Colonial Pipeline’a yapılan fidye yazılımı saldırısının ardından, boru hatları ile hava yolculuğunu, demiryollarını, otoyolları ve toplu taşıma sistemlerini düzenleyen ABD Ulaştırma Güvenliği Dairesi, iki düzineden fazla kritik boru hattı operatörünün CEO’larını bir araya getirdi. Beyaz Saray’da çok gizli bir brifing için.
Ulaştırma Güvenliği İdaresi yöneticisi David Pekoske, toplantıda katılımcılara, TSA’nın boru hattı operatörlerini güvenliği artırmaya yönlendirmek için güvenlik direktifleri vermeyi planladığını ve bu şirketlerin CISO’larının CEO’larından daha fazla kaynak ve daha yüksek öncelik istemek zorunda kalacaklarını bildiklerini söyledi. 11 Mayıs’ta McLean, Va.’daki Capitol konferansını hekleyin.
Bu toplantı sırasında TSA ve diğer yönetim yetkilileri, kritik altyapıya yönelik tehdidi ve boru hattı operasyonlarını daha esnek hale getirmek için boru hattı operatörlerinin neden hükümetle birlikte çalışması gerektiğini özetledi.
Pekoske, “Sektörden çok şey isteyeceğimizi biliyorduk – CEO’ların kendilerinin tehdidin ne olduğunu görmelerini veya bu konuda neden bu kadar endişeli olduğumuzu görmelerini istiyoruz” dedi. “Bunu kesinlikle en iyi uygulama olarak etiketliyorum, çünkü bu gerçekten hızlı uygulamanın yolunu açtı ve kendimle o CEO’lar arasında sürekli üst düzey iletişimin yolunu açtı.”
TSA, kritik altyapı sektörlerinin her biri için de aynı yaklaşımı benimsedi ve bu, hükümetin on yılı aşkın bir süredir defalarca atıfta bulunduğu bir kavramın uygulanmasına yönelik daha iyi bir yaklaşım yaratılmasıyla sonuçlandı: Kamu-özel ortaklığı. Ortak Siber Savunma İşbirliği’ndeki (JCDC) siber güvenlik uzmanları ve İç Güvenlik Bakanlığı Siber Güvenlik ve Altyapı Güvenliği Ajansı’ndaki (CISA) hükümet yetkilileriyle birlikte TSA, yaklaşımını siber güvenliğe uyarlamak için kritik altyapı operatörleri ve endüstriyel kontrol sistemleri ortaklarıyla birlikte çalıştı. , Pekoske katılımcılara söyledi.
“Bu iki yıl boyunca, ulaşım sektöründeki ortaklarımızla siber güvenlik konusunda bize göre daha da etkili olmak için döndük” dedi. Amaç, “o altyapı sektörü içinde esneklik oluşturmak, böylece saldırı durumunda kritik altyapı sektörünün sağladığı hizmetler hızla tekrar çevrimiçi olabilir.”
Performans, Reçete Değil
Colonial Pipeline saldırısının ardından, TSA başlangıçta belirli siber güvenlik önlemleri belirlemeye odaklandı, ancak sektördeki geri bildirimleri dinledikten sonra, ajansın bu yaklaşımı sürdürmesi durumunda teknolojinin önümüzdeki 12 ila 18 ay içinde değişeceğini ve tavsiyelerinin geçerliliğini yitirdiğini fark etti. .
“Bu zaman çerçevesi içinde düzenleyici süreçteki krankı çeviremeyiz” dedi. “Bunun yerine, ulusal siber stratejinin gerektirdiği bir şey olan ve bence gerçekten gidilmesi gereken yol olan bu performansa dayalı modele geçtik.”
Pekoske, performansa dayalı modelin, esnekliğe odaklanma, bir siber güvenlik uygulama planı oluşturma, düzenli siber değerlendirmeler oluşturma ve bir müdahale planı oluşturma dahil olmak üzere belirli sonuçlara ulaşılmasını gerektirdiğini söyledi.
Siber Esneklik İşbirliği Gerektirir
Hack the Capitol katılımcılarına, sektörle çalışmanın, siber güvenlik ekipleri ve yöneticileriyle görüşmenin ve onların işle ilgili endişelerini anlamanın dayanıklı bir siber altyapı oluşturmak için kritik öneme sahip olduğunu söyledi.
“Bana göre, yönetici olarak başarı, bir CEO’yu gerçekten rahatsız eden bir şey olduğunda, o kişinin beni arayıp ‘Hey, bunu duyuyorum, gerçekten endişeliyim. Bana yardım edebilir misin’ diyebileceğini hissetmesidir. burada mı?” dedi. “Bir vergi mükellefi olarak, hükümette gerçekten olması gerektiğini düşündüğüm şey bu … her zaman 10 veya 15 dakika ayırabilirsiniz, özellikle de ulusal altyapımızın kritik bir parçasını yöneten biri için.”