Ülkenin kritik altyapısının siber güvenliğine ilişkin yeni bir ABD Hükümeti Sorumluluk Ofisi (GAO) değerlendirmesi, endüstriyel kontrol sistemlerini (ICS) – özellikle ülkenin enerji şebekesini ve iletişim ağlarını işletenleri – korumada federal hükümete daha sağlam bir rol öneriyor.
GAO raporunda, ABD Enerji Bakanlığı’nın siber güvenlik planının, bireysel enerji şebekelerinin dağıtım sistemlerindeki güvenlik açıklarını ele almadığını belirtti.
Raporda, “Şebeke için ulusal siber güvenlik stratejisini uygulamaya yönelik planlar geliştirirken, DOE’nin şebekenin dağıtım sistemlerine yönelik siber saldırılardan kaynaklanan riskleri daha tam olarak ele almak için DHS, eyaletler ve endüstri ile koordinasyon kurmasını tavsiye ettik.”
GAO’nun değerlendirmesi ayrıca Siber Güvenlik ve Altyapı Ajansı’na (CISA), fidye yazılımı siber saldırılarına karşı koruma sağlamak için hükümetin tüm düzeylerinde (yerel, bölgesel ve ulusal) koordinasyon ve olay yönetimini iyileştirme çağrısında bulunuyor.
CISA ayrıca GAO tarafından ABD iletişim ağı siber güvenliği konusundaki ilgisizliği nedeniyle çağrıldı. Rapor, CISA’nın 2015’ten beri İletişim Sektörüne Özgü planını güncellemediğini de ekledi. GAO raporuna göre, kabile, eyalet, yerel ve bölgesel hükümetlere yönelik fidye yazılımı saldırılarına yanıt vermek için CISA’nın ABD Gizli Servisi ile de ilişki kurması gerekiyor.
Altyapı ve endüstriyel kontrol sistemlerinin bu son denetimi, GAO’nun ulusun siber güvenliği konusundaki üçüncü denetimidir. Yeni raporda GAO, federal hükümete ajansın önceki tavsiyelerine yavaş yanıt vermesi için sesleniyor.
“2010’dan beri bu alanda halka açık 106 tavsiyede bulunduk.”