Dolandırıcılık Yönetimi ve Siber Suçlar, Yönetişim ve Risk Yönetimi, Hizmet Olarak Kötü Amaçlı Yazılım
Rajesh Pant, Birlik Hükümetinin Ulusal Siber Güvenlik Stratejisini Açıklamayı Planladığını Söyledi
Jayant Chakraborty (@JayJay_Tech) •
10 Mart 2023
Hindistan hükümetinin siber güvenlik şefi Cuma günü siber suçlar konusunda uluslararası işbirliğini övdü ve sendika hükümetinin siber uzaydaki modern tehditlerle mücadele etmek için ek yasalar hazırladığını söyledi.
Ayrıca bakınız: Rusya-Ukrayna Savaşında Siber Savaş
Cuma günü Bilgi Güvenliği Medya Grubu’nun Mumbai’deki DynamicCISO Zirvesi’nde açılış konuşmasını yapan Ulusal Siber Güvenlik Koordinatörü Rajesh Pant, bir hizmet olarak siber suçun, çoğu hedeflenen kuruluşların içinden olan erişim simsarlarının katılımı sayesinde son yıllarda yaygınlaştığını söyledi. Bu erişim simsarları, kuruluşlarının sahip olduğu siber sigorta kapsamı miktarını belirliyor ve bilgileri etkili bir şekilde müzakere etmek için kullanan fidye yazılımı saldırganlarına aktarıyor.
Pant ayrıca, askeri hedeflere yönelik siber saldırıların ardından gelen fiziksel saldırı trendinden de söz etti. Ukrayna’daki savaşta Rusya’nın, onlara konvansiyonel silahlar ve güçler fırlatmadan önce siber saldırılarla kritik altyapıyı, hükümeti ve askeri kurumları sık sık hedef aldığını söyledi. Benzer eğilimleri, iyi ilişkilere sahip olmayan veya savaşın eşiğindeki ülkelerde de gözlemledi.
Pant, 37 üye ülkeden oluşan Uluslararası Ransomware Karşıtı Görev Gücü’ne atıfta bulunarak, uluslararası işbirliğini siber suçlara karşı bir panzehir olarak lanse etti. Üyeler, Ocak ayında Hive fidye yazılımı grubunu bozdu (bkz: FBI, Çok Uluslu Yayından Kaldırma İşleminde Hive Ransomware Sunucularını Ele Geçirdi). ABD Adalet Bakanlığı, Hive’ın “hastaneler, okul bölgeleri, finans firmaları ve kritik altyapı dahil olmak üzere dünya çapında 80’den fazla ülkede 1.500’den fazla kurbanı hedef aldığını” söyledi.
Hindistan Siber Suçları Yenmeyi Nasıl Planlıyor?
Pant, sendika hükümetinin yakında ulusal bir siber güvenlik stratejisi çıkaracağını ve modern siber tehditlerle mücadele etmek için yasa çıkaracağını söyledi. Hükümet, telekom sektörü kuruluşlarının üst düzey varlıklarını güvence altına almasını, güvenlik açıkları için ekipman ve cihazları değerlendirmesini ve yalnızca yabancı hükümetlerle bilgi paylaşmayan satıcılardan ekipman tedarik etmesini gerektirecek bir telekomünikasyon hazırlıyor.
Pant, hükümetin ülkenin kritik altyapısını güvence altına almak için düğüm noktası teşkilatı olarak hareket etmek üzere Ulusal Kritik Bilgi Altyapısı Koruma Merkezi’ni kurduğunu söyledi. Pant, hükümetin kendisinin siber saldırılara karşı bağışık olmadığını ve karşılaştığı zorlukların farkında olduğunu söyledi. Merkezi ve eyalet hükümetleri toplam 13.500 web portalı işletiyor ve çalışanları 3 milyon e-posta adresi kullanıyor.
Pant, devlet kuruluşlarını ve çalışanlarını korumak için hükümetin siber güvenlik eğitimi verdiğini ve Hindistan Siber Suç Koordinasyon Merkezi’nin eyalet siber suç koordinasyon merkezleriyle koordineli çalıştığını söyledi.
Pant, Yeni Delhi merkezli All India Tıp Bilimleri Enstitüsü’ne yönelik yakın tarihli bir siber saldırıya ve hükümetin olaydan çıkardığı derslere atıfta bulundu. Siber güvenlik deneyimi olmayan BT uzmanları ve sağlık yönetimi tarafından tasarlanan AIIMS ağının, 15.000’den fazla güvenli olmayan uç nokta içerdiğini ve kötü niyetli aktörlerin hastane sunucularının güvenliğini aşmasını son derece kolaylaştırdığını söyledi.
Pant, hükümetin, hükümetin siber güvenlik karar vericilerini eğitmek ve onlara derinlemesine siber güvenlik bilgisi sağlamak için Bharat-CISO programını kullanarak kurumlarının benzer bir kadere maruz kalmasını önlemeyi amaçladığını söyledi.