Devlet Sorumluluk Ofisi (GAO) tarafından hazırlanan yakın tarihli bir raporda, Siber Güvenlik ve Altyapı Güvenliği Ajansı'na (CISA), ülkenin altyapısı için kritik öneme sahip daha iyi operasyonel teknoloji (OT) sistemlerini korumak için iş gücü yeteneklerini artırması yönünde çağrıda bulunuldu.
GAO'nun bulguları önemli zorlukların altını çiziyor ve siber tehditlere karşı savunmayı güçlendirecek öneriler sunuyor.
Sensörleri, kontrolörleri ve aktüatörleri kapsayan operasyonel teknoloji sistemleri, petrol boru hatları ve elektrik enerjisi üretimi gibi kritik altyapıların süreçlerinin ve üretiminin yönetilmesinde önemli bir rol oynamaktadır.
Bu sistemler giderek daha fazla siber saldırıların hedefi haline geliyor ve ulusal güvenliğe ve kamu güvenliğine önemli bir tehdit oluşturuyor.
CISA'nın Mevcut Yaklaşımındaki Zorluklar
CISA'nın altyapı sahiplerine ve operatörlerine teknik yardım sağlama çabalarına rağmen, çeşitli zorluklar bunun etkinliğini engellemektedir.
Kötü amaçlı yazılım analizi hızlı ve basit olabilir. Size şu yolu göstermemize izin verin:
- Kötü amaçlı yazılımlarla güvenli bir şekilde etkileşime geçin
- Linux'ta ve tüm Windows işletim sistemi sürümlerinde sanal makine kurulumu
- Bir takımda çalışın
- Maksimum veriyle ayrıntılı raporlar alın
Tüm bu özellikleri şimdi sanal alana tamamen ücretsiz erişimle test etmek istiyorsanız:
ANY.RUN'da kötü amaçlı yazılımları ücretsiz analiz edin
Seçilen 13 federal olmayan kuruluştan alınan geri bildirimlere dayanan GAO raporu iki ana sorunu ortaya koyuyor:
- Gecikmeli Güvenlik Açığı Açıklamaları: Kuruluşlar, güvenlik açıklarının ilk rapordan kamuya açıklanmasına kadar bir yıl sürdüğü ve bu durumun iyileştirme çabalarını önemli ölçüde geciktirdiği deneyimler bildirdi.
- Yetersiz Nitelikli Personel: CISA'nın gerekli OT becerilerine sahip sınırlı personeli, önemli saldırılara yanıt vermekte zorlanıyor, bu da zamanında ve pratik destek sunma becerisini etkiliyor.
İyileştirme Önerileri
GAO'nun analizi, CISA'nın OT risklerini ele alma yaklaşımının, müşteri hizmetleri ölçümü ve iş gücü planlaması da dahil olmak üzere çeşitli alanlarda yetersiz kaldığını gösteriyor.
GAO, hizmetlerini geliştirmek için şunları önermektedir:
- Müşteri Hizmetini Ölçme: CISA, OT ürün ve hizmetlerinin etkinliğini değerlendirmeli ve iyileştirmeleri teşvik etmek için geri bildirimlerden yararlanmalıdır.
- Etkin İşgücü Planlaması: OT yeterliliğinin ve personel gereksinimlerinin geliştirilmesi, boşlukların değerlendirilmesi ve bu boşlukları doldurmaya yönelik stratejiler oluşturmak CISA için çok önemli adımlardır.
Rapor aynı zamanda CISA'nın kritik altyapının korunmasından sorumlu diğer kurumlarla işbirliğindeki zorlukları da tespit ediyor.
Etkin olmayan bilgi paylaşımı ve işbirliği için açık süreçlerin olmayışı önemli engeller olarak kaydedildi.
Önde gelen işbirliği uygulamalarını benimsemek ve işbirliği için açık rehberlik ve politikalar geliştirmek GAO tarafından önerilen temel adımlardır.
İleriye Doğru
CISA'nın altında faaliyet gösterdiği İç Güvenlik Bakanlığı (DHS), GAO'nun önerilerini kabul etti ve bu zorlukları çözmeye yönelik planların ana hatlarını çizdi.
Bu tavsiyelerin uygulanması, operasyonel teknoloji sistemlerine yönelik büyüyen tehdide karşı ülkenin savunmasını güçlendirmek açısından hayati önem taşıyor.
Bu makale, GAO'nun raporundaki kritik bulgulara ve tavsiyelere ışık tutmayı amaçlıyor ve CISA'nın ülkenin operasyonel teknoloji altyapısını koruma yeteneklerini geliştirmenin önemini vurguluyor.
Siber tehditler geliştikçe savunmalarımız da gelişmeli; vasıflı personel ve etkili işbirliği bu devam eden savaşta ön saflarda yer almalıdır.
Truva atları, fidye yazılımları, casus yazılımlar, rootkitler, solucanlar ve sıfır gün açıklarından yararlanmalar dahil olmak üzere kötü amaçlı yazılımları engelleyebilirsiniz. Perimeter81 kötü amaçlı yazılım koruması. Hepsi son derece zararlıdır, ortalığı kasıp kavurabilir ve ağınıza zarar verebilir.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn'de takip edin & heyecan