Sea-Tac Havalimanı’na yapılan son siber saldırı, siber güvenlik ortamında öncelikle veri hırsızlığına ve ilgili sonuçlara odaklanmaktan hizmet kesintilerinin gerçek dünyadaki etkisini anlamaya doğru bir değişime dikkat çekiyor. Siber saldırganlar giderek artan bir şekilde temel hizmetleri ve kritik altyapıyı hedef alarak hükümetleri, işletmeleri ve tüketicileri ciddi şekilde etkiliyor.
Eksik Bir Siber Güvenlik Paradigması
Günümüzde pek çok kuruluş, iş operasyonlarını sekteye uğratma potansiyellerine rağmen, dikkate alınması çok olasılık dışı görülen hizmet kesintilerinin potansiyel iş etkilerini göz ardı ederek ihlalleri önlemeye, güvenlik açıklarını düzeltmeye ve tehdit modellemeye odaklanıyor. Hacker grubu Rhysida, Seattle/Seattle-Tacoma Uluslararası Havaalanı (SEA) veya Sea-Tac Limanı’na fidye yazılımı saldırısı gerçekleştirdiğinde bilgisayar sistemlerine erişti ve bazı veri erişimini şifreledi. Sea-Tac, daha fazla kötü amaçlı etkinliği engellemek için sistemlerinin internet bağlantısını kesti ancak fidyeyi ödemeyi reddetti. Uygun bir yanıt olmakla birlikte, bu aynı zamanda check-in büfeleri, Wi-Fi, biletleme, Seattle Limanı web sitesi, bagaj, rezerve park yeri ve flySEA uygulaması dahil olmak üzere liman hizmetlerini de önemli ölçüde etkiledi.
Benzer şekilde, Colonial Pipeline’a yapılan fidye yazılımı saldırısı günlerce süren bir kapanmayla sonuçlandı ve gaz sıkıntısı ve jet yakıtı sıkıntısı korkusu nedeniyle Doğu Yakası’ndaki tüketicileri ve havayollarını etkiledi. DarkSide hacker grubu Colonial Pipeline ağına erişerek 100 gigabayt veri çaldı ve ağa virüs bulaştırdı. Colonial Pipeline, şirketin normal faaliyetlerine devam etmesini sağlayacak bir şifre çözme anahtarı için ödeme yapmayı seçti, ancak iş etkisi hâlâ önemliydi. Devam eden sağlık sistemi ihlalleri daha da rahatsız edici. Son zamanlarda ALPHV Blackcat, Change Healthcare’e sızdı, altı terabaytlık veri çaldı ve ülke çapındaki hastaneler, sigortacılar, eczaneler ve tıbbi grupların mali operasyonlarını sekteye uğrattı. Bu saldırı hastaları doğrudan etkileyerek reçetelerin yerine getirilmesini ve bakım planlamasını geciktirdi. Change Healthcare ve ana şirket UHG, siber etkiler, tıbbi harcamalar ve önemli yasal ücretlerden oluşan toplam ihlal maliyetinin 1 milyar doları aşabileceğini tahmin ediyor.
İş Etkisine Odaklanmak
Bu saldırıların her biri, kuruluşların neden yalnızca güvenlik açığı yönetimine veya bir olayın olasılığına odaklanamadıklarını vurguluyor. Saldırganlar yalnızca veri hırsızlığını değil, giderek daha fazla hizmet kullanılabilirliğini hedef alıyor. Bu vakaların her biri veri hırsızlığını içerse de veri kaybı sorunun yalnızca küçük bir kısmıdır. Ağlar veya tedarik zincirleri gibi temel teknolojiler başarısız olduğunda bunun iş üzerindeki etkisi çok büyük olabilir. Örneğin, CrowdStrike kesintisi dünya çapındaki kuruluşları etkiledi ve Fortune 500 şirketlerinin 5,4 milyar dolarlık zarara uğramasına neden oldu. Bu tür olaylara hazırlanmak ve etkilerini azaltmak için kuruluşların benzer kesintilerin iş operasyonlarını, geliri ve müşteri güvenini nasıl etkileyebileceğini değerlendirmesi gerekir. Gartner’ın Siber Risk Yönetimi için Heyecan Döngüsü, güvenlik yatırımları ve dayanıklılık çabaları hakkında kararlar alırken kesintilerin mali etkisinin değerlendirilmesi ihtiyacını vurguluyor.
Maliyet-Fayda Analizi
Kuruluşların, CISO’lardan Yönetim Kuruluna kadar tüm paydaşları aynı hizaya getiren risk ve dirençliliğe yönelik bir maliyet-fayda analizi yaklaşımını benimsemesinin zamanı geldi. Bu analiz, güvenlik önlemlerinin uygulanmasının maliyetlerinin, sağladıkları potansiyel faydalara ve risk azaltımlarına karşı değerlendirilmesini içermelidir. Bu, doğrudan (donanım, yazılım, personel, eğitim, sürekli bakım) ve dolaylı maliyetlerin (üretkenlik etkileri ve fırsat maliyetleri) belirlenmesini ve bunların, başarılı bir ihlal olasılığının azaltılması, olaylardan kaynaklanan potansiyel kayıpların azaltılması, iyileştirmeler gibi potansiyel faydalarla karşılaştırılmasını içerir. müşteri güveni ve düzenlemelere uyum.
