CISO ve BT altyapısından sorumlu Başkan Yardımcısı Konrad Fellmann tarafından,
Her kişinin ve işletmenin siber tehditlere karşı savunmasız olduğu bir zamanda yaşıyoruz. Toplu taşıma acenteleri bir istisna değildir – aslında, kritik altyapının bir parçası olarak ABD (ve küresel) ticaret ve şehirlerin çalışmasına yardımcı oldukları için çekici hedeflerdir. Bir toplu taşıma aracı kapatılırsa ve insanları veya malları taşıyamazsak, suçlular zaferi ilan eder.
Son yıllarda Martha’s Vineyard Ferry’yi hedef alan siber saldırılar gördük; Philadelphia, Dallas ve Ann Arbor gibi şehirlerde çoklu toplu taşıma sistemleri; İngiltere’deki en iyi otobüs operatörü; ve sayısız diğerleri – muhtemelen kısmen kaosa neden olma ve tüm şehirleri etkisiz hale getirme hedefiyle. Bununla birlikte, birçok saldırının ağır parasal motivasyonları da vardır.
Toplu taşıma acentelerine yönelik kötü niyetli saldırılar için bir başka önemli hedef de fidye ödenmesidir. Bu nedenle, fidye yazılımlarını yalnızca transit kurumlar için değil, tüm işletmeler ve devlet kurumları için önemli bir tehdit olarak görüyoruz. Son birkaç yılda siber sorumluluk primlerinin yaklaşık %300 ila %400 arttığını görmemizin nedeni de bu.
İyi haber şu ki, çoğu toplu taşıma acentesi halihazırda bazı siber güvenlik önlemleri almış olsa da, TSA tarafından ortaya konan yeni düzenlemeler, transit sektöründe güvenlik için bir standart oluşturmaya yardımcı oluyor ve acentelerin siber güvenlik tarafı için artan işe alımları teşvik ediyor. daha hızlı olay raporlama hızı, proaktif olay müdahale planları ve devam eden güvenlik açığı değerlendirmelerinin performansı.
Ayrıca, son zamanlarda C düzeyinde güvenlik ve teknik uzmanlığa duyulan ihtiyaç iki katına çıktı – örneğin, bir güvenlik şefi (CSO) veya baş bilgi güvenliği görevlisi (CISO) işe almak. Bu, siber güvenliği yalnızca gelişen siber saldırılara ayak uydurmak için ihtiyaç duydukları bütçeyi toplamak için masaya oturtmakla kalmaz, aynı zamanda tüm güvenlik organizasyonunu anında olgunlaştırır.
Şu anda kutladığımız Ulusal Siber Güvenlik Farkındalık Ayı gibi programlar, ajanslardan tüketicilere kadar herkesi ihlalleri önlemeye yönelik proaktif önlemler konusunda eğitmede etkili oluyor.
Kurum içi siber güvenlik, ajansların en üstte kalması için kritik öneme sahip olsa da, teknoloji sağlayıcıları da kendilerininkini korumaktan aynı derecede sorumludur. Bir numaralı önceliğimiz, müşterilerimizin, müşterilerinin ve verilerinin güvenini, güvenliğini ve gizliliğini korumaktır. Yaptığımız her şeyde veri koruma sağlamaya ve en iyi güvenlik uygulamalarının kullanımını desteklemeye çok odaklandık.
Cubic’te olduğu gibi, binici güvenini kazanmak ve korumak için, transit sürücü verilerini kullanan kuruluşların güvenlik olaylarını hızlı bir şekilde tespit etmek ve azaltmak için çevikliklerini iyileştirmelerini ve işlerinin her bölümünde düşmanca tehdit analizine odaklanmalarını öneriyoruz. Genellikle toplu taşıma acenteleri, ücret ödeme sistemlerini ve yolcu uygulamalarını hareket halinde tutmak için birkaç teknoloji ortağıyla birlikte çalışır. Bu nedenle, tedarik zinciri güvenliği her zaman kilit bir odak alanı olmalıdır.
Ayrıca, güçlü güvenlik kontrollerinin etkin bir şekilde uygulanmasını sağlamak ve doğrulamak için Ödeme Kartı Sektörü Veri Güvenliği Standardı (PCI-DSS) ve ISO 27001 gibi endüstri standartlarını onaylıyoruz. Ayrıca, devam eden trendlerden haberdar olmak ve güvenlik duruşumuzu sürekli olarak iyileştirmek için tehdit istihbaratı toplamak için birden fazla siber endüstri birliği ve devlet kurumu ile yakın çalışma ilişkileri sürdürüyoruz.
Tek bir adım, ilerleyen siber saldırıları engelleyemez, ancak tüm bu unsurları transit tedarik zincirinin tüm seviyelerinde birleştirmek, bu kuruluşlara dijital düşmanlara karşı büyük bir avantaj sağlayacaktır. Bu önerilerin, ulaşım alanındaki hem ajansların hem de teknoloji sağlayıcıların NCSAM sırasında ve sonrasında siber güvenlik ve veri koruma duruşlarını güçlendirmelerine yardımcı olacağını umuyoruz.
reklam