Tony D’Angelo, Kamu Sektörü Başkan Yardımcısı, Lookout
Uluslararası gerilimler artmaya devam ederken, Biden yönetimi Mart ayında, ABD’nin kritik altyapısı için siber güvenlik kaynaklarını desteklemek için finansmanı ve Ukrayna hükümetine devam eden yardım için milyarlarca doları içeren 1,5 trilyon dolarlık bir toplu harcama faturası imzaladı.
Bu çaba – kısmen, önceki bir ek finansman talebinin bölümleriyle birleştiğinde – bir krize yanıt olarak siber savunmanın güçlendirilmesine dikkat çekiyor ve operasyonların hem kritik hem de teknoloji tedariki gibi potansiyel ciddi siber saldırıların olası hedefleri olduğu belirli sektörlere işaret ediyor. zincir ağlar, elektrik şebekeleri ve vatandaşlara yönelik çok sayıda temel hizmet sağlayan büyük federal kurumlar.
Ukrayna’daki ihtilafın başlangıcından bu yana, başlangıçta Ukrayna devlet kurumlarına ve altyapısına yönelik siber tehditlerin, özellikle Batı ülkelerinden devam eden yaptırımlara misilleme olarak diğer ülkeleri kolayca hedef alabileceğine dair korkular var.
2017 NotPetya fidye yazılımı salgını gibi önceki siber tehditlerde görüldüğü gibi, hedeflenen sıfırıncı gün saldırıları hızla diğer ağlara yayılabilir ve kritik hizmetleri devre dışı bırakabilir.
Bu kurumlar bir kriz sırasında hedef olarak hizmet edebilirken, özel sektör ve kamu sektörü liderlerinin ek siber harcamalarla ülkenin siber direncini güçlendiren kalıcı modernizasyon çabalarını uygulamaları önemlidir.
ABD, çift kullanımlı teknolojilerin tedarik zincirlerini korumaya çalışıyor
Finansman paketinin bir parçası olarak, Ticaret Bakanlığı, hem sivil hem de askeri amaçlara sahip, aynı zamanda çift kullanımlı teknolojiler olarak da bilinen güçlü ihracat kontrol teknolojilerinin sağlanmasına yardımcı olmak için Sanayi ve Güvenlik Bürosu’nun uygulama çabalarını artıracak.
Departman ayrıca, “ABD arz güvenlik açıkları; Müttefikler ve ortaklar ile teknolojik altyapı ve bilgi paylaşım platformlarının yanı sıra ABD tedarik zincirindeki ABD çıkarlarına karşı kullanılabilecek dar noktalara verilen yanıtlar, ”ilk bütçe talebine göre.
İmalat sektörü, özellikle operasyonları için giderek daha fazla bulut uygulamalarına ve mobil cihazlara güvenirken, tedarik zinciri içindeki siber saldırılar için ana hedef olmuştur ve olmaya devam edecektir. Lookout’un araştırmasına göre, mobil kimlik avı saldırıları 2021’de 2020’ye kıyasla %118 arttı. Bu, saldırganların bu cihazları bir kuruluşu tehlikeye atmak için büyük bir saldırı vektörü olarak tanıdığı anlamına geliyor.
Her yerden çalışan çalışanların bu tehditlere karşı koruma sağlarken üretken kalmasını sağlamak için kuruluşların sıfır güven mimarilerini benimsemesi gerekir.
Ukrayna’da ve evde elektrik şebekelerinin güvenliğini sağlamak için finansman
Torba yasanın bir kısmı, daha istikrarlı elektrik performansı sağlamak için Ukrayna’nın elektrik şebekesini Avrupa Elektrik İletim Sistemi Operatörleri Ağı (ENTSO-E) ile entegre etmesine yardımcı olması için Enerji Bakanlığı’na finansman sağlıyor.
Bununla birlikte, DOE’nin ilk bütçe talebine göre “ENTSO-E ile entegrasyon öncesi modelleme ve analitik, siber güvenlik, senkronizasyon ve diğer yardımlara” yardımcı olmak için Ulusal Laboratuvar sistemini kullanmasını talep ediyor.
