TXOne Networks CEO’su Dr. Terence Liu tarafından
Çok duyurulan siber saldırılar, küresel olarak hükümetleri siber güvenlik düzenlemelerini ve politikalarını yeniden incelemeye ve güçlendirmeye odakladı ve bu, yoğun inceleme altındaki yalnızca bilgi teknolojisi (BT) değil. Amerika Birleşik Devletleri’ndeki Colonial Pipeline fidye yazılımı saldırısı, Belçika ve Hollanda’daki rafinerilere yönelik saldırılar yoluyla bölgesel petrol ticaretinin kesintiye uğraması ve Rusya’nın Ukrayna işgalinin ilk aşamalarında ABD uydu şirketi Viasat’a yönelik siber saldırısı, düzenleyicileri harekete geçiren olaylar arasında yer alıyor. Operasyonel teknolojiye (OT) dikkat.
Gerçekten de, ajanslar kentsel güç, su kaynağı, kurumsal ve kişisel veri güvenliği ve diğer kritik kaynakları hedef alan bilgisayar korsanlarını engellemeye çalıştıkça, hükümetin OT siber güvenliğine yönelik yoğunlaştırılmış düzenleyici odağına dair kanıtlar dünya çapındaki pazarlarda bulunuyor.
Amerika Birleşik Devletleri
Örneğin Amerika Birleşik Devletleri’nde Başkan Biden, 2021’de hem koruma ve güvenliğin hem BT hem de OT’yi kapsaması gerektiğini ilk kez vurgulayan 14028 “Ulusal Siber Güvenliğin İyileştirilmesi” Kararnamesini ve gönüllü bir siber güvenlik sistemi oluşturan Ulusal Güvenlik Muhtırasını imzaladı. endüstriyel kontrol sistemleri (ICS) ve OT’nin minimum siber güvenlik standartlarının benimsenmesinde federal hükümet ve kritik altyapı topluluğu arasındaki işbirliğini teşvik etme girişimi.
Ertesi yıl Başkan Biden, yasal koruma ve rehberlik sağlayan Kritik Altyapı için Siber Olay Raporlama Yasasını imzaladı (örneğin, siber olaylar 72 saat içinde bildirilmelidir; fidye ödemeleri 24 saat içinde bildirilmelidir). Ayrıca 2022’de ABD Ulaştırma Güvenliği İdaresi, havacılık, boru hattı ve demiryolu sektörlerinde siber güvenliği artırmak için performansa dayalı direktifler ve siber güvenliğe yatırım yapmanın değerini aydınlatmak için performans hedefleri getirdi.
Ayrıca ABD hükümeti, ülkenin elektrikli araç şarj istasyonlarının genişletilmesinde daha güçlü ağ koruması sağlamak gibi altyapının modernizasyonuna yönelik siber güvenlik yatırımını teşvik etmek için iki partili bir yasa çıkardı. Aynı mevzuat, ülkenin yetersiz hizmet alan bölgelerine yüksek hızlı İnternet sunulduğu için eyalet, yerel ve bölgesel hükümetlerin dijital güvenliğe yatırım yapmaları için ilk siber güvenlik hibe programını başlattı.
Avrupa Birliği
2016 yılında AB siber güvenlik yönetiminin düzenlenmesinde bir dönüm noktası yaşandı: Ağ ve Bilgi Sistemleri Güvenliğinin (veya “NIS Direktifi”) duyurulması ve uygulanması. Artan ciddi siber tehditlere yanıt olarak, Avrupa Komisyonu (AK), yeni ve gelecekteki tehdit ortamını ele almak ve COVID-19 sonrası ve 5G dönemleriyle uyum sağlamak için bir değişiklik olan NIS 2 Direktifi’ni önerdi.
Enerji sistemleri, tıbbi ağlar ve ulaşım hizmetleri gibi kritik altyapı, önerilen yükseltmede dikkatin çoğunu alıyor. NIS 2 Direktifindeki düzenlenmiş nesnelerin kapsamı, bölgesel ısıtma ve soğutma tesisleri, hidrojen enerjisiyle ilgili kurumlar ve devlet idari daireleri gibi ek yönetim kurumlarını içerecek şekilde genişletildi. Ayrıca, AB ülkelerinin siber saldırıları izlemelerine ve bunlara yanıt vermelerine yardımcı olmak için “EU-CyCLONE” adlı bir yanıt merkezi kurar.
Ayrıca, 2022’de AK, dijital ürünlerin siber güvenliğini artırmak ve AB düzenleyici çerçevesini düzene sokmak için Siber Direnç Yasasını (CRA) önerdi. Doğrudan veya dolaylı olarak başka bir cihaza veya ağa bağlı tüm dijital ürünlere uygulanan (ve 15.000.000 Euro’ya veya bir üreticinin küresel yıllık gelirinin %2,5’ine kadar potansiyel cezalar öngören) CRA, AB’nin en önemli siber güvenlik yasalarından biri haline gelebilir.
