[By Rahul Kannan, President and Chief Operating Officer, Securin]
Kritik altyapı, Amerika Birleşik Devletleri’nde ve küresel olarak temel hizmetlere ciddi bir tehdit oluşturan bir siber saldırı dalgasıyla karşı karşıyadır. Bu saldırıların ölçeği ve sıklığı, Beyaz Saray’ın Ulusal Siber Güvenlik Stratejisinde de vurgulandığı gibi, savunma altyapısının ulusal bir önceliğe yükseltilmesine neden oldu. Hindistan’daki Tata Power’a yapılan ve milyonları etkileyen siber saldırı ve Colorado Springs Utilities’deki 200.000 müşterinin kişisel bilgilerinin açığa çıkmasına neden olan veri ihlali gibi son olaylar aciliyetin altını çiziyor.
Bu saldırıların sonuçları, ele geçirilen verilerin çok ötesine geçiyor; toplumsal işlevlere uzanırlar. Enerji şirketleri ve kamu hizmetleri de dahil olmak üzere kritik hizmet sağlayıcılar, finansal bilgilerden kişisel ayrıntılara kadar çok sayıda hassas veriyi elinde tutuyor. Bu kuruluşlardaki ihlaller, hizmet kesintileriyle birlikte yaşamı tehdit eden durumlara yol açabilir ve bireyleri veri hırsızlığı riskiyle karşı karşıya bırakabilir. Bu sistemlerin birbirine bağlı olması, bir sektördeki bir ihlalin kamu güvenliğini, ulusal güvenliği ve ekonomik istikrarı etkileyen kademeli etkilere sahip olabileceği anlamına gelir.
İhlaller: Birinci Kademe Ulusal Öncelik
Durumun ciddiyetinin farkına varan Beyaz Saray, kritik altyapıların savunulmasını en önemli ulusal güvenlik önceliği olarak belirledi: “Kritik altyapımızı oluşturan sistemleri ve varlıkları savunmak, ulusal güvenliğimiz, kamu güvenliğimiz ve ekonomik refahımız için hayati önem taşıyor”. Bu onay, temiz içme suyunun sağlanmasından okul çocuklarının mahremiyetinin korunmasına kadar bu hizmetlerin günlük hayatımızda oynadığı temel rolü yansıtmaktadır.
2022’de 106 ABD eyaleti ve yerel yönetim kurumu fidye yazılımı saldırıları bildirdi; Saldırıların %25’i veri hırsızlığıyla sonuçlandı ve vatandaşların mahremiyetini ve güvenliğini riske attı. Bunun gibi ihlaller, eski eski sistemlerin, üçüncü taraf uygulamaların kullanılmasından veya maliyetli sonuçlara yol açabilecek hassas bilgilerin şirket içinde açığa çıkmasından kaynaklanabilir.
Hükümetlere ve kritik altyapılara yönelik saldırıların, tamamen iyileşmesi beş aya kadar sürebilecek aksaklıklara yol açması nedeniyle, ekonomik sonuçlar da aynı derecede önemlidir. Bu kesintiler operasyonel teknolojide kapanmalara, kesintilere, sızıntılara ve hatta patlamalara yol açarak kritik sistemlerin savunmasızlığını ve vatandaşlara yönelik potansiyel riskleri daha da ortaya çıkarabilir.
Tehditlerin Artması
Altyapıya yönelik artan tehditler, küresel ekonomik gerilemeler, jeopolitik gerilimler, ulus devlet aktörleri ve fidye yazılımlarının yaygın yükselişi gibi faktörlerin birleşiminden kaynaklanıyor. Tüm sektörler etkileniyor; son üç yılda enerji tesisleri en çok hedeflenenler (%39) olurken, bunu kritik imalat (%11) ve taşımacılık (%10) takip ediyor. Sağlık hizmetleri tarafında, Securin, Finite State ve Health-ISAC arasında yakın zamanda yayınlanan bir rapor, bağlı tıbbi ürünler ve cihazlardaki ürün yazılımı güvenlik açıklarında yıldan yıla %59 oranında endişe verici bir artış olduğunu ortaya çıkardı.
