Bu ses otomatik olarak oluşturulur. Geri bildiriminiz varsa lütfen bize bildirin.
Su kamu hizmetleri, en savunmasız ABD kritik altyapı organizasyonlarından bazılarıdır, ancak bazıları gönüllü beyaz şapka hackerlarından oluşan bir ordudan siber güvenlik artışı alabilir.
Birkaç siber uzman, Def Con Franklin adlı bir kamu hizmeti projesinin bir parçası olarak güvenlik iyileştirmeleri ile küçük su arıtma tesislerine zaten yardımcı oluyor, Hangi başlatıldı 2024 yılında Las Vegas’taki Def Con Siber Güvenlik Konferansı’nda. Ancak bu yılki Def Con Konferansı’nda projenin organizatörleri Bu girişimi ölçeklendirin Ulusal Kırsal Su Derneği (NRWA) ile ortaklaşa ve ABD genelinde binlerce su sisteminin güvenliğini sağlamaya yardımcı oldu
Def Con Franklin’in kurucu ortağı Jake Braun yaptığı açıklamada, “Hem tehdidin aciliyetini hem de toplum güdümlü bir çözümün potansiyelini gördük.
Büyük şehirler, küçük kasabalar ve kırsal topluluklar tedarik eden ülke çapında 55.000’den fazla topluluk su sistemi bulunmaktadır. Su bir yaşam çizgisi sektörü olarak kabul edilir ve bazı kamu hizmetleri ABD askeri üsleri tedarik ettikleri için ulusal güvenlik kaynakları olarak kabul edilir. Ancak birçok küçük su sistemi yetersiz bütçeler, modası geçmiş teknoloji ve özel siber güvenlik personeli ile çalışır, bu da korsanların kaosa neden olma niyetinde cazip hedefler haline getirir.
2023’ün sonlarında İranlı Hackerlar birkaç su kamu hizmetini ihlal etti İsrail yapımı programlanabilir mantık denetleyicilerini kullanan kuruluşları hedeflerken. 2024 sonbaharında, ülkenin en büyük su kamu hizmeti olan American Water, Bir siber saldırı yaşadı Bu, bazı sistemleri kapatmaya zorladı. Bilgisayar korsanlarının endüstriyel kontrol sistemlerini zehirlemeye manipüle etme korkusu o kadar akut oldu ki, 2021’de bir Florida şehrinde böyle bir girişimin raporu, olay olsa bile, çılgın bir haber döngüsüne yol açtı Aşırı şişmiş gibi görünüyor.
NRWA, Def Con Franklin ile genişletilmiş ortaklığı yoluyla su sektörüne yönelik artan tehditlere karşı koymayı umuyor. Gönüllü bilgisayar korsanları son dokuz ayı yardım etti Güvenli Yardımcı Programlar Indiana, Oregon, Utah ve Vermont’ta ve şimdi NRWA, siber yardım sağlamak için daha sofistike ve geniş bir sistemi test edecek bir pilot program tasarlıyor.
Program, yönetilen bir güvenlik hizmeti sağlayıcısı (MSSP) gibi çalışacak, ancak bir şirketin savunma hizmetlerini katılımcı yardımcı programlara teslim etmek yerine, birden fazla teknoloji ve güvenlik şirketinin yardımlarını sunması için bir platform sağlayacaktır.
“Bu bir sonraki adımdı, küçük sistemlerimizi yükseltmek için başka ne yapabiliriz?” NRWA’da düzenleyici işler uzmanı John DeGour, Def Con’daki son röportajda siber güvenlik dalışına verdiği demeçte. “Franklin’in bu büyük gönüllü siber güvenlik profesyonelleri var ve su kamu hizmetleri ile bu harika ilişkimiz var.”
Freebie Hizmetleri
NRWA ve Franklin şu anda programı tasarlıyor ve şirketlerle hangi hizmetleri ücretsiz veya düşük bir maliyetle sunabilecekleri hakkında konuşuyorlar. Franklin’in gönüllü siber güvenlik uzmanları, “ne [tech] Stack gibi görünebilir, ”dedi DeGour ve NRWA bu fikirleri küçük kamu hizmetlerinin güvenlik ihtiyaçları hakkındaki görüşleriyle birleştiriyor.
