2022’de 106 yerel ABD hükümeti, 2021’de 77 olan fidye yazılımı saldırılarına maruz kaldı. Şehirler, dijital olarak daha bağlantılı hale geldikçe siber saldırıların hedefi olmaya devam ediyor ve bu saldırıların, şehirlerin fiziksel yönleri üzerinde geniş kapsamlı, tehlikeli sonuçları olabilir ve Yerel yönetimler. Hibrit saldırılar olarak bilinen ve dijital olarak başlayıp fiziksel altyapıya saldırmak üzere evrilen bu saldırılar, bir hazırlık ve müdahale planı olmayan şehirler için sürekli bir sorun olmaya devam edecek.
Bu saldırılar önlenemese de şehirler, toplulukların dayanıklı olmasını ve toparlanabilmesini sağlamak için stratejik olarak hazırlık yapabilir. Bunu yapabilmek için yetkililerin zayıf noktaları belirlemesi, potansiyel tehditleri fark etmesi ve hem şirket içinde hem de şirket dışında stratejik iletişim planları geliştirmesi gerekiyor.
Zayıf Noktaları Bulma
Bir hazırlık planı geliştirmenin ilk adımı, bir şehrin sistemlerinin en zayıf olduğu yeri belirlemektir ve çoğu zaman hükümetler için en büyük zayıflık alanları iletişim ve insan hatasından kaynaklanır.
Kamu ve farklı departmanlarla iletişim, hükümetlerin görevidir, ancak aynı zamanda kötü aktörlerin ağlarına sızması için önemli bir fırsattır. Bir halkla ilişkiler dairesinin ortaya koyduğu herhangi bir mesaj hedeflenebilir ve bu ofislerin ayrıca vatandaşlardan bilgi alma becerisine sahip olması gerekir. Pratikte bu, hükümetten gönderilen herhangi bir mesajın olası kimlik avı düzenleri için manipüle edilebileceği ve hükümetlerin “vatandaşlardan” geri aldığı bilgilerin sistemlerine sızmak için kötü amaçlı yazılım içerebileceği anlamına gelir.
Hükümetler teknolojik olarak tehditleri engellemek için çalışabilirken, saldırılara katkıda bulunan insan unsurunu planlayamazlar. Kimlik avı düzenleri, fidye yazılımı saldırılarının 1 numaralı itici gücüdür ve devlet çalışanları güvenlik eğitimi almış olsa da hiç kimse mükemmel değildir. Bu kimlik avı gezileri genellikle belediye başkanının ofisi, bayındırlık işleri veya polis departmanı gibi şehrin başlıca yetkilendirme görevlileri (PAO’lar) tarafından alınır. Bu çalışanlar yanlışlıkla ofislerinin sistemlerine kötü amaçlı yazılım eklerse, kötü niyetli kişiler bir şehrin en kritik altyapısına erişim sağlayabilir.
Şehirlerin Karşı Karşıya Olduğu Tehditler
Giriş noktaları ve zayıf alanlar belirlendikten sonra, şehirler tehdit seviyelerinin en yüksek olduğu yerleri daha iyi anlayabilir. Tipik olarak, bir şehrin ele alması ve hazırlık yapması gereken iki üst düzey tehdit vardır: fiziksel altyapıya yönelik saldırılar ve bir şehrin itibarını veya vatandaşlarının güvenini sarsma girişimleri.
Şehirlerin, ışıkları açık tutmak, suyun akışını sürdürmek, EMS’yi personel ve çalışır durumda tutmak gibi çok sayıda sorumluluğu vardır ve bu işlevler, kendilerini çalışır durumda tutmak için teknolojiye ve dijital bağlantıya güvenir. Temelde her departman, yalnızca siber saldırılara açık olmakla kalmayan, aynı zamanda bir saldırı uygun şekilde yönetilirse sakat kalabilen kendi teknoloji şirketidir. Görünüşte izole edilmiş bir siber olay, gerekli kaynakları fiziksel olarak kapatma gücüne sahip olabileceğinden, hükümet yetkilileri saldırıları planlarken bu tehditleri her zaman akıllarında tutmalıdır.
