle ICS’ye yapılan vurguyu görmek kısmen şaşırtıcıdır,” dedi.
Devlete bağlı tehdit aktörleri silme saldırıları ile birçok büyük endüstriyi hedef aldığından, Rusya’nın Ukrayna’yı işgal etmesinden bu yana, son zamanlarda ICS sistemlerinin güvenliği odak noktası haline geldi. yıkıcı kötü amaçlı yazılım geçtiğimiz yıl boyunca.