Ohio, siber güvenlik için eyalet çapında bir standardın olmaması gibi acil bir sorunla karşı karşıyadır. Siber güvenlik protokolündeki boşluk büyük ölçüde belediyelerin kendilerini yönetmesini sağlayan Ohio’nun yerel yönetim sisteminden kaynaklanmaktadır.
Ohio siber güvenlik stratejik danışmanı Kirk Herath’ın da belirttiği gibi, “Bu eyalette kendi yönetimimiz var. Bu kişilerin hiçbiri üzerinde yetkim yok. Hiçbir şeyi tekdüze bir şekilde yapmak zorunda değiller.” Bu tekdüzelik eksikliği, Ohio’nun şehirlerini bu tutarsızlıkları istismar eden ve genellikle çalınan kişisel veriler için fidye talep eden siber suçlulara karşı savunmasız bıraktı.
Ohio Siber Güvenlik Zorluklarına Farklı Tepkiler
Ohio şehirlerinden gelen zıt yanıtlar, yerel düzeyde siber güvenliği yönetmenin zorluklarını vurguluyor. Haziran ayında, Rusya ile bağlantılı bir fidye yazılımı grubu Cleveland’ı hedef aldığında, şehir yetkilileri yardım için derhal Ohio Siber Rezervi’ne ulaştı. Buna karşılık, bir ay sonra benzer bir saldırı yaşayan Columbus, eyaletin yardım teklifine yanıt vermek için üç hafta sürdü. Columbus yetkilileri sonunda şehrin sistemlerine aşina olan özel bir siber güvenlik şirketi olan RSM Security’yi tercih etti.
Herath bu belirgin fark hakkında şunları söyledi: “(Cleveland)’ın bizden yapmamızı istediği şey ve bunun zamanlaması arasında gece ile gündüz kadar fark vardı.” Dispatch’in bildirdiğine göre, bu tutarsızlık Ohio belediyeleri arasında güvenlik hazırlıklarının farklı düzeylerde olmasına yol açabilir ve bazılarını diğerlerinden daha fazla riske atabilir.
Ohio siber güvenlik zorluklarının durumu, Dayton’ın bir banliyösü olan Huber Heights’ın geçen Kasım ayında Ohio Siber Rezervi’nden yardım almadan bir siber saldırıya kurban gitmesiyle daha da karmaşık hale geldi. Bu olay, yaklaşık 6.000 sakinin kişisel bilgilerini tehlikeye atarak Ohio’da siber güvenliğe parçalı bir yaklaşımın olası sonuçlarını vurguladı.
Proaktif Önlemler ve Eğitim Girişimleri
Ohio Siber Rezervi genellikle saldırılara yanıt verirken, eyalet siber güvenliği güçlendirmek için proaktif önlemler de alıyor. Ohio siber güvenlik uzmanları ilçe düzeyinde eğitim oturumları ve risk değerlendirmeleri yürütüyor. Başlangıçta altı küçük ilçede başlatılan program, ücretsiz hizmete 39 belediyenin daha kaydolmasıyla genişledi. Herath, son birkaç yılda yapılan iyileştirmeleri vurguladı: “Bugün yardım etme yeteneğimiz iki veya üç yıl öncesine göre bile önemli ölçüde iyileşti.
Eyalet, yerel yönetimlere yardım etmenin yanı sıra kendi siber güvenlik açıklarını da ele alıyor. Ohio, her gün binlerce siber saldırıya uğruyor; Herath, eyaletin çabalarını sürekli tehditlere karşı kendini savunan Kaptan Amerika’ya benzetti. Siber suçluların 2023 Noel Arifesinde Ohio Piyangosu’na saldırması ve müşterilerin tam adları ve Sosyal Güvenlik numaraları gibi hassas verileri çalmasıyla dikkat çeken bir olay yaşandı. Eyalet, piyangonun ağını haftalar içinde başarıyla yeniden kurdu.
Finansman ve Kaynak Zorlukları
Bu girişimlere rağmen, gelişmiş siber güvenlik için finansman önemli bir engel olmaya devam ediyor. Vali Mike DeWine’ın yönetimi, mevcut Microsoft Office kurulumundan daha gelişmiş siber güvenlik araçları edinmek için bir sonraki bütçe döngüsünde yasa koyuculardan mali destek talep etmeyi planlıyor. Ancak DeWine’ın sözcüsü Dan Tierney’e göre, belirli finansman ihtiyaçları henüz belirlenmedi.
Birçoğu zaten temel hizmetleri sağlamakta zorluk çeken yerel yönetimler, siber güvenlik önlemlerini artırma konusunda kaynak zorluklarıyla karşı karşıya kalıyor. Ohio Belediye Başkanları İttifakı’nın yönetici direktörü Keary McCarthy, bu sorunu kabul ederek, “Bu bir kaynak sorununa geliyor.
Columbus Belediye Başkanı Andrew Ginther, şehirlerin savunmalarını güçlendirmek için ek desteğe ihtiyaç duyduğunu belirterek bu duyguları tekrarladı. Yabancı siber saldırılar daha sık ve karmaşık hale geldikçe, sakinlerimize yönelik bu hızla değişen ve giderek karmaşıklaşan tehditlere karşı savunma sağlamak için şehirlere ek kaynaklar sağlamak için yenilenmiş bir federal çabaya ihtiyacımız olduğu açık,” dedi Ginther.