Braun, ilgilenen bir şirket olan endüstriyel siber güvenlik firması Dragos, organizatörlerle su sistemleri için hangisinin su sistemleri için “en fazla etkiye sahip olacağı” hakkında konuşuyor. “Benzer şekilde yüksek değerli, ücretsiz, freemium, kaynakları programa getirebilecek diğer ortaklar arıyoruz.”
NRWA, kamu hizmetleriyle mevcut ilişkilerine dayanarak MSSP programını yönetecekti, ancak Franklin uzmanları, kamu hizmetlerinin katılımcı şirketlerin hizmetlerini benimsemelerine yardımcı olmak için ülke çapında konuşlandıracaktı. Braun, hedefin her kamu hizmetinin yaklaşık 350 kayıtlı gönüllüye sahip olan Franklin’den özel bir siber danışmana sahip olması olduğunu söyledi.
Hangi şirketlerin katıldığına bağlı olarak, mevcut hizmetler güvenlik açığı taraması, penetrasyon testi, kimlik yönetimi, varlık envanteri, yama yönetimi, saldırı tespiti, tehdit istihbaratı ve olay tepkisini içerebilir. Katılımcı güvenlik satıcıları ayrıca güvenlik duvarları veya sanal özel ağlar gibi araçlar sağlayabilir. Güçlü kimlik doğrulaması yapmak gibi temel destek bile büyük bir fark yaratabilir: Örneğin İran’ın hacklediği su kamu hizmetleri Şifreleri Kullanma “1111.”
Bir su hizmeti siber bir saldırı yaşarsa, Franklin hackerları operatörlerin hasarı içermesine ve operasyonları geri yüklemelerine yardımcı olabilir.
İşe alım üyeleri
NRWA, MSSP programının pilot testine katılma konusundaki ilgilerini ölçmek için üyelerine ulaşmaya başladı. DeGour, sosyal yardımın “olumlu alındığını” ve NRWA’nın “pilot olabileceğimiz bazı yardımcı programları tanımlamaya başladığını” söyledi.
Organizasyon, pilot program için beş ila 10 arasında kamu hizmeti almayı umuyor ve bu da ülke çapında on binlerce kamu hizmetine hizmet edebilecek kalıcı bir programın nasıl tasarlanacağını anlamasına yardımcı olacak. Pilot başarılı olursa, DeGour, NRWA’nın “potansiyel olarak federal hükümetten daha büyük bir modele genişletmeyi” “biraz finansman sağlamayı” umduğunu söyledi.
Su-cyber bağlantısı
Franklin Girişimi ölçeklendikçe, organizatörlerinin, çoğu zaman yabancıların görev açısından kritik sistemleriyle uğraşmasına izin vermeye dikkat eden kritik altyapı operatörleri ve girdikleri ortamı anlayamayabilecek gönüllü güvenlik tutkunları arasında güven oluşturmaları gerekecektir. “Bu topluluklar bu siber güvenlik uzmanlarını bilmiyor, [and] Siber güvenlik uzmanları, çoğu zaman kırsal su bilmiyorlar, ”dedi DeGour. DeGour.
Franklin Gönüllülerinin NRWA’lara katılımı Siber Güvenlik Devresi Rider Programı bu güven ilişkilerinin temelini attı. Bilgisayar korsanları şu ana kadar beş kamu hizmeti ile ortaklık kurdu ve DeGour NRWA’nın “gerçekten iyi geri bildirim” aldığını söyledi.
DEF Con’da NRWA’nın üst düzey yönetici politika direktörü DeGour ve Charles Stephens, endüstriyel kontrol sistemlerine ve hükümet politikasına odaklanan gruplar da dahil olmak üzere konferansın uzman topluluklarından birkaç temsilcileriyle bir araya geldi. DeGour, girdileri “kavramımızı şekillendirmeye gerçekten yardımcı oluyor” dedi.
NRWA, yeterince hacker incelemeyi, yeterince hizmet almayı ve yıl sonuna kadar MSSP pilotunu piyasaya sürecek kadar şirket seçmeyi umuyor.
“İşler hızla doğru yönde ilerliyor,” dedi DeGour.