New York Valisi Kathy Hochul eyaleti açıkladı ilk siber güvenlik stratejisi Çarşamba, çeşitli kamu ve özel paydaşların kritik altyapıyı ve eyalet çapında yaşayanların kişisel verilerini kötü niyetli saldırılardan ve veri ihlallerinden korumak için nasıl birlikte çalışacaklarına dair bir plan görevi görecek.
Yatırım ve bankacılık için finans merkezi ve hava taşımacılığı ve uluslararası ticaret için önemli bir ulaşım merkezi olarak hizmet veren New York eyaleti, birçok kişi tarafından ABD’deki en önemli ekonomik merkez olarak kabul edilir.
Büyük kayıplara maruz kalan büyük bir hedef. FBI verileri, geçen yıl 25.000’den fazla New Yorklu’nun 777 milyon dolar kayıpla sonuçlanan siber suçların kurbanı olduğunu gösteriyor.
Yetkililer, devletin geçmişte uluslararası terörizm için ana hedef olduğu gibi, New York’un da ulus devlet tehdit aktörleri ve suçlu bilgisayar korsanlarının kötü niyetli faaliyetleri için önde gelen hedef haline geldiğini söyledi.
Hochul yaptığı açıklamada, “Birbirine bağlı dünyamız, mevcut her kaynağı kullanan birbirine bağlı bir savunma talep ediyor” dedi. “Strateji, New York Eyaletinin siber tehditler karşısında hazır ve dayanıklı olmasını sağlamak için ülke lideri bir plan ortaya koyuyor.”
New York Eyaleti siber güvenlik stratejisi beş stratejik sütuna dayanmaktadır:
- New York eyalet ağlarını güvenli ve esnek bir şekilde işletin
- Kilit paydaşlarla işbirliği yapın
- Kritik endüstrileri düzenleme
- Siber güvenlik tavsiyesi ve rehberliği iletin
- New York’un siber güvenlik iş gücünü ve ekonomisini büyütün
New York eyaleti, birbiriyle bağlantılı bir şebekeye çok fazla bağımlı olduğundan, kendi siber güvenlik önceliklerinin kontrolünü ele almaya giderek daha fazla odaklanıyor.
Baş Siber Sorumlusu Colin Ahern, geçen ay ABD’deki bir açılış konuşmasında kritik altyapıya yönelik devam eden tehdide değindi. Aşağı Manhattan’daki New York Zirvesini Korumak. Özel sektörle işbirliğinin önemli olduğunu, çünkü eyaletteki kritik altyapının çoğunun aslında özel sektöre ait olduğunu ve hükümet tarafından kontrol edilmediğini belirtti.
New York, geçen yıl bir dizi duyuruyla siber güvenlik stratejisinin temellerini atmaya başladı. Geçen yıl Şubat ayında, bir Brooklyn’deki Ortak Güvenlik Operasyonları Merkezikritik altyapı sağlayıcıları ve eyalet çapındaki çeşitli şehir kurumlarıyla siber güvenlik olay müdahalesini koordine etmek için tasarlanmıştır.
Sonra geçen Haziran ayında eyaletin adı Ahern, eyaletin ilk siber sorumlusu olarak. Ahern, yeni görevinin bir parçası olarak eyalet çapında siber güvenlik müdahalesini koordine etmesi için JSOC’ye liderlik ediyor.
Hochul ayrıca tahsis edildi 30 milyon dolarlık paylaşılan hizmet finansmanı yerel yönetimlerin sistemlerini Temmuz 2022’de saldırılara karşı güçlendirmelerine yardımcı olmak için. Bu finansmanın bir parçası olarak, ilçe yönetimleri ve ilk JSOC ortakları Albany, Buffalo, Rochester, Syracuse ve Yonkers’a CrowdStrike’a karşı ücretsiz olarak uç nokta tespiti ve müdahale koruması sağlandı. .
Ocak ayında Hochul, eyaletin siber güvenlik için ek 35,2 milyon dolar harcamak, 2023 mali bütçesindeki mevcut 61,9 milyon ABD dolarına ek olarak. Devlet, üretimi ve kritik altyapıyı saldırılardan korumaya yardımcı olmak için özel bir endüstriyel kontrol sistemi değerlendirme ekibi geliştirmeyi planladığını duyurdu.
Hochul, Çarşamba günü yaptığı sunumda, bilgisayar korsanlarının yüzbinlerce sakinin ve onbinlerce eski ve mevcut çalışanın kişisel verilerine erişim sağladığı Eylül 2022’de Suffolk County’ye yapılan 2022 siber saldırısının etkisini hatırladı.
Fitch Ratings, ilçede saldırının mali etkisini hafifletecek bir siber sigorta kapsamı bulunmadığından, saldırının yerel topluluklara yönelik riskleri vurguladığını kaydetti.