Üstelik siber saldırganların kullandığı taktikler de gelişiyor. Kimlik avı teknikleri yaygınlığını korurken, yapay zekanın entegrasyonu daha karmaşık ve otomatik saldırılara olanak tanıyarak bu saldırılara karşı savunma süresini kısaltıyor. Kamu hizmeti şirketlerinin karşı karşıya olduğu riskler yüksek 1Her hafta 0,101 saldırı (2020’de haftalık 504 saldırıyla karşılaştırıldığında) bu da proaktif ve kapsamlı bir siber güvenlik stratejisine duyulan ihtiyacı vurguluyor.
CISO’lardan İşbirliği Çağrısı
Kritik sistemleri korumakla görevlendirilen Baş Bilgi Güvenliği Görevlileri (CISO’lar) bu savaşın ön saflarında yer alıyor. Ortalama veri ihlalinin maliyeti 4,45 milyon ABD doları olduğundan, CISO’ların saldırı öncesinde güvenlik duruşlarını planlamaları ve proaktif olarak artırmaları zorunludur. Artan güvenlik tehditleriyle mücadele etmek için endüstriyel kontrol sistemleri ve operasyonel teknolojilerin (ICS/OT) güncellenmesi gerekiyor. Temel ve hızlı güvenlik girişimlerine öncülük eden CISO’lar şunları yapmalıdır:
- Hükümet tavsiyeleriyle güncel kalın.
- Kuruluştaki tüm bireylerin yerleşik güvenlik önlemlerini bildiğinden, uygun güvenlik eğitimine sahip olduğundan ve en iyi uygulamaları takip ettiğinden emin olun.
- Yüksek riskli güvenlik açıklarını mümkün olan en kısa sürede düzeltin.
- Kapsamlı bir siber güvenlik stratejisi oluşturun.
- Güvenlik durumunuzu düzenli olarak izleyen sürekli bir tehdide maruz kalma yönetimi (CTEM) programı geliştirmek için yeterli kaynak ayırın.
- Sistemleriniz saldırı altındayken bir acil durum planınız olsun.
- Artıklığı ve uygulamalarının saldırı yüzeylerini azaltmak için siber güvenlik operasyonlarını birleştirmeyi düşünün.
Altyapıdaki güvenlik sorunlarının çözülmesi, CISO’ların kararlılığını ve özverisini ve hem özel hem de kamu kuruluşları arasındaki işbirliğini gerektirecektir. Beyaz Saray, Amerika’nın Ulusal Siber Güvenlik Stratejisini güncelleme ve güçlendirme konusundaki mali ve siyasi kararlılığını açıkça ortaya koydu; dolayısıyla güvenlik liderlerinin bu taahhüdü yerine getirmesi önemli. Devlet kurumları, güvenlik profesyonellerinin uzmanlığından yararlanarak, siber saldırganların hızla gelişen taktiklerini geride bırakmak için daha stratejik bir şekilde çalışabilir.
Sonuç olarak, ülkenin kritik altyapısını savunmak sadece bir öncelik değil; bağlılık gerektiren bir zorunluluktur. Proaktif güvenlik önlemlerinin uygulanmasından sektörler arası işbirliğinin desteklenmesine kadar her türlü çaba, kritik sistemlerin dayanıklılığına katkıda bulunur. Bilgi paylaşımı, işbirliği ve kötü aktörlere karşı birleşik cephe yoluyla ülke en hassas sistemleri güçlendirebilir ve toplumun temellerini koruyabilir. Kritik altyapının güvenliğinin sağlanması ve siber saldırganların oluşturduğu gelişen tehditlerin engellenmesi söz konusu olduğunda hiçbir önlem çok küçük değildir.
Reklam