Küçük kasaba su sistemi, bir ilçe hastanesi ve yerel bir okul bölgesi, küresel çatışmada ön hat hedefleri gibi görünmeyebilir, ancak bunlar. Bu kuruluşlar, fidye yazılımlarından zayıf noktaları araştıran yabancı rakiplere kadar günlük siber saldırılarla karşı karşıya. Onlara olan şey, sağlık hizmetlerinden ulaşıma kadar her şeyi bozarak ulusal güvenliğe dalgalanabilir.
Bu, mevcut tehdit ortamını, son başarılarını ve eyalet, yerel, kabile ve bölgesel (SLTT) kuruluşlar tarafından belirlenen en iyi ihtiyaçları gözden geçiren Çok Devlet Bilgi Paylaşımı ve Analiz Merkezi’nden (MS-ISAC) yeni bir raporda uyarıdır.
Rapor, SLTT kuruluşlarının su sistemleri, hastaneler, okullar, ulaşım ve acil servisler dahil olmak üzere ülkenin kritik altyapısının çoğundan sorumlu olduğunu vurgulamaktadır. Bu kuruluşlara yönelik saldırıların ulusal sonuçları vardır, çünkü federal ve özel sektör operasyonları bu hizmetlerin sürekliliğine bağlıdır.
Karmaşık ve büyüyen bir tehdit manzarası
Rapora göre, SLTT’ler sürekli siber ve fiziksel tehditlerle karşı karşıya. Fidye yazılımı, son yıllarda yüzlerce okul, hastane ve yerel yönetimlerin bozulmasıyla en zararlı risklerden biri olmaya devam ediyor. Tedarik zinciri uzlaşmaları ve zayıf yapılandırılmış bulut hizmetleri de artan endişelerdir.
Rapor, yabancı düşmanlara, özellikle Çin, Rusya, İran ve Kuzey Kore’ye önemli risk kaynakları olarak işaret ediyor. Bazı durumlarda, saldırganlar aylarca tespit edilmeden ABD kritik altyapısına kalıcı erişim elde etmişlerdir. Hacktivistler ve terörist gruplar da SLTT sistemlerini hedefliyor ve çevrimiçi eylemlerden fiziksel sonuç riskini artırıyor.
Gelişen teknolojiler başka bir zorluk katmanı ekler. Üretken AI, daha ikna edici kimlik avı, DeepFake Sesi ve diğer sosyal mühendislik taktiklerini sağlıyor. Rakipler de bulut, uç nokta ve kimlik sistemlerinde hızla hareket ederek geleneksel savunmaları daha az etkili hale getiriyor.
Daha güçlü savunmanın önündeki engeller
Tehdit ortamı daha karmaşık hale gelirken, SLTT’ler finansman ve personel kısıtlamaları ile sınırlıdır. Raporda, birçoğunun siber güvenlik için yıllık 100.000 dolardan az çalıştığını ve bazılarının özel bir bütçesi olmadığını vurgulamaktadır. Çoğu, para ödünç alma veya büyük acil yatırımlar yapma yeteneğinden yoksundur. Eski sistemler ve sınırlı personel daha fazla zorluk katıyor ve birçok kuruluşun hızlı değişikliklere ayak uyduramamasını sağlıyor.
İnternet Güvenliği Merkezi Güvenlik Operasyonları ve İstihbarat Başkan Yardımcısı Randy Rose, Yardım Net Güvenliğine bu boşlukların sadece yerel yönetimler tarafından çözülemeyeceğini söyledi. Rose, “SLTT siber güvenliğinde ilerlemeyi sürdürmek hem federal hem de devlet yatırımı gerektiriyor” dedi. “MS-ISAC için devam eden federal finansman, özellikle küçük ve yetersiz kaynaklı olanların, kritik hizmetlere erişebilmelerini sağlamak için şarttır.”
Fiziksel güvenlik riskleri sorunu birleştirir. Okullar hem şiddet hem de yanlış alarmlardan gelen sürekli tehditlerle karşılaşırken, kamu görevlileri hedeflenen tehditlerde bir artış gördü. Kitle olayları da basit ama yüksek etkili saldırılara karşı savunmasız kalır.
İşbirliği yoluyla ilerleme
Zorluklara rağmen rapor, SLTT’lerin kolektif eylem yoluyla önemli ilerleme kaydettiğini vurgulamaktadır. Bölgesel güvenlik operasyon merkezleri ve yönetilen algılama araçları gibi paylaşılan hizmetler, küçük yargı yetkilerinin bile kurumsal sınıf savunmalarına erişmesine izin verir.
MS-ISAC, bu modelde 18.000’den fazla üye kuruluşa 7/24 izleme, tehdit istihbaratı ve olay müdahale desteği sağlayan merkezi bir rol oynamaktadır. Bilgi toplayarak, SLTT’ler tehditleri daha hızlı tespit edebilir ve tek başına yapabileceğinden daha etkili bir şekilde yanıt verebilir.
Rose, eyalet hükümetlerinin bu çalışmayı desteklemek için giderek daha fazla adım attığını belirtti. “Devletler, ücret tabanlı bir MS-ISAC üyeliğini desteklemek için adım atıyor ve ajanslar ve yargı bölgeleri arasındaki çabaları birleştiren tüm devlet modellerini destekliyor” dedi. Bu modeller, devletlerin standartları koordine etmesine, araçları paylaşmasına ve gereksiz harcamaları azaltmasına izin verir.
Rapor ayrıca siber işgücü geliştirme programları, hibelerle finanse edilen risk değerlendirmeleri ve eyalet çapında koordinasyon çabaları gibi devlet ve bölgesel girişimlerin örneklerini de vurgulamaktadır. Bu projeler, devletlerin daha büyük ölçekte destek düzenleyerek yerel kapasiteyi nasıl artırabileceğini göstermektedir.
Önümüzdeki yıllar için öncelikler
İleriye baktığımızda, SLTT kuruluşları beş ana öncelik belirledi:
1. yargı bölgeleri ve ajanslar arasında daha güçlü bilgi paylaşımı
2. Standartları ve yanıtı birleştirmek için tüm devlet koordinasyonu
3. Federal ve sivil toplum ortaklarıyla daha derin işbirliği
4. Siber güvenlik programları için hibe fonu için düzenli erişim
5. Genişletilmiş yönetilen algılama ve yanıt yetenekleri
Bu hedeflerin altında yatan, istikrarlı ve öngörülebilir finansman çağrısıdır. Raporda, kısa vadeli hibelerin yerel yönetimlerin tam zamanlı personeli işe almasını veya uzun vadeli çözümlere yatırım yapmasını zorlaştırdığı belirtiliyor. Güvenilir bir finansal temel, ilerlemenin en önemli hızlandırıcısı olarak tanımlanmaktadır.
Rose, sürekli federal katılım olmadan, yerel yönetimlerin giderek daha fazla maruz kalabileceği konusunda uyardı. “Federal destek olmadan, topluluklar hizmetleri bozabilecek ve vatandaşların güvenliğini ve mahremiyetini tehdit edebilecek siber saldırılardan daha fazla risk alıyor” dedi. “Devlet taahhüdünün yanı sıra federal yatırımı içeren ortak bir finansman yaklaşımı, her topluluğun bu tehditlere karşı savunma araçlarına sahip olmasını ve ulusal siber esnekliğimizi güçlendirmesini sağlıyor.”