07 Haziran Maryland’in TikTok Yasağı, Eyaletlerin Siber Güvenlik Konusunda Proaktif Olma İhtiyacını Vurguluyor: Eski Vali
Bloglarda
Özel sektör işbirliği, hükümet için bir gerçeklik kontrolü sağlar
– david kahverengi
Melbourne, Avustralya – 7 Haziran 2023
Devlet çalışanlarının Çin destekli sosyal medya uygulaması TikTok’u kullanmasını engelleyen yasaklar sıradan hale geldi, ancak ilk harekete geçenlerden biri, eski valisi Larry Hogan’ın geçen Aralık ayında çeşitli Çinlileri yasaklayan bir acil durum siber güvenlik yönergesi yayınladığı Maryland Eyaleti oldu. ve eyalet hükümeti cihazlarındaki Rus uygulamaları.
Maryland’in yasağı, Güney Dakota, Güney Karolina ve Nebraska valilerinin benzer girişimlerinin hemen ardından geldi – bunlardan ilki, uygulamaların devlet destekli siber suçluların hassas bilgileri çalması için bir geçit olabileceğinden endişe eden bir yargı seli haline geldi.
Pek çok eleştirmen, hareketin – Avustralya gibi yabancı yargı bölgelerinde yankılanmasına rağmen – siyasi amaçlı olduğunu savunurken, Hogan, uygulamalar hakkında dile getirilen endişelerin hem gerçek hem de acil olduğunu söyledi.
Hogan, Cybercrime Magazine’e “Bunu çok ciddiye aldık” dedi. “FBI müdürü Kongre önünde tehdidin ne kadar ciddi olduğuna dair ifade verdiğinde ve federal hükümet bizi uyardığında ve eyalet uzmanlarımız çok endişelendiğinde, federal hükümet harekete geçmiyordu – bu yüzden bunun kritik öneme sahip olduğuna karar verdik. bunu devlet cihazlarımızla çözmeye çalışmamız için.
Eyalet CISO Charles Stewart tarafından yayınlanan Maryland Acil Durum Direktifi 2022-12-001, bazı ürün üreticilerinin hassas kişisel bilgilerin “uygunsuz” şekilde toplanmasına karışabileceğini iddia ederek “belirli satıcı ve ürünlerin Devlet için kabul edilemez düzeyde siber güvenlik riski oluşturduğu” konusunda uyarıyor. veri, siber casusluk, dezenformasyon veya yanlış bilgilendirme kampanyalarını desteklemek için “algoritmik modifikasyon”, “veya devlet kurumlarının gözetimi”.
Huawei Technologies, ZTE Corp, Tencent Holdings, Alibaba, Kaspersky ve TikTok açıkça isimlendirildi ve bu, direktifin yayınlanmasından sonraki 14 gün içinde adı geçen ürünleri kaldırmak ve uygulamaların hiçbir zaman devlete yüklenmemesini sağlamak için araçlar uygulamak için eyalet çapında bir maraton başlattı. hükümet cihazları.
Hogan, “Şimdi, bu güvenlik açıklarının hala ağların bir parçası olmadığından emin olmak için doğru teknolojilere sahip olduğumuzdan emin olmak için özel sektörle birlikte çalışmalıyız” dedi. “Ama bence hasarın bir kısmı çoktan yapılmış olabilir.”
CloudSEK kısa süre önce sektörü hedef alan saldırıların sayısının 2022’nin ikinci yarısında yüzde 95 arttığını ve Hindistan, ABD, Endonezya ve Çin’deki devlet kurumlarını hedef alan saldırıların yüzde 40’ını oluşturduğunu bildirdi. .
Bu saldırılar yalnızca daha sık değil, aynı zamanda daha pahalı hale geliyor: IBM’in en son Veri İhlali Maliyeti analizine göre, kamu sektörü veri ihlallerinin maliyeti 2021’de ortalama 1,93 milyon dolardan 2022’de 2,07 milyon dolara yükseldi.
Savunmalarını geliştirmelerine yardımcı olmak için her düzeyde devlet kurumlarıyla birlikte çalışan siber güvenlik şirketi Conceal’in CEO’su Gordon Lawson, bu saldırıların birçoğunun “süper yeni bile olmadığını” belirtti.
Lawson, “Daha sofistike hale geliyorlar, ancak bu aynı eski taktikler,” dedi. “Bu nedenle, eyaleti ve yerel toplumu bunun olacağı ve tehdit aktörlerinin özellikle bizi hedef alacağı konusunda eğitmeye devam etmeliyiz.”
“Politika düzeyinde, bunun giderek şiddetlenen bir tehdit olduğunu ve onu yenmek için birlikte çalışmamız gerektiğini anlamakla ilgili.”
