New York Valisi Kathy Hochul, eyaletin dijital ve kritik altyapısını siber tehditlerden korumaya yönelik 600 milyon $ tahsis eden geniş bir siber güvenlik stratejisini açıkladı. New York’un “ilk” eyalet çapında siber güvenlik stratejisi olarak lanse edilen Hochul, bunun siber güvenlik ve dayanıklılık için yüksek hedefler belirlediğini söyledi. Stratejinin bir özetine göre, kamu sektörü ve kar amacı gütmeyen kuruluşlarla ortaklıklar için bir çerçeve sağlarken, aynı zamanda eyalet çapındaki siber güvenlik hizmetlerini bilgi araçlarına ve hizmetlerine erişimle birleştirmeyi hedefliyor.
Selefi Andrew Cuomo’nun istifasının ardından Ağustos 2021’de vali olarak görevi devralan bir Demokrat olan Hochul, yönetiminin başından beri New York’un siber güvenlik ve dayanıklılık duruşunu iyileştirmeyi yüksek bir öncelik haline getirdi.
Long Island hükümeti Suffolk County’yi vuran ve kritik hizmetlerini aylarca kesintiye uğratan geçen yılki büyük fidye yazılımı saldırısına işaret etti. “1,5 milyondan fazla sakinin güvendikleri hizmetlerden bağlantısını kesti” dedi. “Acil durum memurları haftalarca elden gelen aramaları yanıtladı ve emlak işlemleri tamamen durduruldu.”
Federal, eyalet ve yerel siber güvenlik liderlerinin katıldığı Hochul, 9 Ağustos Çarşamba günü NYU Tatum School of Engineering’de üniversitenin operasyonel teknoloji güvenliği alanında profesyonel sertifika programına katılanlar için düzenlenen bir ödül töreninde stratejiyi özetledi.
Çarşamba günkü brifing sırasında yaptığı açıklamalarda Hochul, ABD ve New York eyaletinin kritik endüstriyel ve finansal altyapısını hedef alan siber suçlarda devam eden artışı vurguladı. Hochul ayrıca stratejinin federal hükümetle işbirliğine ve ilçelere ve yerel yönetime yardım sağlamaya odaklandığının altını çizdi.
New York’un İlk Baş Siber Sorumlusu
Geçen yıl Hochul, Colin Ahern’i kısmen New York City’nin CISO vekilliği deneyimine dayanarak New York Eyaletinin ilk siber sorumlusu olarak atadı. Ahern, şehrin Siber Savunma Teşkilatı’nı kurdu ve Siber Komuta grubunun COVID salgını sırasında uzaktan çalışmaya geçmesini sağlayan ilk bulut tabanlı Sıfır Güven güvenlik ortamının oluşturulmasına öncülük etti.
NYU Tatum etkinliğinde yaptığı konuşmada Hochul, “O, bu alanda tanıştığım en parlak insanlardan biri” dedi. Siber tehditlerin ve saldırıların sonuçlarına on yıl önce Kongre’deki görevi sırasında, Beyaz Saray’dan siber tehditler hakkında brifingler aldığı Capitol’ün İç Güvenlik ve Silahlı Hizmetler komitelerindeyken aşina olduğunu söyledi. Hochul, “Bundan bu yana geçen on yılda, siber saldırılar her geçen gün yoğunlaştı.” Dedi.
Ahern, New York’un siber suçlular için birincil hedef olduğunu, çünkü ABD’nin en kalabalık dördüncü eyaleti olarak 20 milyon kişinin yaşadığını ve trilyonlarca dolar ekonomik faaliyet ürettiğini belirtti.
New York, stratejisini federal hükümetle İç Güvenlik Bakanlığı’nın kıdemli danışmanı Jake Braun aracılığıyla işbirliği içinde geliştirdi. Hochul’un stratejisinin açıklanmasına katılan Braun, ekibinin planın geliştirilmesi boyunca Ahern ve vali ile düzenli olarak görüştüğünü söyledi.
Braun, “BT ve OT iyileştirmelerine giden devasa, benzeri görülmemiş kaynakları taahhüt ettiler ve bir saldırı durumunda dayanıklılığı artırmak için kamu-özel sektör ortaklıklarını önemli ölçüde genişlettiler” dedi.
New York’un Siber Stratejisinin Bileşenleri
Yeni strateji, New York Eyaleti İç Güvenlik ve Acil Durum Hizmetleri Bölümü’ndeki Siber Olaylara Müdahale Ekibinin bir parçası olarak görev yapacak bir Endüstriyel Kontrol Sistemi Siber Değerlendirme ekibinin oluşturulmasını gerektiriyor. Rus kuvvetlerinin Ukrayna’yı işgalinden günler önce New York, New York’ta Ortak Güvenlik Operasyonları Merkezi’ni kurdu. Ahern’in ekibi, bu merkezi inşa etmek ve sürdürmek için Albany, Buffalo, New York City, Rochester, Syracuse ve Yonkers belediye başkanlarıyla ortaklık kurdu.
Hochul’un stratejisi, elektrik dağıtım kuruluşlarının yıllık acil müdahale planlarında siber saldırılara karşı hazırlıklı olmalarını gerektiren, eyaletin enerji şebekesi için bir siber güvenlik koruma çerçevesi oluşturmak üzere 2022’de kabul edilen mevzuata dayanıyor. Bu mevzuat, kamu hizmetlerinin bu planları artık daha geniş denetim yetkilerine sahip olan New York Kamu Hizmeti Komisyonu (PSC) ile paylaşmasını gerektiriyor.
Mayıs 2023’te sunulan en son eyalet bütçesi, eyaletin Sağlık Bakanlığı teknoloji sermaye hibe programları aracılığıyla New York’un sağlık hizmetleri BT ve siber güvenlik altyapısını iyileştirmek için 500 milyon dolar çağrısında bulundu. Hochul, eyaletin merkezi güvenlik bütçesini 2024 mali yılına kadar keskin bir şekilde 20 milyon dolardan 90 milyon dolara çıkardı.
Bütçe, eyaletin ilçe ve yerel yönetimler için ortak hizmetler programı için genişletilmiş finansmanı içeriyor. New York’un paylaşılan hizmetler programı şu ana kadar 53.000 ilçe ve yerel hükümet bilgisayarını, çoğu taşra ilçesini ve en büyük beş taşra şehrini kapsıyor. Ayrıca FY24 bütçesinde New York Eyalet Polisinin Siber Analiz Birimi, Bilgisayar Suçları Birimi ve Çocuklara Karşı İnternet Suçları Merkezini genişletmek için 7,4 milyon dolar tahsis edildi.