Maliyet-fayda analizi, kuruluşunuzun hizmet kesintilerine daha iyi hazırlanmasını sağlar (belirli bir olayın meydana gelme olasılığı teknik olarak düşük olsa bile). İster bir siber ihlal, şiddetli bir hava olayı, işçi grevi, ister bir yazılım güncellemesi ya da bulut hizmeti sağlayıcısıyla ilgili bir sorun nedeniyle olsun, hiçbir kuruluş kesintiye karşı bağışık değildir. Bu tür etkinliklere hazırlanmanın tek yolu kuruluşunuzda dayanıklılığı artırmaktır.
Dayanıklılık stratejileri zaman ve para gerektirir ancak siber kesintilerin ve diğer olayların etkisini azaltmak için gereklidir. Bu tür stratejiler, liderlerin bir olayın etkisini azaltacak maliyetleri, siber sigortanın hangi maliyetleri karşılayabileceğini ve işletmenizin maruz kalabileceği potansiyel kayıpları anlamalarına yardımcı olur.
Dayanıklılığı Güçlendirmek İçin Pratik Adımlar
Kritik hizmet kesintilerine karşı dayanıklılığı artırmak isteyen kuruluşlar için aşağıda beş adım yer almaktadır:
1.Tanımlamak görev açısından kritik ve temel iş fonksiyonları ve bu fonksiyonları etkileyebilecek siber riskler. Aramak:
- Kuruluşunuza hangi şeyler değer katıyor?
- Hangi varlıklar onları destekliyor?
- Kuruluşunuz ne olmadan çalışamaz?
- Ne pahasına olursa olsun hangi veriler korunmalıdır?
Bu soruların yanıtları, görev açısından kritik işlevlerinizi tanımlamanıza ve bunları riske sokan boşlukların nerede bulunduğunu belirlemenize yardımcı olur.
2.Analiz et Finansal açıdan riskleriniz. Risk senaryolarını belirledikten sonra, bunların potansiyel etkilerini sistematik olarak ölçme, olasılıklarını tahmin etme ve kuruluşun başarılı bir saldırıya karşı duyarlılığını ölçme sürecine başlayabilirsiniz.
3.Yanıtlamak belirlenen risklere yöneliktir. Bir riskin meydana gelme olasılığını azaltmak veya meydana gelmesi durumunda etkisini azaltmak için kontrollerinize öncelik verin. Yönetilen bir güvenlik hizmeti sağlayıcısı (MSSP) kullanmak, siber sigorta aracılığıyla riski aktarmak veya risk tolerans düzeyinizi aştığı için bir iş girişimini veya varlıkları çevrimdışına almak gibi risklerinizi aktarmak, önlemek veya azaltmak için birden fazla teknik kullanın.
4.Üstesinden gelmek zamanla riskiniz artar. Kontrol kümeleriniz olgunlaştıkça ve tehdit ortamı değiştikçe devam eden risk azaltımlarını takip ederek risk analizinizi geliştirmeye devam edin.
5.Risklerinizi iletin. Riskleri kuruluşunuzun anladığı iş şartlarına dönüştürün ve güvenlik kontrollerinin tüm şirkete nasıl yardımcı olduğu konusunda kilit paydaşlarla uyum sağlayın.
Bu adımlar basit gibi görünse de kuruluşunuza, iş fonksiyonlarının nerede gerçek güvenlik açıkları bulunduğunu inceleme ve bunlara en iyi şekilde nasıl yanıt verileceği konusunda karar verme yolu sunar.
Sürekli Bir Siber Risk Yolculuğu
Siber güvenlik odağınızı ihlalden etkiye kaydırmak, kuruluşunuzun kapsamlı bir siber risk yönetimi programını benimsemesini gerektirir. Bu, kontrol boşluklarını belirlemek ve çeşitli işlevler ve konumlar genelinde bir kayıt sistemi oluşturmak için yerleşik siber güvenlik çerçevelerini kullanan bir değerlendirmeyle başlayan, devam eden bir süreçtir. Bu bilgiyi kullanarak riski ölçebilir ve işletmeniz üzerindeki potansiyel etkilere göre azaltma stratejinizin önceliklerini belirleyebilirsiniz. Bu döngü, paydaşların bilgilendirilmesi ve uyum içinde tutulması için her adımda iletişimin kurulmasıyla sürekli olarak tekrarlanır. Devam eden bu diyalog, satın alma ve bütçe onaylarının güvence altına alınmasına yardımcı olur ve siber risk yönetimini tek seferlik bir çaba yerine dinamik, gelişen bir yolculuk haline getirmenin ayrılmaz bir parçasıdır.
Reklam