Bu yardımda net güvenlik görüşmesinde, Dünya Sağlık Örgütü’nden (WHO) CISO Flavio Aggio, kuruluşun küresel sağlık acil durumları sırasında siber tehditlere nasıl hazırlandığını ve bunlara yanıt verdiğini açıklıyor.
Bu krizler genellikle birincil hedefler arasında aşı araştırması ve kamu güveniyle kimlik avı dolandırıcılığı, fidye yazılımı saldırıları ve dezenformasyon kampanyalarında bir artışa yol açar. Kim Siber Güvenlik Ekibi, sahte web sitelerini kaldırarak, kamuoyu uyarıları vererek ve küresel ortaklarla veri paylaşımını güvence altına alarak tehditlerle savaşır.
Gerçekçi, entegre simülasyonlar yoluyla kapsamlı bir siber müdahale stratejisi geliştiren ve rafine eden ileride kalmak. Bu egzersizler, özellikle yükseliş ve karar verme süreçlerinde kritik boşlukları ortaya çıkarmış ve olay sınırlama ve iletişimi güçlendiren yeni protokollere yol açmıştır.
Küresel sağlık acil durumları sırasında ne tür siber tehditler artış eğilimindedir? Tehdit aktörlerinin taktiklerinde veya motivasyonlarında kalıplar var mı?
Küresel sağlık krizleri sırasında, siber saldırganlar güvenlik açıklarından hızla yararlanırlar. Covid-19 pandemi, kimlik avı denemelerinde beş kat artış gördü ve kötü amaçlı yazılım dağıtmak için liderliği taklit eden saldırganlar. Fidye yazılımı olayları arttı, özellikle hastaneleri etkiledi, ameliyat iptallerini zorladı. Gelişmiş Kalıcı Tehdit (APT) aktörler stratejik kazanımlar için aşı araştırmasını hedefledi.
Bu tehditler, finansal kazanç, istihbarat toplama veya bozulmayı amaçlayan aciliyet ve yanlış bilgilerden yararlanır. Desen açıktır: Sağlık acil durumları siber sömürü için verimli bir zemindir.
Pandemi gibi yüksek basınç senaryoları için yanıt planlarınızı nasıl test ediyorsunuz ve geçmiş yanıtlardan ne öğrendiniz?
WHO’da teknik olayları operasyonel baskı ile entegre eden simülasyonlar yapıyoruz. Dikkate değer bir alıştırma, saldırganların iç iletişimlere eriştiği Covid-19 sırasında bölgesel bir ofis ağı ihlali içeriyordu. Bu senaryo hızlı adli analiz, muhafaza ve harici mesajlaşma gerektirdi. Karar verme gecikmelerinin ihlallerden daha zararlı olabileceğini öğrendik.
Başlangıçta, sistemlerin bağlantısını kesme yetkisi üzerindeki belirsizlik, tutulmayı engelleyerek hızlı izolasyon ve yükselme için yeni protokollere yol açar. Fidye yazılımı simülasyonumuz gibi gerçekçi egzersizler, önleyici olarak ele alınan raporlama ve yükseltme boşluklarını ortaya çıkardı. Gerçek baskı altında test, plan eksikliklerini tanımlamak ve düzeltmek için çok önemlidir.
Halk sağlığı mesajlaşmasını hedefleyen DSÖ sistemlerini ve dezenformasyon kampanyalarını hedefleyen ikili saldırı riski ile nasıl ilgileniyorsunuz?
Bu konuda yanlış iddialara yol açmış olan kimlik avı saldırıları ve imal edilmiş enfeksiyon sayıları. Kötü niyetli sitelerin çıkarılmasına rağmen, yanlış bilgi devam etti. Yanıtımız iki temel stratejiyi içeriyor:
Teknik Önlemler: Hileli alanları hızla sökmek için dijital risk ortaklarıyla hızlı olay yanıtı ve işbirliği.
İletişim ve Hazırlık: Otantik kanalları ayırt etmek, doğrulama için belgenin karma değerlerini yayınlamak ve personel için düzenli siber güvenlik eğitimi almak için kamu tavsiyeleri verilmesi.
İnsanların, süreçlerin ve teknolojinin bu entegre yaklaşımı, yanlış bilgilendirme kampanyalarının etkisini azaltmak için gereklidir.
DSÖ ve çok farklı siber güvenlik yeteneklerine sahip bölgelerdeki ortaklar arasında güvenli iletişim ve veri alışverişi nasıl sağlıyorsunuz?
Covid-19, 190’dan fazla ülkedeki ortaklarla hassas verileri güvenli bir şekilde paylaşma zorluğunu vurguladı. Tüm veri transferleri için katı şifreleme uyguladık ve düşük kaynak ayarlarında bile güvenliği sağladık. Segmentli erişim sınırlı müdahaleleri kontrol ederek çekirdek sistemlere yanal hareketi önler.
Uzaktan erişim güvenliği ve kimlik avı bilinci konusunda rehberlik de dahil olmak üzere hedeflenen destek, ortakların siber güvenliklerini hızlı bir şekilde artırmasına yardımcı oldu. Riske dayalı bir yaklaşım, sağlık yanıtını koruyarak savunmasız ortamlara erişimi kısıtladı. Şifreleme, erişim kontrolleri ve desteği birleştirerek, farklı ortamlardaki uzlaşma risklerini en aza indirirken bilgi akışını sürdürdük.
Sağlık acil durumları sırasında özellikle savunmasız olan belirli teknolojiler veya platformlar var mı?
Covid-19 pandemi sırasında, siber güvenlik tehditleri yoğunlaştı, halka açık web sitelerini hedef aldı ve uzaktan çalışma güvenlik açıklarından yararlandı. Saldırganlar, dezenformasyon kampanyalarına denk gelen sağlık bakanlığı sitelerine DDOS saldırıları başlattı.
E -posta kimlik avı yaygın kaldı ve kimlik bilgilerini çalmak için https://who.int gibi meşru alanları taklit eden kampanyalar. Aceleyle konuşlandırılan uzaktan erişim altyapısı savunmasızdı. Aşı araştırma verilerini barındıran bulut hizmetleri, uluslararası yetkililer tarafından hassas bilgileri çalmaya çalıştıkları için belirlenen sofistike gruplar tarafından hedeflenmiştir. Bu olaylar, sağlam siber güvenlik önlemlerine yönelik kritik ihtiyacın altını çizmektedir.