WASHINGTON — Biden yönetimi, Amerikan şirketlerini Rus siber saldırıları hakkında giderek daha sert bir şekilde uyarıyor, binlerce şirkete kritik altyapıya yönelik tehditler hakkında brifing veriyor ve şirketleri yeni bir yasaya uymaya çağırıyor. herhangi bir saldırıyı bildirmelerini sağlar. Ancak yasanın bazı ayrıntıları belirsizliğini koruyor ve yöneticilere mevzuatın onlar için ne anlama geldiğine dair soru işaretleri bırakıyor.
Başkan Biden bu hafta yaptığı açıklamada özel şirketleri savunmalarını güçlendirmeye teşvik etti. Yönetim yetkilileri, özellikle kamu hizmeti şirketleri ve hastane sistemleri gibi kritik sektörleri hedef alan saldırılardan endişe duyuyor.
“Bu, Rusya’nın oyun kitabının bir parçası,” dedi Bay Biden, Rusya’nın Ukrayna’daki savaş nedeniyle ABD’nin uyguladığı yaptırımlara yanıt olarak gerçekleştireceği olası siber saldırılar hakkında.
Yeni yasa, Sayın Biden’ın geçen hafta imzaladığı harcama paketine dahil edildi. Yasaya göre, şirketlerin bir hack’i keşfettikten sonra 72 saat içinde Siber Güvenlik ve Altyapı Güvenliği Ajansı’na haber vermeleri gerekecek. Ayrıca, verilerini rehin tutan saldırganlara fidye ödedikten sonra 24 saat içinde ajansı uyarmaları gerekir.
Ajans, bir takas odası olarak çalışmayı ve saldırılarla ilgili bilgileri hükümet genelinde dağıtmayı planlıyor; bu, benzer saldırıların araştırılmasını ve önlenmesini iyileştirebilecek bir süreç.
“CISA, hasımlarımızın ABD ağlarını ve kritik altyapıyı nasıl hedef aldığına dair ortak bir anlayış oluşturmak için özel sektör ortaklarımızdan gelen bu raporları kullanacak”, ajansın direktörü Jen Easterly yaptığı açıklamada.
Ancak yasa, birçok ayrıntıyı siber güvenlik kurumu tarafından yoruma açık bırakıyor ve bu ayrıntıların dövüleceği kural koyma süreci aylar alabilir. Ajans, hangi tür şirketlerin olayları bildirmesi gerektiğine, hangi tür olayların rapor edilebilecek kadar ciddi olduğuna ve 72 saatlik raporlama son tarihi için saatin ne zaman başlayacağına karar verecek. Yasa, kritik altyapı sağlayan şirketlere odaklanıyor, ancak kurum bunu geniş bir şekilde yorumlayabilir veya daha küçük bir şirket alt kümesine uyarlayabilir.
Salı günü işletmelerle yaptığı bir telekonferansta ajans, herhangi bir olayın önemli ekmek kırıntıları sağlayarak sofistike bir saldırgana yol açabileceği umuduyla, Rus siber saldırılarının baş gösteren riski nedeniyle küçük görünen tehditlerin bile rapor edilmesi gerektiğini vurguladı. .
Bununla birlikte, küçük olaylarla ilgili bilgi akışının kurumun ciddi saldırılara bakışını bulandırabileceğine dair endişeler var. Ajans Salı günü yaptığı açıklamada, genellikle bu kadar ayrıntılı bir ayrıntı düzeyi talep etmeyeceğini, ancak ihtiyatlı olmak istediğini söyledi.
Kıdemli başkan yardımcısı Christopher D. Roberti, “Gerçek ayrıntıların birçoğunun kural koyma sürecinde üzerinde çalışılması gerekecek” dedi. ABD Ticaret Odası’nda siber, istihbarat ve tedarik zinciri güvenlik politikası başkanı.
Kanun, siber güvenlik kurumunun kuralları belirlediği için şirketlerle çalışmasını gerektiriyor, böylece iş liderleri kanunun nasıl uygulanacağı konusunda söz sahibi olacaklar.
