Kritik Altyapı Güvenliği, Yönetişim ve Risk Yönetimi, Operasyonel Teknoloji (OT)
Uzmanlar, Siber Eylemlerin Gözden Kaçan Sorunların Çözümünde ‘Olumlu Adımı’ Yansıttığını Söyledi
Chris Riotta (@chrisriotta) •
21 Şubat 2024
Uzmanlar Information Security Media Group’a, Biden yönetiminin ABD deniz limanlarına yönelik yeni siber güvenlik standartlarının, kritik altyapı sektöründeki BT ve OT sistemlerindeki uzun süredir göz ardı edilen güvenlik açıklarını gidermeye yönelik önemli bir adıma işaret ettiğini söyledi.
Ayrıca bakınız: Talep Üzerine | Avustralya’nın İş Sürekliliğini Belirsiz Tehdit Ortamından Korumak
Çarşamba günü yayınlanan bir idari emir, “herhangi bir gemiyi, limanı, limanı veya sahil tesisini” tehlikeye atabilecek siber olayların bildirilmesine yönelik zorunlu şartları getiriyor. ABD Sahil Güvenliği ayrıca denizcilik endüstrisi için minimum siber güvenlik gerekliliklerini belirlemek üzere önerilen kural koymaya ilişkin bir bildirim yayınladı (bkz.: Biden Deniz Siber Güvenliğini Artıran Yönetici Kararnamesini İmzalayacak).
Uzmanlar, liman BT ve OT sistemlerinin, liman operasyonlarında büyük kesintiler, fidye yazılımı saldırıları ve yabancı düşmanların kritik altyapı ağlarına yetkisiz erişim sağlama yeteneği gibi potansiyel olarak yıkıcı ekonomik ve ulusal güvenlik sonuçlarına yol açabilecek çok sayıda güvenlik açıkları içerdiğini söylüyor.
Tenable güvenlik firmasında OT/IoT CTO yardımcısı Marty Edwards, “Günümüzün modern denizcilik altyapısını güçlendiren BT, OT ve IoT’nin yakınlaşması, bu cihazların giderek daha fazla internete bağlı olduğu ve bu iletişim kanalının ortaya çıkarabileceği tehditlere açık olduğu anlamına geliyor” dedi. .
Daha önce İç Güvenlik Bakanlığı Endüstriyel Kontrol Sistemleri Siber Acil Durum Müdahale Ekibi’nin direktörlüğünü yapan Edwards, limanların “içlerinde çalışan sayısız gizli ve potansiyel olarak yeterince korunmayan sistemler nedeniyle genellikle gözden kaçırıldığını” söyledi. Bunlar genellikle tesis güvenliği ve gemi navigasyonu gibi kritik liman operasyonlarından sorumlu olan eski kontrol sistemlerini ve sensörleri içerir.
Sahil Güvenlik, gemiler ve limanlar için minimum siber güvenlik standartlarını oluşturmayı hedeflediği için Nisan ayına kadar kamuoyundan geri bildirim bekliyor. Önerilen kurallar, “tehlikeli koşullar” için mevcut denizcilik raporlama yetkilerinin siber güvenlik olaylarını da kapsayacak şekilde genişletilmesini ve liman operatörlerinin bu ihlalleri Siber Güvenlik ve Altyapı Güvenlik Ajansı’na ve FBI’ya bildirmeye yönlendirilmesini gerektiriyor.
Birleşik Krallık’taki Strathclyde Üniversitesi Sinyaller, Sensörler ve İletişim Enstitüsü’nde öğretim görevlisi ve rektör olan Xavier Bellekens’e göre, raporlama gerekliliklerinin siber güvenlik olaylarını da kapsayacak şekilde genişletilmesi, federal siber yetkililer ile ABD limanları arasındaki işbirliğini önemli ölçüde artıracak.
Bellekens ISMG’ye “Veri paylaşımı çok önemli” dedi. “Bir liman bir saldırıyla karşı karşıya kaldığında, rakiplerin, altyapılarının aynı olup olmadığını görmek için, ister küçük ister büyük olsun, diğer tüm limanlara bakma ihtimali yüksektir.”
Bellekens ayrıca, tehdit istihbaratı verilerini gerçek zamanlı olarak belirli güvenlik açıklarını hedeflemek için kullanabilecekleri için, genişletilmiş bilgi paylaşımı ve olay raporlama yetkilerinin sınırlı siber güvenlik kaynaklarına sahip daha küçük limanlara fayda sağlayabileceğini söyledi.
Sahil Güvenlik ayrıca, liman operatörlerine Çin yapımı vinçler ve diğer kritik liman bileşenleriyle ilgili riskleri ele almak için bir dizi önlem alma görevi veren bir deniz güvenliği direktifi yayınlama planlarını da duyurdu. Federal yetkililer Salı günü gazetecilerle yaptıkları telefon görüşmesinde, Çin Halk Cumhuriyeti tarafından üretilen yaklaşık 200 gemiden kıyıya vincin ABD’nin ticari stratejik limanlarında çalıştığını ve bunların yalnızca yarısının potansiyel siber güvenlik endişeleri açısından değerlendirildiğini söyledi.
Çarşamba günü yayınlanan bir ABD denizcilik tavsiye belgesi, Çin Halk Cumhuriyeti tarafından üretilen teknolojiler ve uzaktan erişim yeteneklerine sahip sistemler de dahil olmak üzere liman ekipmanlarına, ağlara ve işletim sistemlerine yönelik “potansiyel olarak onları istismara karşı savunmasız bırakan” bir dizi önemli tehdidi tanımlıyor.
Tavsiye belgesi, liman operatörlerinin, önemli yazılım programlarının periyodik olarak yedeklenmesi ve güçlü fiziksel güvenlik ile cihazların ve altyapının erişim kontrolünün sağlanması da dahil olmak üzere, uluslararası düzeyde kabul edilen kapsamlı bir dizi siber güvenlik en iyi uygulamalarına bağlı kalmasını tavsiye ediyor. Ayrıca operatörlerin, deniz taşımacılığı sistemleri veya OT ve BT varlıklarında tehlikeye atılmış ekipman veya şüpheli faaliyet keşfettiklerinde Sahil Güvenlik, CISA ve FBI ile iletişime geçmeleri konusunda da çağrıda bulunuyor.
Plymouth Üniversitesi’nde bilgisayar bilimi profesörü olan ve kurumun Deniz Siber Tehditleri Araştırma Grubu’na liderlik eden Kevin Jones, ISMG’ye, genel eylemlerin siber güvenlik korumalarında “farkındalığı artırabilecek ve daha fazla araştırmayı teşvik edebilecek” “olumlu bir adımı” yansıttığını söyledi. ABD limanları.
Jones, deniz limanlarını hedef alan siber saldırılar için “Bu muhtemelen ciddi sonuçlar açısından geliştirilebilecek ‘en kolay’ saldırılardan biridir” dedi. “Bir ulus devletin mümkün kıldığı derinlemesine yerleşik donanım tabanlı saldırıların tespit edilmesi ve önlenmesi çok zordur. Dikkatleri olasılıklara odaklamak faydalı olmalıdır.”