Eyalet çapında bir siber beceri boru hattı oluşturma
Hükümetlerin artık kendilerini siber saldırılardan korumak için taşıdıkları tüm yüke rağmen, TikTok yasağı, Hogan valiliği sırasında devletin siber güvenliği iyileştirme taahhüdünü geçen yıl 200 milyon dolarlık bir yatırımla daha da genişlettiğini gören bir dizi proaktif önlemin en sonuncusuydu. bir siber güvenlik mükemmellik merkezi olarak zaten göze çarpan itibarı üzerine.
Hogan, “Kendimizi korumak için doğru araçlara yatırım yaptığımızdan emin olmak için özel sektör uzmanlığıyla çalışmamız gerekiyor” dedi. “İster büyük bir devlet olun ister küçük bir devlet, siber teknolojiler için bütün bir devlet yaklaşımını desteklediğimizden ve oluşturduğumuzdan emin olmak için fonları bütçelere koymalısınız.”
Gerçekten de, Maryland’in Amerika ordusunun ve hükümetinin makine dairelerine yakınlığı, siber güvenliği, siber güvenliğin en büyük ikinci yoğunluğu olan Fort Meade’deki Ulusal Güvenlik Teşkilatı’nın evi de dahil olmak üzere ulusal güvenlik kuruluşlarına ev sahipliği yapan eyaletteki endüstri gelişimi için kilit bir odak noktası haline getirdi. ABD Ordusu Siber Mükemmeliyet Merkezi’ne ev sahipliği yapan Georgia’daki Fort Gordon, Augusta’nın arkasındaki ülkedeki uzmanlık.
Conceal’in genel merkezini hükümetle daha yakından ilgilenmek için Augusta’da kurduğuna dikkat çeken Lawson, “Sadece savunma yüklenicileri değil, ticari siber şirketler de dahil olmak üzere ticari siber şirketlerin bu mükemmellik alanlarında yer alması aslında bir ulusal güvenlik zorunluluğudur” dedi. resmi bir savunma yüklenicisi olmamasına rağmen siber güvenlik aparatı.
Lawson, “Gazileri işe almamız ve yüksek öğrenim sisteminin bir parçası olmamız gerekiyor ki bence bunu Augusta’da gerçekten çok iyi başardık” dedi. “Ve bunun gibi alanlara yatırım yapmaya devam etmemizin kritik olduğunu düşünüyorum.”
Bu, erken aşamadaki siber güvenlik yenilikçilerini desteklemek için fon sağlayan risk sermayesi (VC) firmalarıyla çalışmayı içerir.
Lawson, “Üzerinde çalıştığım şeylerden biri, VC topluluğunu merkezimize getirmek ve oradaki potansiyeli görebilmek,” diye devam etti. “Bu alana girerek onlara neredeyse sınırsız istihdam fırsatı vererek insanların hayatlarını gerçekten değiştirebiliriz.”
Hogan, Maryland’in bu alanda zaten oldukça ilerlemiş olduğunu belirtti. ABD Deniz Harp Okulu (USNA) gibi ek tesislerle Maryland, son derece entegre bir beceri boru hattından yararlanmak için çoğundan daha iyi bir konuma geldi – ve hem doğrudan eylem yoluyla hem de birlikte çalışarak bu doğal avantajlardan yararlanmak için devleti kurdu. siber güvenlik endüstrisi ortakları.
Hogan, siber güvenliğin “eyaletteki en önemli iki sektörden biri olduğunu ve ekonomik kalkınma ve ticaret açısından ve eğitim sistemimizin ve yüksek öğrenimimizin büyük bir parçası olarak insanları çalıştırma açısından çok önemli olduğunu” açıkladı.
“Eyaletimizin insanları için daha iyi maaşlı işler yaratıyoruz.”
– david kahverengi Avustralya’nın Melbourne kentinde yaşayan ödüllü bir teknoloji yazarıdır.
Gitmek Burada David’in Cybercrime Magazine makalelerinin tamamını okumak için.
Gizle hakkında
Gizle, insanları ve kritik varlıkları dünyadaki en gelişmiş tehdit aktörlerine karşı koruyan bir yetenek sağlar. Güvenlik uygulayıcılarının en son tehdit vektörlerini görebilecekleri ve kuruluşlarını kapsamlı bir şekilde koruyan kurumsal çapta çözümler uygulayabilecekleri bir platform oluşturarak siber güvenlik yaklaşımını temelden değiştiriyoruz.
Conceal platformumuzla, bu temel yetenekleri alıp onları, her boyuttan küresel şirketi kötü amaçlı yazılımlardan ve fidye yazılımlarından korumak için zeka sınıfı Sıfır Güven teknolojisini içeren ticari olarak temin edilebilen bir ürüne dönüştürüyoruz.
Conceal, işletmeleri siber tehditlere karşı koruma mücadelesine öncülük ediyor — kötü amaçlı yazılım varsa, onu tespit eder, savunur ve kullanıcılardan ve ağdan yalıtırız.