Siber saldırılar, geçen yıl bir et tedarikçisi olan JDS Foods ve Doğu Sahili’nde yakıt sağlayan Colonial Pipeline dahil olmak üzere büyük Amerikan işletmelerindeki operasyonları kesintiye uğrattı. Her iki saldırı da Amerikalıların temel malzemeleri elde etme becerisine müdahale etti ve milletvekillerinin harekete geçmesi için aciliyet yarattı.
Olay raporlama yasasının yazarları Michigan Demokratı Gary Peters ve Ohio Cumhuriyetçisi Rob Portman, yasanın bu tür saldırılardan sonra JDS Foods ve Colonial gibi şirketlerin daha hızlı toparlanmasına yardımcı olacağını söylediler. Siber güvenlik kurumu, kurtarma sürecinde onlara rehberlik ve yardım sağlayabilecektir.
Gecikmiş açıklamalar şirketler için maliyetli olmuştur. 2018’de Yahoo, 2014’teki bir hack’i derhal ifşa etmediği için 35 milyon dolar para cezası ödedi. Ve yöneticiler, araç çağırma şirketinde 2016 veri ihlalini ele alması nedeniyle engelleme ve dolandırıcılık yapmakla suçlanan eski bir Uber yöneticisi durumunda olduğu gibi, kendilerini cezai suçlamalarla karşı karşıya bulabilirler.
Fidye Yazılım Saldırıları Hakkında Bilinmesi Gerekenler
Kart 1/5
Fidye yazılımı saldırıları nelerdir? Bu siber suç türü, bilgisayar ağlarına giren ve kurban serbest bırakılması için ödeme yapana kadar dijital bilgileri kilitleyen bilgisayar korsanlarını içerir. Son zamanlardaki yüksek profilli saldırılar, esas olarak Rusya’da bulunan bu hızla büyüyen suç endüstrisine dikkat çekti.
Neden daha yaygın hale geliyorlar? Uzmanlar, fidye yazılımlarının suçlular için çekici olduğunu, çünkü saldırıların çoğunlukla anonim olarak çevrimiçi olarak gerçekleştirildiğini ve yakalanma şansını en aza indirdiğini söylüyor. Hazine Bakanlığı, Amerikalıların 2011’den bu yana 1,6 milyar dolar fidye ödediğini tahmin ediyor.
Kripto para birimlerinin yükselişiyle herhangi bir bağlantı var mı? Suç endüstrisinin büyümesi, Bitcoin gibi, bilgisayar korsanlarının kurbanlarla anonim olarak işlem yapmasına izin veren kripto para birimleri tarafından destekleniyor, ancak uzmanlar sanal para alışverişini fidye yazılımı çeteleri için zayıf bir nokta olarak görüyor.
Bu saldırılarla ilgili neler yapılıyor? ABD ordusu fidye yazılımı gruplarına karşı saldırgan önlemler aldı ve Biden yönetimi yasal ve ekonomik önlemler aldı. Son saldırılar, fidye yazılımlarını Başkan Biden’ın ulusal güvenlik gündeminin en üst sıralarına taşıdı.
Devlet neden müdahale ediyor? Birkaç yıl önce çoğunlukla bireylere yönelik saldırılar, bilgisayar korsanlarının büyük bir benzin boru hattı ve et işleme tesisleri de dahil olmak üzere ABD’deki kritik altyapıyı hedef almaya başlamasıyla çarpıcı biçimde arttı.
“Geçen yıl veya daha fazla süredir şirketlerden olay raporlama ortamının ne kadar tutarsız ve düzensiz olduğunu duyduk” dedi. Courtney Lang, Bilgi Teknolojileri Endüstri Konseyi’nde politika kıdemli direktörü. “Siber güvenlik ortamının gelişme şekli göz önüne alındığında, ele alınması gereken tehditler var. Bir dereceye kadar, olay raporlamanın belirli tepkileri şekillendirmeye yardımcı olabilecek faydalı bilgiler sağlayabileceğini düşünüyoruz.”