Japonya
Japonya’nın Ulusal Güvenlik Stratejisinin Evrimi, kritik altyapı ve ICS’nin güvenliğine artan vurgusu açısından dünyanın geri kalanıyla uyumludur. 2022’de yayınlanan sürüm, ulusal siber uzayın ve özellikle önemli altyapının güvenli ve istikrarlı kullanımı açısından Japonya’nın müdahale yeteneklerini – küresel olarak ulusal yeterliliklerin öncüsü olacak şekilde – artırmanın önemini vurguluyor.
Japonya’nın Ulusal Güvenlik Stratejisinin son versiyonunda özellikle belirtilen önlemler şunları içerir:
- Devlet kurumu bilgi sistemlerindeki güvenlik açıklarının güvenliğini sürekli olarak değerlendirmek ve yönetmek için bir araç oluşturmak
- En son siber tehditlerden alınan derslere dayalı olarak yanıtları iyileştirme
- Ciddi potansiyel siber saldırıları önlemek için “aktif siber savunma” ile tanışın
- Siber güvenlik bilgisi toplama ve analizini geliştirme
- Kamu ve özel bilgi paylaşımı için bir ağ kurmak, saldırıları tespit etmek ve karşı önlemleri başlatmak
- Siber güvenlik politikasını koordine etmek için Ulusal Siber Güvenlik Olaylarına Hazırlık ve Strateji Merkezinin (NISC) yeniden düzenlenmesi
- Bilgi toplama ve analiz, ilişkilendirme ve yayınlamayı güçlendirmek ve uluslararası çerçeveler ve kurallar geliştirmek için diğer ülkelerle uyum sağlamak
Son noktaya kadar Japonya Ekonomi, Ticaret ve Sanayi Bakanlığı (METI), Endonezya Cumhuriyeti Sanayi Bakanlığı, Tayland Sanayi Bakanlığı ve ABD İç Güvenlik Bakanlığı ile ICS gibi alanlarda iş birliği yapmak üzere anlaşmalar yaptı. güvenlik.
Akıllı endüstriyel güvenlik, Japonya’nın birincil odak alanlarından biridir. Endüstriyel Siber Güvenlik Araştırma Grubu, Japon endüstrisinin karşılaştığı siber güvenlik zorluklarını belirlemek ve ilgili politika yanıtlarını teşvik etmek için 2017’de kuruldu. Ayrıca METI, ülkedeki bina ve tesis sistemlerinin siber güvenliği ve fiziksel güvenliği için çalışma grupları oluşturmuş ve yönergeler yayınlamıştır.
Çözüm
OT odaklı siber saldırıların dünya çapında daha yaygın hale geldiğini doğrulayan çeşitli tehdit araştırma verileriyle, OT siber güvenlik farkındalığı ve benimsenmesi de artıyor. Yönetmelikler ve standartlar, kritik altyapı ve stratejik, ulus destekli sektörlerde hem siber güvenlik uygulamasına hem de kaliteye tutarlılık getiriyor.
Bu çabanın başarısı, BT çözümlerinin yalnızca operasyonel ortama uyarlanmasının aksine, OT dünyasının benzersiz karmaşıklıklarına saygı gösterilmesine ve özel bir yaklaşım geliştirilmesine de bağlı olacaktır. Tedarik zinciri güvenliği, varlık denetimi, uç nokta tespiti ve tehdit istihbaratı, ağ segmentasyonu, güvenlik açığı yönetimi, düzeltme eki uygulama ve sürekli izleme gibi proaktif savunma stratejileri, OT sıfır güven çözümleriyle desteklenerek her yerde kuruluşların OT siber saldırılarını daha iyi önlemesi veya yanıt vermesi için gerekli olacaktır. ve ulusal hükümetlerinin aradığı daha yüksek siber güvenlik derecesine ulaşmak.
yazar hakkında
Dr. Terence Liu, endüstriyel siber güvenliğin lideri olan TXOne Networks’ün CEO’sudur. Kariyerine, Terence’in CEO olarak şirketin Deep Packet Inspection ürünlerini ve işini tanımladığı ve yarattığı, çok sayıda önde gelen ağ ve güvenlik satıcısını müşteri olarak kazandığı Broadweb’de başladı. Ardından, 2013 yılında Broadweb’i satın almasının ardından Terence, Trend Micro’nun başkan yardımcısı olarak görev yaptı. Şirketin Ağ Tehdit Savunması Teknoloji Grubuna liderlik ederek şirketin ayak izini telekomünikasyon ağına doğru genişletti ve IoT cihazları ve hizmetleri için şirket içinden uca ve çekirdeğe kadar korumayı genişletti. Terence, 2019’dan beri OT sıfır güven metodolojisi aracılığıyla ICS ve OT ortamlarının güvenilirliğini ve güvenliğini sağlayan siber güvenlik çözümleri sunan TXOne Networks’e liderlik ediyor. TXOne Networks, siber savunmaya yönelik pratik, operasyon dostu yaklaşımlar geliştirmek için hem önde gelen üreticiler hem de kritik altyapı operatörleri ile birlikte çalışır. Terence’e https://www.linkedin.com/in/rongtai/ ve https://www.txone.com/?utm_source=CyberDef adreslerinden ulaşılabilir.