Federal kurumlar, kritik altyapı sağlayıcılarına karşı artan siber tehdit dalgasının ortasında istihbarat paylaşımını artırma ve endüstri direnci oluşturma çabalarını artırdı.
Enerji ve Ticaret Komitesi’nin Gözetim ve Soruşturmalar alt komitesi tarafından yürütülen Salı günü bir Meclis oturumu, Enerji Bakanlığı, Çevre Koruma Ajansı ve Sağlık ve İnsan Hizmetleri Bakanlığı’nın enerji, su ve sağlık sektörlerine yönelik artan siber tehditleri ele alma konusundaki son çabalarını inceledi. .
Duruşmalar, Beyaz Saray’ın, ulus devletler ve suçlu fidye yazılım gruplarından gelen artan tehditlere karşı ülkenin 16 kritik altyapı sektörünün direncini artırma planını içeren, uzun zamandır beklenen ulusal siber güvenlik stratejisini açıklamasından iki ay sonra geldi.
Enerji Bakanlığı Siber Güvenlik, Enerji, Güvenlik ve Acil Müdahale Ofisi Direktörü Puesh Kumar, “Karşılaştığımız tehditlerin muazzam ciddiyeti göz önüne alındığında, risk yönetimi ve hafifletme için bütün bir hükümet yaklaşımını uygulamamız zorunludur” dedi. Duruşmada milletvekilleri.
Kumar, ABD istihbarat topluluğunun 2019’dan bu yana yaptığı her yıllık tehdit değerlendirmesinin, ABD altyapısına yönelik kalıcı ve kötü niyetli tehditlere işaret ettiğini söyledi. İstihbarat raporları, Rusya ve Çin Halk Cumhuriyeti’nin ABD’deki enerji hizmetlerini kesintiye uğratacak siber yeteneklere sahip olduğu konusunda uyardı.
DOE, yaklaşık bir hafta boyunca ABD’nin güneydoğu ve doğu kıyılarının çoğuna yakıt tedarikini kesintiye uğratan Colonial Pipeline’a yönelik 2021 fidye yazılımı saldırısından kurtulma çabalarının koordinasyonuna yardımcı oldu.
Kumar, D-Colo’dan Temsilci Diana DeGette’in sorgusu sırasında DOE’nin Enerji Tehdidi Analiz Merkezi adlı bir programın pilot uygulamasını yürüttüğünü doğruladı.
Ulusal Yenilenebilir Enerji Laboratuvarındaki program, özel sektör ve istihbarat topluluğundan gelen tehdit bilgilerinin koordinasyonuna yardımcı olmak için tasarlanmıştır.
Kumar, “Ulusal güvenliğimize yönelik riskin ne olduğunu ve sektörde meydana gelen daha büyük eğilimlerin neler olduğunu gerçekten anlamak için parçaları bir araya getirmiyoruz” dedi. “Karşı karşıya olduğumuz tehdidin önünde kalacaksak bunu yapmamız gerekiyor.”
Kumar, programın Rusya-Ukrayna ihtilafından kaynaklanan tehditlerin alınmasına ve bunların tüm enerji sektörüne gönderilen siber tavsiyelere dönüştürülmesine şimdiden yardımcı olduğunu ifade etti. Bununla birlikte, Kongre’nin programı tamamen ayağa kaldırmak için nihayetinde adım atması gerekecek ve mevcut plan 2027’de bir lansmanı gerektiriyor.
Hastaneler tehdit altında
Federal yetkililer ve güvenlik sektörü uzmanları, 2016 ile 2021 yılları arasında sektöre yönelik siber saldırıların sayısı ikiye katlandığından ve fidye yazılımlarının ana saldırı yöntemi olarak ortaya çıkmasından dolayı, hastaneleri ve sağlık sistemlerini hedef alan saldırılarda keskin bir artışla ilgili endişelerini dile getirdiler.
Hazırlık Ofisi müdür yardımcısı Brian Mazanec, Journal of the American Medical Association’da geçen hafta yayınlanan bir çalışmanın, hastanelere yönelik bir siber saldırının, hedeflenen kurumun ötesinde, çevredeki alanda geleneksel bir felaketin etkisine çok benzeyen bir patlama yarıçapı oluşturduğunu gösterdiğini söyledi. , HHS’de Stratejik Hazırlık ve Müdahale İdaresi.
Mazanec, “Elektronik sağlık kayıtları sistemine yapılan bir fidye yazılımı saldırısının ardından bir hastanenin aniden kağıt kayıtlara geçmeye zorlanmasının veya MRI yürütme yeteneğini kaybetmesinin hastalar üzerindeki etkisini bir düşünün.” “Siber güvenlik, hasta güvenliğidir.”
Mazanec, hastanelerin ve sağlık kuruluşlarının potansiyel saldırılara karşı hazırlıklı olmalarını ve bir ihlal veya şantaj girişiminin kurbanı olmaları durumunda operasyonlara daha iyi devam edebilmelerini sağlamak için kurumlar arası ve kamu-özel sektör girişimlerini koordine etmeye yönelik HHS’nin sayısız girişimini özetledi.
Mazanec’e göre HHS, Sağlık Sektörü Koordinasyon Konseyi Ortak Siber Güvenlik Çalışma Grubu aracılığıyla 15 hükümet ve 300 özel sektör ortak kuruluşunu koordine ediyor.
Buna ek olarak Mazanec, HHS’nin olay müdahalesini iyileştirmek için bir düzineden fazla masa üstü tatbikat düzenlemek üzere CISA ile birlikte çalıştığı olay müdahale planlamasını koordine etme çabasına dikkat çekti.
İç, durula ve cevap ver
Federal yetkililer, içme ve atık su sistemlerinin korunmasını sağlamaya büyük önem veriyor. Son yıllardaki en yüksek profilli siber olaylardan biri, Florida, Oldsmar’daki bir su tesisini zehirlemeye yönelik olduğu iddia edilen girişimdi. Kansas’ta eski bir çalışanın içme suyu tesisini kurcalamaktan suçunu kabul ettiği başka bir olay oldu.
FBI ayrıca 2021’de içme ve atık su tesislerini hedef alan fidye yazılımı saldırıları riskine ilişkin uyarılar yayınladı.
Çevre Koruma Ajansı, diğer bir önemli tehdit sektörü olan içme suyu ve atık su endüstrileri için sektör risk yönetimi ajansıdır.
EPA’nın Su Altyapısı ve Siber Direnç Bölümü Direktörü David Travers’a göre, su sektörü için en önemli risk, birçok kamu kuruluşunun en iyi uygulamaları benimsemedeki başarısızlığıdır.
ABD’de içme suyu sağlayan yaklaşık 150.000 kamu su sistemi ve atık su için kamuya ait 16.000 arıtma tesisi vardır, ancak kamu su sistemlerinin %97’si küçük kabul edilir ve 10.000’den az kişiye hizmet verir.
Siber Güvenlik ve Altyapı Güvenliği Ajansı, daha önce suyu, özellikle kendi BT altyapısına veya uzmanlığına sahip olmayan, yetersiz kaynaklara sahip kamu hizmetlerine bağımlı küçük topluluklarda odaklanacağı kilit sektörlerden biri olarak tanımlamıştı.