Bir şehre bir saldırı isabet ettiğinde, yetkililerin halkın güvenini yeniden kazanması zordur. Bu, bir saldırının basit bir yan ürünü olarak görülemez; itibar etkisi genellikle kötü aktörlerin ana hedefidir. Fidye yazılımı saldırıları, bir şehrin itibarını sarsmaya yönelik hedefli kampanyalar gibi görünebilir ve bu da şehrin canlılığını sürdürmek için kritik öneme sahip olan sakinler ve turistlerde potansiyel bir kayıpla şehrin gelir elde etme yeteneğini etkiler.
Dijital Saldırıların Etkisi Nasıl Hazırlanır ve Azaltılır
Şehirlerin bir fidye yazılımı saldırısına hazırlanmak ve etkisini azaltmak için kullanabileceği (ve kullanması gereken) birkaç strateji vardır:
- Vatandaşları ve çalışanları eğitmeye yönelik kampanyalar: Nüfusun önemli bir kısmı hâlâ dijital olarak yetkin olmadığından, hükümetler resmi ofislerden gelen gerçek bir mesajın nasıl görüneceği ve bir kimlik avı mesajı aldıklarını düşündüklerinde ne yapacakları konusunda eğitim vermelidir.
- Halka dönük iletişim stratejileri: Bir saldırı meydana geldiğinde, durumu ve hükümetin halka tepkisini nasıl ileteceğinize dair bir planın olması çok önemlidir. Bu hem kitlesel paniği hafifletmeye hem de şehrin itibarını korumaya yardımcı olur. Bu, bir durum için tek gerçek kaynağı olarak kamu kurumlarını veya doğrulanmış kamu ortaklarını sağlamlaştırır.
- Kritik nokta kişisi olarak bir CIO’ya sahip olmak: Herhangi bir kuruluşta, bir CIO’ya dijital müdahalenin lideri ve siber tehdidi kontrol altına alan kişi olarak bakılır. Aynı şey hükümetler için de geçerli. Bir CIO, her tehdit noktasını, hangi müdahale protokollerinin oluşturulduğunu ve bir siber tehdidin şehir sistemlerinde nerede ve nasıl büyüyebileceğini anlamak için departmanların nasıl birlikte çalıştığını bilmelidir.
- Dijital masa üstü alıştırmaları yapın: Masa üstü tatbikatlar, özellikle şehirler için herhangi bir siber hazırlık planının kritik bir bileşenidir. Yetkililer, elektrik şebekesi kesilirse veya EMS hizmetlerine ulaşılamazsa ne olacağına dair senaryolar canlandırmalı ve bir siber saldırının bu hizmetleri etkileyebilecek olası yolları belirlemelidir.
Temel Çıkarımlar
Fidye yazılımı saldırılarını değerlendirirken, şehirlerin “eğer olursa değil, ne zaman” yaklaşımını benimsemesi gerekir. Yetkililerin bir şehrin altyapısını tüm tehditlere karşı koruyabileceği fikri gerçekçi değil. Bir siber saldırının bir noktada gerçekleşeceğini anlamak, en iyi nasıl yanıt verileceğinin zihinsel çerçevesini belirlemeye yardımcı olur.
Siber tehditler, şehirler dijital olarak daha bağlantılı hale geldikçe yalnızca şehirlerde büyümeye devam edecek ve önlemler alınmazsa ciddi fiziksel ve itibari sonuçları söz konusu olacaktır. Bir saldırının nasıl gerçekleşebileceğini bilmek, potansiyel tehditleri ve etki senaryolarını anlamak ve hazırlık ve müdahale planlarınızı düzenli olarak test etmek ve güncellemek, yeni siber saldırı dünyasında en iyi savunma hatlarıdır.