Bu çok amaçlı yasa tasarısı, 2021’de ABD gaz fiyatlarını etkileyen ve tartışmalı bir siber ortamda kritik güç şebekelerinin korunmasına yardımcı olabilecek Koloni Boru Hattı saldırısının ardından enerji sektörü için kritik bir zamanda geliyor.
Sektöre yönelik siber saldırılarda da bir artış görülüyor. 2021 Lookout Energy Industry Threat Report’un ana hatlarıyla belirttiği gibi, enerji sektörü çalışanlarına yönelik mobil kimlik avı saldırıları 2020’ye kıyasla %161 arttı. Aynı verilere göre, enerji sektörü de diğer tüm sektörlerin ortalamasının neredeyse iki katı olan bir mobil uygulama tehdidine maruz kalma oranıyla karşı karşıya. ders çalışma.
Doğu Avrupa’daki çatışmalar devam ederken, ajanslar kimlik avı ve fidye yazılımı gibi siber saldırılarda büyük olasılıkla bir artış görecek.
Ukrayna’daki siber saldırılar daha geniş bir alana yayılabilir
2017 NotPetya fidye yazılımı saldırıları, başlangıçta Ukraynalı işletmelere yönelik iken, kısa sürede 65 kadar başka ülkeyi etkilemek için yayıldı ve Beyaz Saray’ın 2018’de “tarihteki en yıkıcı ve maliyetli siber saldırı” olarak adlandırdığı şeye hizmet etti.
Torba yasada benzer bir olayın yaşanmaması için milli savunma unsurları ve Hazine Bakanlığı ile ilgili hükümler de yer alıyor.
Hazine Bakanlığı, Rus hükümetine, liderlerine ve çeşitli oligarklara karşı devam eden yaptırımları uygulamaya devam ederken, omnibüsten sağlanan fon, bakanlığı hedeflenen siber saldırılara karşı güçlendirmeyi amaçlıyor.
Son olayların artan siber tehdit durumu nedeniyle, federal kurumların ağlarını korumak için adımlar atması ve potansiyel saldırıları azaltmak için sıfır güven planlarının uygulanmasına yardımcı olması kritik önem taşıyor.
Siber dayanıklılık kritik öneme sahip
Bu bütçe paketi ile federal hükümet, küresel tedarik zincirlerini güvence altına almayı ve Ukrayna’nın teknoloji altyapısını yeni fonlarla desteklemeyi amaçlıyor.
Halihazırda artan siber tehditler altında olan kritik altyapı sektörleri, Ukrayna’daki savaşın bir sonucu olarak saldırılara açık olmaya devam ediyor. Ukrayna ağlarına yönelik hedefli saldırıların diğer ülkelere yayılması gibi tarihsel önceliğiyle, bu harcama faturası hem yurtiçinde hem de yurtdışında temel operasyonların güvenliğini sağlamaya yardımcı olacaktır. Ayrıca, uzun vadede ülkenin dijital dönüşümünü destekleyen siber güvenlik duruşlarını güçlendirecektir.
yazar hakkında
Tony D’Angelo, Lookout’ta Kamu Sektörü Başkan Yardımcısıdır. Amerika Kıtası Kamu Sektörü ekibine liderlik ederek BT sektöründe 30 yılı aşkın deneyime sahiptir. Tony, Lookout’a katılmadan önce Proofpoint, Polycom, Brocade ve Nortel’de çeşitli satış liderliği görevlerinde bulundu. Aslen New York’lu olan Tony, Buffalo Üniversitesi’nden makine mühendisliği alanında lisans derecesini aldı ve tüm profesyonel kariyerini Washington DC’de geçirdi. SLED iş birimi.
Tony’ye çevrimiçi olarak https://www.linkedin.com/in/tony-d-angelo-2017867/ adresinden ve Lookout’un şirket web sitesinde https://www.lookout.com/ adresinden ulaşılabilir.