Denise Anderson, Hamas’ın geçen hafta İsrail’e yönelik şiddetli sürpriz saldırısı ve bölgede artan savaşın, özellikle ABD’deki ve diğer yerlerdeki siber güvenliğe, BT’ye veya İsrailli sağlayıcıların tıbbi ürünlerine güvenen sağlık sektörü kuruluşları tarafından durumsal farkındalığın kritik önemini ortaya çıkardığını söyledi: Sağlık Bilgi Paylaşımı ve Analiz Merkezi başkanı.
“Bu kesinlikle büyük bir durumsal farkındalıktır: Tedarik zincirinizin nereden geldiğinin ve nasıl etkilenebileceğinin farkında olmak” dedi. “İsrail’de çok sayıda güvenlik firması, yazılım ve donanım firması var. Ve eğer savaş uzarsa bu onların altyapılarını destekleme kabiliyetlerini etkileyebilir, dolayısıyla bu kesinlikle bir endişe kaynağıdır” dedi.
Bu bölgedeki tıbbi cihazlara, farmasötik ürünlere veya diğer türdeki sağlık malzemelerine güvenen kuruluşların özellikle dikkatli olması gerekir. “Bunu hem fiziksel hem de siber başka durumlarda da kesinlikle gördük.”
Perşembe günü Information Security Media Group ile yaptığı röportajda Anderson, H-ISAC üyesi kuruluşların hiçbirinin Orta Doğu’daki durumla bağlantılı siber saldırılardan etkilenmediğini, ancak “ancak potansiyelin kesinlikle mevcut olduğunu” söyledi.
“Biraz gürültü oldu” dedi. “Herhangi bir olay olduğunda, kimlik avı girişimleri ile bir şeyler yapmaya çalışan fırsatçı tehdit aktörleri var, bunu da gördük.”
H-ISAC ve diğer ISAC’lar bu hafta, istihbarat ortaklarından gelen, HTTP/2 yeteneklerine sahip web sunucularını etkileyen “büyük” bir hızlı sıfırlama güvenlik açığına ilişkin uyarıları üyeleriyle paylaştı. Sıfırıncı gün zayıflığından toplu dağıtılmış hizmet reddi için yararlanıldı. İsrail çatışmasının her iki tarafındaki Hacktivist gruplar Pazar gününden bu yana çok sayıda DDoS saldırısı başlattı (bkz.: Sıfır Gün Saldırıları HTTP2’deki Hızlı Sıfırlama Zayıflığından Yararlanıyor).
“Bazı tehdit aktörlerinin kesinlikle bundan faydalanmaya çalışacağından eminim” diye uyardı.
Bilgi Güvenliği Medya Grubu ile yapılan bu röportajda (fotoğrafın altındaki ses bağlantısına bakın), Anderson şunları da tartıştı:
- Yanlış bilgilerin ayıklanması da dahil olmak üzere, krizler sırasında siber güvenliğin ve diğer istihbarat paylaşımının nasıl optimize edileceği;
- Sağlık sektörü kuruluşlarının, DDoS, hacktivizm, kimlik avı ve diğer saldırı türleri de dahil olmak üzere Orta Doğu çatışmasıyla bağlantılı potansiyel tehditlere hazırlanmak için atması gereken adımlar;
- Sağlık hizmetlerine yönelik fiziksel tehditlere yönelik olay müdahale planlaması.
Anderson, H-ISAC’a liderlik ediyor ve Ulusal ISAC Konseyi’ne başkanlık ediyor. Ayrıca, İç Güvenlik Bakanlığı liderliğindeki koordineli izleme ve uyarı merkezi olan Ulusal Siber Güvenlik ve İletişim Entegrasyon Merkezi’nde sağlık sektörü temsilcisi olarak hizmet vermektedir. Anderson, Küresel Dayanıklılık Federasyonu’nun yönetim kurulunda görev yapıyor ve Siber Gelecek Vakfı’nın üyesidir. H-ISAC’tan önce Finansal Hizmetler-ISAC’ın başkan yardımcısıydı.