Kritik altyapı güvenliği
Araştırma, yeni nesil 9-1-1 ekosistemlerinin kritik siber korumaları yok
Chris Riotta (@Chrisriotta) •
17 Haziran 2025
Amerika Birleşik Devletleri’nde gelecek nesil 911’e geçiş, onları korumak için gereken siber güvenlik önlemlerinin konuşlandırılmasını geride bırakıyor ve analistlerin hızlı modernizasyon ortamının bilgisayar korsanları için ideal koşullar yaratma riskiyle karşı karşıya olduğu konusunda uyarıyor.
Ayrıca bakınız: Ondemand | Modern işletmeler kapsamlı kimlik güvenliği programları gerektirir: Kimlik güvenliğinde liderden en iyi uygulamalar
Telekomünikasyon firması Intrado – eski West Communications – 911 teknolojisinin eyaleti hakkında Salı günü yayınlandı ve “911 ekosisteminin siber güvenliğinin sağlanması, daha hızlı tırmanmamız gereken bir tepe olduğunu” uyardı. Gelişen hizmetler, genişletilmiş veri akışları ve yeni nesil yetenekler olarak yeni siber güvenlik riskleri getirirken, “hem fırsat hem de zorluklar yarattı” diyor.
Federal İletişim Komisyonu, on yıldan fazla bir süredir, eski acil durum numarası teknolojisini internet protokolü teknolojisi ile değiştirmek için NG911 teknolojisini benimsemeye itti. Vardiya, SMS, video ve konum verileri dahil olmak üzere acil servislerle etkileşimin yeni yollarını sağlamak içindir.
Yeni teknolojinin uygulanması, doğrudan acil müdahale ekiplerine bağlanan panik düğmeleri, 911’i otomatik olarak arayabilen ve kampüslerin tehditleri değerlendirmesine ve yanıtlayanları bilgilendirmesine yardımcı olan yer verilerini ve olay yönetim platformlarını paylaşabilen tüketici uygulamalarına bağlanan Panik düğmelerini dağıtan K-12 okullarını içerir. Bu özellikler acil servislere erişimi genişletiyor, aynı zamanda “saldırı ve istismar için yüzey alanını artırıyorlar” dedi.
Araştırmaya göre, her ikisi de son yıllarda artar – swatting ve aldatmaca çağrıları gibi 911 sistemlerinin daha geleneksel istismarlarının ötesinde, yeni siber güvenlik riskine işaret ediyor: güvensiz bulut depolama, gerçek zamanlı iletişim araçları ve IP tabanlı teknolojilerin genişletilmiş kullanımı.
Fidye yazılımı ve hizmet reddi saldırıları, bazı görevlileri botnets, filtrelerin yanıt verebileceğinden daha hızlı sahte olan VoIP selleri ile kamu güvenliği yanıtlarını ezdikçe kağıt kütüklere geri dönmeye zorladı. Bölümlenmiş Acil Servis IP ağ geçitleri, imzalı ürün yazılımı ve çevrimdışı değişmez yedeklemeler artık kötü amaçlı yazılım salgınları veya trafik fırtınaları sırasında 911 çağrısını tutmak için temel önlemlerdir, dedi Sectigo kıdemli üyesi Jason Soroko.
Tekil yanlış yapılandırılmış bir 911 çağrısı, hassas, kişisel olarak tanımlanabilir bilgileri sızdırma potansiyeline sahiptir. Yetkili, “Sıfır-tröst kimliği, sürekli sosyal mühendislik tatbikatları, resmi model validasyonu ve gecikme farkında olan anomali tespiti, 911 iş yüküne ayarlanmış şimdi esneklik temelini tanımlıyor.” Dedi.
FCC, Haziran ayı başlarında, hizmet sağlayıcıların genişletilmiş gözetimi ve kapsanan varlıklar için güncellenmiş tanımlar da dahil olmak üzere NG911 sistemlerinin güvenilirliğini ve siber güvenliğini güçlendirmek için önemli kural değişikliklerini ilerletmek isteyen daha fazla önerilen kural koyma bildirimi yayınladı. Kurallar ayrıca asgari siber güvenlik uygulamaları, resmi risk yönetimi planları ve ulusal birlikte çalışabilirlik standartlarına bağlılık gerektirir.
Bu yılın ilerleyen saatlerinde halka açık bir yorum döneminden sonra yürürlüğe girebilecek önerilen kurallar, normal bulut sağlayıcı denetimleri, uçtan uca şifreleme veya iletişim uygulamalarının rutin manuel testini önermekten vazgeçmektedir. Black Duck kıdemli personel danışmanı Nivedita Murthy’ye göre, bu adımlar 911 ekosistemindeki bir sonraki siber saldırı dalgasının önlenmesi için kritik öneme sahiptir.
Murthy, “Acil durum müdahalecileri genellikle en savunmasız eyaletlerindeki insanlarla ilgileniyorlar ve bu çağrılar sırasında tüm iletişim, aksi belirlenmedikçe gizli olarak değerlendirilmelidir.” Dedi. Diyerek şöyle devam etti: “Veri gizliliği bu kritik etkileşimlerde en yüksek öncelik olarak kalmalıdır.”