Avrupa’da ve Amerika Birleşik Devletleri’ndeki diğer federal kurumlarda benzer kurallar göz önünde bulundurulurken, şirket liderleri yeni federal yasanın diğer yasa koyucular ve hükümet yetkilileri için bir model olacağından ve şirketlerin bir karışıklıktan kaçınmasına izin vereceğinden umutludur. örtüşen olay raporlama gereksinimleri.
Kural oluşturma devam ederken, şirketlerin ihlalleri bildirmeleri gerekmeyecek, ancak siber güvenlik ajansı onları gönüllü olarak hükümete bilgi sunmaya çağırdı.
“Gerekliliklerin resmi olarak devreye girmesi birkaç ay sürecek, bu nedenle, özellikle Ukrayna’da devam eden jeopolitik gerilimler ve tehditleri göz önünde bulundurarak, kurumları siber tehdit bilgilerini paylaşmaya ve olayları mümkün olduğunca CISA’ya bildirmeye teşvik ediyoruz. Siber güvenlik firması Mandiant’ın hükümet işleri direktörü Stacy O’Mara, anavatana yönelik siber saldırılar” dedi.
Salı günü, bankalar, kamu hizmetleri ve hastaneler gibi kritik altyapı şirketlerinden temsilciler, Bayan Easterly’yi Rusya’dan ne gibi tehditlerle karşılaşabilecekleri ve nasıl hazırlanacakları hakkında sorularla doldurdu. Ayrıca siber güvenlik yazılımı satın almak için daha fazla devlet fonu talep ettiler ve bazı çalışanlarının bir siber saldırıya hazırlanmalarına yardımcı olabilecek gizli materyalleri alamayacağına dair endişelerini dile getirdiler.
Siber güvenlik kurumu, işletmelerin çalışanların çok faktörlü kimlik doğrulama kullanmasını zorunlu kılmak, yazılımı güncellemek ve verileri şifrelemek gibi temel siber güvenlik önlemlerini almasını önerdi.
Bayan Easterly yaptığı açıklamada, “Siber olaylar hızlı bir şekilde bildirildiğinde, daha fazla saldırıların durdurulmasına katkıda bulunabilir” dedi.
-
Başkan Biden bu hafta yaptığı açıklamada özel şirketleri savunmalarını güçlendirmeye teşvik etti. Yönetim yetkilileri, özellikle kamu hizmeti şirketleri ve hastane sistemleri gibi kritik sektörleri hedef alan saldırılardan endişe duyuyor.
“Bu, Rusya’nın oyun kitabının bir parçası,” dedi Bay Biden, Rusya’nın Ukrayna’daki savaş nedeniyle ABD’nin uyguladığı yaptırımlara yanıt olarak gerçekleştireceği olası siber saldırılar hakkında.
Yeni yasa, Sayın Biden’ın geçen hafta imzaladığı harcama paketine dahil edildi. Yasaya göre, şirketlerin bir hack’i keşfettikten sonra 72 saat içinde Siber Güvenlik ve Altyapı Güvenliği Ajansı’na haber vermeleri gerekecek. Ayrıca, verilerini rehin tutan saldırganlara fidye ödedikten sonra 24 saat içinde ajansı uyarmaları gerekir.
Ajans, bir takas odası olarak çalışmayı ve saldırılarla ilgili bilgileri hükümet genelinde dağıtmayı planlıyor; bu, benzer saldırıların araştırılmasını ve önlenmesini iyileştirebilecek bir süreç.
“CISA, hasımlarımızın ABD ağlarını ve kritik altyapıyı nasıl hedef aldığına dair ortak bir anlayış oluşturmak için özel sektör ortaklarımızdan gelen bu raporları kullanacak”, ajansın direktörü Jen Easterly yaptığı açıklamada.
