Semperis’e göre, kamu operatörlerinin% 62’si siber saldırılar tarafından geçtiğimiz yıl hedeflendi ve bunlardan% 80’i birden fazla kez saldırıya uğradı. % 54’ü kalıcı yolsuzluk veya veri ve sistemlerin yok edilmesine maruz kalmıştır.
(Kaynak: Semperis)
Kamu hizmetleri yükselen siber tehditlerle karşı karşıya
Ulus devlet gruplarının su ve elektrik kamu hizmetleri üzerindeki son yüksek profilli siber saldırıları, kritik altyapının kırılganlığının altını çizmektedir. Littleton, MA’daki bir kamu hizmeti, yakın zamanda Çin devlet destekli tehdit grubu Volt Typhoon ile bağlantılı bir grup tarafından tehlikeye atıldı. Amerikan su işleri – en büyük ABD su ve atık su faydası – bilgisayar ağında müşteri hizmetlerini ve faturalandırmayı bozan yetkisiz aktivite tespit etti.
Bunlar gibi artan tehditlere yanıt olarak EPA, su kamu hizmetlerini siber saldırıları tespit etme, yanıtlama ve iyileşme yeteneklerini geliştirmeye çağıran bir danışmanlık yayınladı.
Şaşırtıcı bir şekilde, fayda operatörlerinin% 38’i siber saldırılar tarafından hedeflenmediklerine inanıyordu. Siber güvenlik uzmanları bu rakamı yüksek olarak görüyor ve bu kuruluşların çoğunun farkına varmadan ihlal edilmiş olabileceğini düşündürmektedir.
Kimlik sistemleri düştüğünde, kamu hizmetleri ve kamu
Araştırmacılar, saldırıların yaklaşık% 60’ının ulus devlet grupları tarafından gerçekleştirildiğini buldular. Buna ek olarak, siber saldırıların% 81’inde saldırganlar Active Directory, Entra ID ve OKTA gibi kimlik sistemlerini tehlikeye attı.
Kısa bir süre bile elektrik, ısı veya temiz su olmadan olmanın potansiyel etkileri önemli olabilir. ABD ve İngiltere’deki hizmet müşterileri şimdiye kadar nispeten şanslıydı.
Fayda operatörlerini diğer birçok sektörden ayıran şey, çalışmalarının temel doğasıdır. Bir güç veya su sağlayıcısına başarılı bir saldırı sadece hizmeti bozmaz, aynı zamanda halk sağlığını ve ulusal güvenliği tehlikeye atabilir. Uzmanlar, operasyonel sürekliliği tehdit eden siber saldırılara karşı dayanıklılık oluşturmanın her kritik altyapı organizasyonu için en önemli öncelik olması gerektiğini vurgulamaktadır.
Daha iyi esneklik
Siber saldırılara karşı operasyonel dayanıklılığı artırmak için programlar şunlar olmalıdır:
- Bir siber saldırıdan kurtulmak için gerekli olan Seviye 0 altyapı bileşenlerini tanımlayın.
- Bu sistemler için olay tepkisini ve iyileşmeyi önceliklendirin, ardından görev açısından kritik (Seviye 1) işlevler, iş açısından kritik (Seviye 2) işlevler ve daha sonra diğer tüm (Tier 3) işlevler izleyin.
- Yanıtı ve kurtarma süreçlerini belgeleyin ve BT departmanının ötesinde insanları ve süreçleri içeren gerçek dünya senaryolarını kullanarak bunları uygulayın.
- Sadece hızlı iyileşmeye değil, güvenli iyileşmeye de odaklanın. Saldırganlar genellikle iyileşme girişimlerinden sonra bile çevrede kalıcılığı korumak için yedeklemelerden ödün vermeye çalışırlar. Kriz durumlarında hız, güvenlik ve görünürlüğü destekleyen çözümler uygulayın.
Devamını oku: