Kritik Altyapı Güvenliği, Siber Savaş / Ulus-Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suçlar
Avustralya Hükümeti, Ulus-Devlet Aktörlerinin Kötü Amaçlı Yazılımları Silah Haline Getirme Planları Konusunda Uyardı
Jayant Chakravarti (@JayJay_Tech) •
14 Kasım 2024
Avustralya hükümeti, kritik altyapı sağlayıcılarını, devlet destekli siber aktörlerin, büyük krizler veya askeri çatışmalar sırasında ulusal güvenliği bozacak şekilde silah olarak kullanılabilecek kötü amaçlı yazılımları ağlarına yerleştirdikleri konusunda uyarıyor.
Ayrıca bakınız: VMware Karbon Siyahı Uygulama Kontrolü
İçişleri Bakanlığı Siber ve Altyapı, “Yabancı güçler ve onların vekilleri, daha geniş stratejik hedefleri desteklemek amacıyla, kritik altyapı sistemlerini ve sınırlı casusluk değeri olan varlıkları tehlikeye atmak ve risk altında tutmak için siber yetenekleri kullanma konusunda yüksek düzeyde beceri sergiliyor.” Güvenlik Merkezi bu hafta söyledi.
CISC, Five Eyes siber güvenlik ve istihbarat teşkilatlarının Şubat ayında Çin’in sponsor olduğu bir siber casusluk grubu olan Volt Typhoon’un “ABD’nin kritik altyapısına yönelik yıkıcı veya yıkıcı siber saldırılar için” kendisini BT ağlarında önceden konumlandırmaya çalıştığı konusunda uyarıda bulunan bir raporuna atıfta bulundu. ABD ile büyük bir kriz ya da çatışma.”
ABD’de Volt Typhoon, su, enerji, telekomünikasyon ve ulaşım da dahil olmak üzere çok sayıda kritik altyapı sektöründeki kuruluşların BT ortamlarını tehlikeye atarak yıkıcı saldırılar için potansiyel olarak bir fırlatma rampası sağladı.
Avustralya Siber Güvenlik Merkezi, “Aktörün temel taktiklerinden, tekniklerinden ve prosedürlerinden biri, amaçlarını gerçekleştirmek için yerleşik ağ yönetimi araçlarını kullanan karada yaşamaktır” dedi. “Bu TTP, aktörün normal Windows sistemi ve ağ etkinliklerine uyum sağlayarak tespitten kaçmasına, uç nokta algılamasından kaçınmasına ve ana bilgisayara üçüncü taraf uygulamaların tanıtılması konusunda uyarı verecek yanıt ürünlerinden kaçınmasına ve yakalanan etkinlik miktarını sınırlandırmasına olanak tanır. varsayılan günlük yapılandırmalarında.”
Çin’in, Microsoft tarafından Flax Typhoon ve Salt Typhoon olarak takip edilen ve kritik altyapı varlıklarını düzenli olarak hedef alan ve izleyen iki siber casusluk kümesine daha sponsor olduğu bildiriliyor. ABD kurumları Salt Typhoon’un telekom sağlayıcıları Verizon, AT&T ve Lumen Technologies ve diğerlerini hedef alan sekiz aylık siber casusluk operasyonunu araştırıyor (bkz: Çinli Bilgisayar Korsanları ABD Ulusal Güvenlik Gizli Dinlemesiyle Bağlantılı).
Siber güvenlik bakanı Tony Burke’e göre, kritik altyapı kuruluşlarındaki siber güvenlik olayları, ilk kesintilerin ötesinde uzun vadeli etkilere neden oldu. “Bu yıl Avustralya’yı etkileyen olaylar, birbirine bağlı ağların zayıf noktalarını ve kademeli etkilerin kritik altyapı bağımlılıkları üzerinden nasıl akarak kritik işlevleri bozabileceğini gösteriyor” dedi.
Hükümet, sektörel işbirliğini ve düzenlemeleri iyileştirmeyi amaçlayan çeşitli siber güvenlik girişimleri başlattı.
Kasım ayının başlarında hükümet, kritik altyapı kuruluşları tarafından kullanılan 46 sistemi “Ulusal Öneme Sahip Sistemler” listesine ekledi. Bu atama, hükümetin kritik altyapı operatörlerinden olay müdahale planları geliştirmesini, siber güvenlik tatbikatları gerçekleştirmesini, güvenlik açıklarını belirleyip düzeltmesini ve siber tehditlere ilişkin neredeyse gerçek zamanlı bir görünüm geliştirmek ve sürdürmek için siber güvenlik kurumlarına sistem bilgileri sağlamasını talep edebileceği anlamına geliyor.
Ekim ayında hükümet, yasanın iş açısından kritik verileri işleyen ek veri depolama sistemlerine uygulanması ve kritik altyapı kuruluşlarının siber güvenlik olaylarına yanıt vermesine yardımcı olmak için hükümet yardım çerçevesini genişletmek üzere Kritik Altyapı Güvenliği Yasası 2018’de değişiklikler de getirdi.
Değişiklikler aynı zamanda düzenleyiciye, kuruluşlara ciddi derecede yetersiz risk yönetimi programlarını düzeltmeleri ve “korunan bilgiler” için zarara dayalı değerlendirmeleri dikkate alma talimatı verme yetkisi verecek.