Kuzey Canton, Ohio Şehir Meclisi, dijital savunmaları güçlendirmek ve eyalet çapındaki düzenlemelere uymak için tasarlanmış yeni bir siber güvenlik politikasını benimsemeye hazırlanıyor. Revize Edilmiş Ohio Yasası Bölüm 9.64 kapsamında Kanun Tasarısı 96 aracılığıyla yürürlüğe giren yasa, şehirler, köyler ve ilçeler de dahil olmak üzere tüm siyasi alt bölümlerin 1 Ocak 2026’ya kadar belgelenmiş siber güvenlik protokolleri oluşturmasını zorunlu kılıyor.
Bu önlemler, ülke genelinde yerel yönetimleri hedef alan veri ihlallerini, fidye yazılımı olaylarını ve diğer siber saldırıları önlemeyi amaçlıyor.
Kuzey Kanton Şehir Meclisi Yeni Siber Güvenlik Politikasını Oylayacak
Kuzey Kanton Şehir Meclisi’nin 27 Ekim 2025’te siber güvenlik mevzuatı üzerinde müzakere yapması planlanıyor ve tartışmalar o haftanın başında 20 Ekim’de Kuzey Kanton Sivil Merkezi’nde düzenlenen Tüm Toplantı Komitesi sırasında gerçekleştirilecek. Toplantı halka açıktır ve şehrin YouTube sayfasından canlı olarak yayınlanabilir.
Önerilen karar, Kuzey Kanton Belediye Başkanına şehrin Yönetilen BT Hizmetleri sağlayıcısı AtNet Plus aracılığıyla “siber güvenlik tehditlerine ve fidye yazılımı saldırılarına karşı koruma standartları belirlemesi ve benimsemesi” yönünde talimat veriyor. Mevzuat ayrıca, Belediye Meclisi belirli bir yönetmelik veya karar yoluyla böyle bir ödemeye resmi olarak izin vermediği sürece, bir siber saldırı durumunda şehrin herhangi bir fidye ödemesini açıkça yasaklıyor.
Resmi belgeye göre, bu acil durum kararı, Kuzey Kanton’un siber güvenlik politikasının eyaletin son tarihi olan 1 Ocak 2026’dan önce yürürlüğe girmesini ve işler hale gelmesini sağlamayı amaçlıyor.
Mevzuat Bağlamı ve Şehrin Hazırlığı
Eyaletin yeni siber güvenlik çerçevesi kapsamında, yerel yönetimlerin tehditleri tespit edebilecek sistemler geliştirmesi, olaylara müdahale prosedürlerini özetlemesi ve belediye çalışanlarına sürekli siber güvenlik eğitimi vermesi gerekiyor. Ek olarak, herhangi bir fidye yazılımı ödemesinin, bu tür eylemlerin belediyenin çıkarlarına en iyi şekilde hizmet ettiği gerekçesi ile birlikte, ilgili yasama organından önceden onay alması gerekir.
Şehirlerin aynı zamanda herhangi bir siber olayı Ohio Ulusal Güvenlik Bölümü’ne ve Devlet Denetçisine bildirmeleri, aynı zamanda siber güvenlik belgeleri ve olay raporlarının gizliliğini korumaları ve bunların kamu kayıtları olarak sınıflandırılmamalarını sağlamaları gerekmektedir.
Yakın zamanda yapılan bir toplantı sırasında Koğuş 2 temsilcisi ve Personel ve Güvenlik Komitesi başkanı David Metheney, “Belediyeler giderek daha fazla hedef haline geliyor” dedi. “Yeterli güvenlik olmadığında hassas bilgileri risk altındadır.” Metheney, yeni eyalet talimatlarına uyum sağlamak ve Kuzey Kanton’un veri altyapısını korumak için resmi bir siber güvenlik çerçevesi benimsemenin aciliyetini vurguladı.
Şehir Uygulamalarını Eyalet Gereksinimleriyle Uyumlu Hale Getirmek
Kuzey Kantonu’nun idari müdür yardımcısı Jason Segedy, teklif edilen mevzuatın öncelikle şehrin halihazırda uyguladığı siber güvenlik önlemlerini düzenlemeye hizmet ettiğini belirtti. Segedy, “Bu girişim yaklaşımımızı resmileştirmeye ve belgelemeye hizmet ediyor” dedi ve şehrin devletin gerektirdiği temel standartları aşarak proaktif bir duruş sergilediğini ekledi.
Geçtiğimiz iki yıl boyunca North Canton, şehrin dijital altyapısını geliştirme ve potansiyel güvenlik açıklarını azaltma çabalarına rehberlik eden, yönetilen bir BT ve siber güvenlik firması olan AtNet Plus of Stow ile ortaklık kurdu. Segedy, “Yapılandırdığımız sağlam prosedürlerden oldukça eminiz” diye ekledi.
Şehir Liderliğinin Yanıtı
Belediye Başkanı Matt Stroia, Kuzey Kanton’un bugüne kadar bir fidye yazılımı saldırısının kurbanı olmadığını kabul etti. Ancak böyle bir olay durumunda fidye ödenip ödenmeyeceği sorusunun hala karmaşık olduğunu itiraf etti. Stroia, “Bu çözülmesi zor bir soru” dedi. “Neyse ki hiçbir zaman bu ikilemde kalmadık.”
Belediye Meclisi Katibi Liam Ott da bu duyguyu yineleyerek şehrin eyaletin siber güvenlik gerekliliklerinin çoğuyla halihazırda uyumlu olduğuna güvendiğini ifade etti. Ott, “Halihazırda uygulamaya koymadığımız bir şey olduğuna inanmıyorum” dedi.
Aynı oturumda, başkanlığını Jeff Peters’ın ve Stephanie Werren’in başkan yardımcılığını yaptığı Finans ve Mülkiyet Komitesi’nin, belediye başkanına profesyonel açık artırma hizmetleri için sözleşme yapma yetkisi veren 55-2025 sayılı Yönetmeliği değerlendirmesi bekleniyor. Yönetmelik, 19 Kasım 2025’ten itibaren açık artırmaya çıkarılması planlanan, eski bir araç olan 2002 Ford F-350 Damperli Kamyonu içerecek şekilde değiştirilecek.
Belediye Direncinin Güçlendirilmesi
Segedy, devletin siber güvenlik kayıtlarını gizli tutma kararının önemini vurguladı. “Bir bilgisayar korsanının protokollerimiz hakkında bilgi edinmek istemesi takdir edilebilir” dedi. “Dolayısıyla devletin bu koruması ihtiyatlı bir davranıştır.”
Belediye Meclisinin kararı onaylandıktan sonra belediye başkanına tek tip siber güvenlik önlemlerini derhal uygulama yetkisi verecek ve Kuzey Kanton’un eyaletin katı siber güvenlik standartlarını Ocak 2026’ya kadar karşılamasını sağlayacak.
Metheney’nin belirttiği gibi, yasa yalnızca uyumluluğu değil aynı zamanda artan siber tehditler çağında Kuzey Kanton sakinlerini, hizmetlerini ve dijital altyapısını korumaya yönelik gerekli bir adımı da temsil ediyor.