Ancak yasa, birçok ayrıntıyı siber güvenlik kurumu tarafından yoruma açık bırakıyor ve bu ayrıntıların dövüleceği kural koyma süreci aylar alabilir. Ajans, hangi tür şirketlerin olayları bildirmesi gerektiğine, hangi tür olayların rapor edilebilecek kadar ciddi olduğuna ve 72 saatlik raporlama son tarihi için saatin ne zaman başlayacağına karar verecek. Yasa, kritik altyapı sağlayan şirketlere odaklanıyor, ancak kurum bunu geniş bir şekilde yorumlayabilir veya daha küçük bir şirket alt kümesine uyarlayabilir.
Salı günü işletmelerle yaptığı bir telekonferansta ajans, herhangi bir olayın önemli ekmek kırıntıları sağlayarak sofistike bir saldırgana yol açabileceği umuduyla, Rus siber saldırılarının baş gösteren riski nedeniyle küçük görünen tehditlerin bile rapor edilmesi gerektiğini vurguladı. .
Bununla birlikte, küçük olaylarla ilgili bilgi akışının kurumun ciddi saldırılara bakışını bulandırabileceğine dair endişeler var. Ajans Salı günü yaptığı açıklamada, genellikle bu kadar ayrıntılı bir ayrıntı düzeyi talep etmeyeceğini, ancak ihtiyatlı olmak istediğini söyledi.
Kıdemli başkan yardımcısı Christopher D. Roberti, “Gerçek ayrıntıların birçoğunun kural koyma sürecinde üzerinde çalışılması gerekecek” dedi. ABD Ticaret Odası’nda siber, istihbarat ve tedarik zinciri güvenlik politikası başkanı.
Kanun, siber güvenlik kurumunun kuralları belirlediği için şirketlerle çalışmasını gerektiriyor, böylece iş liderleri kanunun nasıl uygulanacağı konusunda söz sahibi olacaklar.
Siber saldırılar, geçen yıl bir et tedarikçisi olan JDS Foods ve Doğu Sahili’nde yakıt sağlayan Colonial Pipeline dahil olmak üzere büyük Amerikan işletmelerindeki operasyonları kesintiye uğrattı. Her iki saldırı da Amerikalıların temel malzemeleri elde etme becerisine müdahale etti ve milletvekillerinin harekete geçmesi için aciliyet yarattı.
Olay raporlama yasasının yazarları Michigan Demokratı Gary Peters ve Ohio Cumhuriyetçisi Rob Portman, yasanın bu tür saldırılardan sonra JDS Foods ve Colonial gibi şirketlerin daha hızlı toparlanmasına yardımcı olacağını söylediler. Siber güvenlik kurumu, kurtarma sürecinde onlara rehberlik ve yardım sağlayabilecektir.
Gecikmiş açıklamalar şirketler için maliyetli olmuştur. 2018’de Yahoo, 2014’teki bir hack’i derhal ifşa etmediği için 35 milyon dolar para cezası ödedi. Ve yöneticiler, araç çağırma şirketinde 2016 veri ihlalini ele alması nedeniyle engelleme ve dolandırıcılık yapmakla suçlanan eski bir Uber yöneticisi durumunda olduğu gibi, kendilerini cezai suçlamalarla karşı karşıya bulabilirler.
Fidye Yazılım Saldırıları Hakkında Bilinmesi Gerekenler
Kart 1/5
Fidye yazılımı saldırıları nelerdir? Bu siber suç türü, bilgisayar ağlarına giren ve kurban serbest bırakılması için ödeme yapana kadar dijital bilgileri kilitleyen bilgisayar korsanlarını içerir. Son zamanlardaki yüksek profilli saldırılar, esas olarak Rusya’da bulunan bu hızla büyüyen suç endüstrisine dikkat çekti.
Neden daha yaygın hale geliyorlar? Uzmanlar, fidye yazılımlarının suçlular için çekici olduğunu, çünkü saldırıların çoğunlukla anonim olarak çevrimiçi olarak gerçekleştirildiğini ve yakalanma şansını en aza indirdiğini söylüyor. Hazine Bakanlığı, Amerikalıların 2011’den bu yana 1,6 milyar dolar fidye ödediğini tahmin ediyor.
