Hükümet yetkilileri daha sonra herhangi bir yakın saldırıya ilişkin kanıt bulunmadığını açıkladı.
Başkan Biden, Pazartesi öğleden sonra yaptığı açıklamada özel sektörü Rus hükümetinin potansiyel siber saldırılar için seçenekleri araştırdığı konusunda uyardı.
Beyaz Saray , şirketlerin herhangi bir siber tehditten önce kendi siber güvenliklerini geliştirmelerine yönelik adımları özetleyen bir bilgi formu yayınladı.
İronik bir şekilde, 15 Mart'ta BT güvenlik firması NeoSystems, 22 Mart'ta Ukrayna'da devam eden çatışmanın siber güvenlik etkilerine odaklanan özel ve kamu sektörlerinden bir uzmanlar paneline ev sahipliği yapacağını duyurdu. Tedarik zinciri ve kritik altyapı endişeleri ve saldırılara karşı proaktif olarak nasıl korunulacağı üzerine tartışmalar planladı.
Moderatör Bryan Ware, uzmanlar panelini tanıtırken, “Rusya-Ukrayna çatışmasının tüm hızıyla devam ettiği ve dün gece Beyaz Saray'dan yapılan duyurularla bunu oldukça sıra dışı bir zamanda yapıyoruz” dedi.
Ware, iş zekası ve stratejik danışmanlık firması Next5'in CEO'su ve kurucusu ve Siber Güvenlik ve Altyapı Güvenliği Ajansı'nda ( CISA ) eski siber güvenlik direktörüdür.
CISA, ABD siber ve fiziksel altyapısını anlamak, yönetmek ve riskleri azaltmak için ulusal çabalara öncülük etmektedir.
TechNewsWorld, Zoom tarafından sağlanan panel tartışmasına katıldı. İşte dört panelist tarafından paylaşılan ana bakış açılarının bir özeti.
Aylarca olmasa da haftalarca süren genel açıklamalardan sonra, dün gece Başkan Biden'ın siber güvenlik açıklamasıyla olağanüstü bir şey oldu. Aynı zamanda eski bir Ulusal Güvenlik Ajansı (NSA) genel danışmanıdır.
"Güvenilir kanıtlar, Rusya'nın ABD'ye karşı bir siber saldırı başlatmaya hazırlandığını gösteriyor Bu olağanüstü bir uyarıdır" dedi. “Rusya sofistike bir siber tehdit. Neler yapabileceklerini biliyoruz.”
Şimdiye kadar ABD'de korktuğumuz şeyi görmedik - önemli ölçüde fiziksel olarak yıkıcı bir siber saldırı. Bunu üç neden açıklıyor, diye önerdi.
Bunun temel nedeni, bu tür bir saldırıya girişmek için zaman ve çaba harcamasıdır. Buna Rusya için uzun vadeli bir fayda görmenin zorluğunu ekleyin.,
Gerstell, “Yerel bir yıkıma yol açacaktı, ancak Putin'e stratejik bir faydası olmayacaktı ve bilinmeyen ciddi tepkilere yol açacaktı” dedi.
Rusya'nın henüz ABD'ye karşı bir siber saldırı düzenlememesinin üçüncü nedeni ise rasyonel karar vermeye dayanıyor. Önümüzdeki birkaç hafta içinde benzeri görülmemiş, olağanüstü yaptırımların tüm ağırlığı başladığında, Rusya'nın Sovyetler Birliği'nin eski Başbakanı Nikita Kruşçev'in kullandığı liderlik tarzı altında eski Sovyetler Birliği saldırganlığına geri dönmesini bekliyor.
Gerstell, asıl endişesinin, Rusya Devlet Başkanı Vladimir Putin'in, Rus halkının kendilerine karşı haksız yaptırımlar olduğunu düşündüklerine karşılık vermekten başka seçeneği kalmadığını hissetmesi olduğunu söyledi.
Rusya'nın Ukrayna'yı işgalinde şimdiye kadar kullandığı siber taktiklerin türü, Siber Uzay Solaryum Komisyonu'nda komisyon üyesi ve Auburn Üniversitesi'nin McCrary Enstitüsü müdürü Frank Cilluffo için biraz şaşırtıcı. Önceki Rus taktikleri, Rusya'nın şu anki silahlı çatışmalara girmesinden çok daha şiddetli siber savaş taktikleri kullandı.
Cilluffo, "Siber, uluslar arasındaki tüm çatışmalarda ileriye dönük savaşta baskın bir unsur olacak" diye uyardı. “Siber savaşı kim entegre edebilirse, üstünlüğü elinde tutacak.”
Ülke liderlerinin siber saldırılara hazırlıklı olması gerekiyor. Ancak bu konuyu biraz daha geniş düşünmeleri gerekiyor.
“Düşüncemizi genişletmemiz gerekiyor” diye ekledi.
Algı yönetimi ve yanlış bilgilendirme, yıkıcı olmayan siber saldırıların ana hedefleridir. Ukrayna, bu saldırı stratejisine karşı mücadelede olağanüstü olmuştur.
"Bu konuda kazanıyorlar. Bunların çoğu, ABD şirketlerinin katkılarının sonucudur” diye gözlemledi Cilluffo.
Hala siber savaşın ilk aşamalarındayız. Girişimin hala siber saldırganlara ait olduğunu söyledi.
Olanların ardından, CISA genelkurmay başkanı Kiersten E. Todt'a göre, ABD siber savunmayı güçlendirmeye ve veri ve sistem süreçlerini kurtarmaya bakıyor. Bu, Beyaz Saray'ın harekete geçirme çağrısı tarafından teşvik edilen devam eden bir çalışma.
“Dayanıklılığa bakıyoruz ve kendimizi güçlendiriyoruz. Dikkat etmemiz gereken çok fazla parça var. Savunmaların güçlendirilmesi konusunda özel sektör ve yerel ve eyalet hükümetleriyle birlikte çalışıyoruz. Şimdi, kritik altyapının yükseltilmiş bir güvenlik duruşu benimsemesi çağrısını yineliyoruz” diye yanıtladı, ülkenin siber hazırlık durumuna yanıt olarak.
Plan, yapabileceklerimizi önleyebilmek ve iyileşmeye hazırlıklı olmaktır. Bu çok fazla gelişmişlik gerektirmiyor, diye ekledi.
“Taban çizgisini yükseltmek zorundayız. Bu nedenle, yama uygulama, şifreleme ve çok faktörlü tanımlama gibi temel hususlar için harekete geçirici mesaja sahibiz. Bunlar hala yönetim kurulu genelinde kurulması gereken temel bilgiler” dedi.
CISA'nın Shields Up adlı devam eden bir programı onaylamasına atıfta bulunarak, eylem planının tam kalkanlar için olduğunu kaydetti. İşletmeler ve ajanslar, siber tavsiyelere ve yardıma tam erişim için CISA web sitesini kontrol edebilir.
“Bu stratejiler, Rusya'nın savaş faaliyetlerinden bağımsız olarak endüstrilerin yapması gereken her şey. Çıtayı barış zamanında da yükseltmeliyiz” dedi.
Todt, panelde diğer sunucular tarafından yapılan bir noktayı yineledi. Hazırlık ve siber savunmanın çoğu özel sektör ve kamu sektörü tarafından gerçekleştirilmelidir. Federal yetkililer tavsiyelerde bulunabilir ve yönergeler yayınlayabilir. Ancak bireysel kuruluşlar ve işletmeler, BT hizmetlerinin bu planları devreye soktuğundan emin olmalıdır.
“Mevcut tehdit ortamı, bir saldırıyı önlemek için elimizden gelen her şeyi yaparken ve aynı zamanda bir saldırı olursa hazırlıklı olduğumuzu ve kesintiyi en aza indirdiğimizden emin olmak için hepimizin lazer odaklı olmamızı gerektiriyor. Todt, "Tedarik zinciri görüşmesinin çok kritik olduğu yer burasıdır" dedi.
"Kritik altyapımızdaki aksaklıkları azaltmak için hasarı en aza indirmeye ve hızlı ve koordineli bir yanıt vermeye odaklanmalıyız."
Bu riskleri yönetmek, kaynaklara sahip kuruluşlar için bile zordur. NeoSystems'in CISO'su Ed Bassett'e göre bunların çoğu yok ve tedarik zinciri birçok küçük ve orta ölçekli şirketten oluşuyor.
"Düşmanlar, başarılı bir saldırının çok çeşitli hedeflere erişim sağlayabileceğini anladılar. Ayrıca, tedarik zincirinin daha aşağısında, en tepede oturanlardan daha kolay hedefler olduğunu anladılar. Saldırılar büyük olasılıkla tedarik zincirinin orta veya alt ucuna gelecek” dedi.
Şirketler bugün BT operasyonlarını düşünmüyorlar, diye ekledi. Yanlış yapılandırılmış aygıtlara yönelik çok sayıda ihlal örneği vardır. Bassett, hatanın genellikle bulut sağlayıcısında değil, operasyon hizmetleri ekiplerinde olduğunu gözlemledi.
26/04/2023
24/05/2023
23/04/2023
12/02/2023
İngilizce