Kripto para birimlerinin yükselişiyle herhangi bir bağlantı var mı? Suç endüstrisinin büyümesi, Bitcoin gibi, bilgisayar korsanlarının kurbanlarla anonim olarak işlem yapmasına izin veren kripto para birimleri tarafından destekleniyor, ancak uzmanlar sanal para alışverişini fidye yazılımı çeteleri için zayıf bir nokta olarak görüyor.
Bu saldırılarla ilgili neler yapılıyor? ABD ordusu fidye yazılımı gruplarına karşı saldırgan önlemler aldı ve Biden yönetimi yasal ve ekonomik önlemler aldı. Son saldırılar, fidye yazılımlarını Başkan Biden’ın ulusal güvenlik gündeminin en üst sıralarına taşıdı.
Devlet neden müdahale ediyor? Birkaç yıl önce çoğunlukla bireylere yönelik saldırılar, bilgisayar korsanlarının büyük bir benzin boru hattı ve et işleme tesisleri de dahil olmak üzere ABD’deki kritik altyapıyı hedef almaya başlamasıyla çarpıcı biçimde arttı.
“Geçen yıl veya daha fazla süredir şirketlerden olay raporlama ortamının ne kadar tutarsız ve düzensiz olduğunu duyduk” dedi. Courtney Lang, Bilgi Teknolojileri Endüstri Konseyi’nde politika kıdemli direktörü. “Siber güvenlik ortamının gelişme şekli göz önüne alındığında, ele alınması gereken tehditler var. Bir dereceye kadar, olay raporlamanın belirli tepkileri şekillendirmeye yardımcı olabilecek faydalı bilgiler sağlayabileceğini düşünüyoruz.”
Avrupa’da ve Amerika Birleşik Devletleri’ndeki diğer federal kurumlarda benzer kurallar göz önünde bulundurulurken, şirket liderleri yeni federal yasanın diğer yasa koyucular ve hükümet yetkilileri için bir model olacağından ve şirketlerin bir karışıklıktan kaçınmasına izin vereceğinden umutludur. örtüşen olay raporlama gereksinimleri.
Kural oluşturma devam ederken, şirketlerin ihlalleri bildirmeleri gerekmeyecek, ancak siber güvenlik ajansı onları gönüllü olarak hükümete bilgi sunmaya çağırdı.
“Gerekliliklerin resmi olarak devreye girmesi birkaç ay sürecek, bu nedenle, özellikle Ukrayna’da devam eden jeopolitik gerilimler ve tehditleri göz önünde bulundurarak, kurumları siber tehdit bilgilerini paylaşmaya ve olayları mümkün olduğunca CISA’ya bildirmeye teşvik ediyoruz. Siber güvenlik firması Mandiant’ın hükümet işleri direktörü Stacy O’Mara, anavatana yönelik siber saldırılar” dedi.
Salı günü, bankalar, kamu hizmetleri ve hastaneler gibi kritik altyapı şirketlerinden temsilciler, Bayan Easterly’yi Rusya’dan ne gibi tehditlerle karşılaşabilecekleri ve nasıl hazırlanacakları hakkında sorularla doldurdu. Ayrıca siber güvenlik yazılımı satın almak için daha fazla devlet fonu talep ettiler ve bazı çalışanlarının bir siber saldırıya hazırlanmalarına yardımcı olabilecek gizli materyalleri alamayacağına dair endişelerini dile getirdiler.
Siber güvenlik kurumu, işletmelerin çalışanların çok faktörlü kimlik doğrulama kullanmasını zorunlu kılmak, yazılımı güncellemek ve verileri şifrelemek gibi temel siber güvenlik önlemlerini almasını önerdi.
Bayan Easterly yaptığı açıklamada, “Siber olaylar hızlı bir şekilde bildirildiğinde, daha fazla saldırıların durdurulmasına katkıda bulunabilir” dedi.
-