/Biden, Colonial Pipeline hacklendikten sonra siber güvenliği güçlendirmek için yönetici emri imzaladı

Biden, Colonial Pipeline hacklendikten sonra siber güvenliği güçlendirmek için yönetici emri imzaladı

ABD Başkanı Joe Biden, COVID-19 yanıtı ve devam eden aşılama programı hakkında 12 Mayıs 2021’de Washington, DC’deki Eisenhower İcra Dairesi Binası’nda açıklamalar yaptı.

Drew Angerer | Getty Images

WASHINGTON – Başkan Joe Biden Çarşamba günü bir yönetim emri imzaladı geçen yıl özel şirketlere ve federal hükümet ağlarına yapılan bir dizi kapsamlı siber saldırıyı takip eden bir hareket olan ABD siber güvenlik savunmalarını güçlendirmeyi amaçladı.

Eylem, Colonial Pipeline’ın Doğu Kıyısı boyunca yaygın yakıt kıtlığına yol açan ve tüm devletin müdahalesine neden olan felç edici bir fidye yazılımı saldırısıyla boğuşmaya devam etmesiyle gerçekleşti.

Colonial Pipeline hack, ABD’nin siber güvenlik açıklarından yararlanan suç gruplarının veya devlet aktörlerinin yalnızca en son örneğidir. Geçen yıl, BT şirketi SolarWinds’in yazılımı ihlal edildi ve bilgisayar korsanlarının çeşitli devlet kurumlarında iletişim ve verilere erişmesine izin verdi.

Başkanın idari emri, federal hükümeti ve özel sektörü, ABD güvenliğini tehdit eden “ısrarcı ve giderek daha karmaşık hale gelen kötü niyetli siber kampanyalarla” mücadele etmek için ortak olmaya çağırıyor.

Biden’ın yürütme emri, ülkenin siber güvenliğini modernize etmeyi amaçlayan bir dizi adım atıyor:

  • BT hizmet sağlayıcılarının hükümete ABD ağlarını etkileyebilecek siber güvenlik ihlallerini bildirmesini ve sağlayıcıların ihlalleri işaretlemesini engelleyebilecek belirli sözleşme engellerini kaldırmasını gerektirir.
  • Siber olaylara verilen federal tepkiler için standartlaştırılmış bir başucu kitabı ve bir dizi tanım oluşturur.
  • Federal hükümeti, bulut hizmetlerini ve diğer siber altyapıyı güvenli hale getirmek için yükseltmeye zorlar ve çok faktörlü kimlik doğrulama ve şifrelemenin belirli bir zaman diliminde konuşlandırılmasını zorunlu kılar.
  • Geliştiricilerin belirli güvenlik verilerini herkese açık olarak paylaşmalarını sağlamak da dahil olmak üzere, devlete satılan yazılımların güvenliğini artırır.
  • Kamu ve özel sektör yetkililerinden oluşan, siber saldırılardan sonra durumu analiz etmek ve tavsiyelerde bulunmak üzere toplanabilecek bir “Siber Güvenlik Güvenlik İnceleme Kurulu” oluşturur.
  • Devlet çapında bir uç nokta algılama ve yanıt sistemi oluşturarak federal hükümet içinde bilgi paylaşımını iyileştirir.

Başkanın eylemiyle ilgili haberler, Colonial’ın yaptığı açıklamadan yaklaşık bir saat sonra geldi. yeniden başlatılan boru hattı işlemleri – Akaryakıt teslimatlarının normale dönmesine günler geçmesine rağmen, şirket bir basın açıklamasında söyledi.

“Colonial, mümkün olduğu kadar benzin, dizel ve jet yakıtını güvenli bir şekilde hareket ettirecek ve piyasalar normale dönene kadar bunu yapmaya devam edecek,” açıklamayı söyledi, ayrıca Biden yönetimine “liderlikleri ve işbirlikleri için” teşekkür etti.

Biden Enerji Sekreteri Jennifer Granholm, güncellemeyi ilk olarak Colonial CEO’su Tim Felt ile yaptığı telefon görüşmesinin ardından bir tweet ile paylaştı.

Başkan Joe Biden, Çarşamba günü öğleden sonra erken saatlerde Beyaz Saray’da, yönetiminin yakında Colonial’a yönelik saldırıyı ele alma çabaları hakkında “iyi haberler” alacağını ima etti.

Beyaz Saray Salı günü bir “kapsamlı federal yanıt“olaya yanıt olarak ABD enerji tedarik zincirlerini eski haline getirmeyi ve güvence altına almayı amaçladı.

7 Mayıs’ta Colonial Pipeline operasyonlarını durdurdu ve federal kurumlara bir fidye yazılımı saldırısının kurbanı olduğunu bildirdi.

DarkSide olarak bilinen siber suç örgütü tarafından gerçekleştirilen saldırı, şirketi yaklaşık 5.500 mil uzunluğundaki boru hattını kapatmaya zorlayarak Doğu Kıyısı’nın yakıt arzının neredeyse yarısını kesintiye uğrattı.

Kolonyal Boru Hattı’nı kapatan bir fidye yazılımı saldırısının ardından 11 Mayıs 2021’de Charlotte, Kuzey Carolina yakınlarındaki bir Circle K’de arabalar sıraya girmeye devam ederken bir “Hizmet Dışı” çantası bir benzin pompasını kapatıyor.

Logan Cyrus | AFP | Getty Images

Fidye yazılımı saldırıları, bir cihaz veya ağdaki dosyaları şifreleyen ve sistemin çalışamaz hale gelmesine neden olan kötü amaçlı yazılımları içerir. Bu tür siber saldırıların arkasındaki suçlular, genellikle verilerin serbest bırakılması karşılığında bir fidye talep eder.

Yabancı hükümetler de casusluk ve sabotaj yapmak için siber saldırılar düzenlemekle suçlanıyor.

Nisan ayında Washington, SolarWinds siber saldırısını gerçekleştirmekle Rusya’nın Dış İstihbarat Servisi’ni resmen sorumlu tuttu. Microsoft Başkanı Brad Smith siber saldırıyı “dünyanın gördüğü en büyük ve en karmaşık saldırı. “Microsoft’un sistemlerine de kötü amaçlı yazılım bulaştı.

Rus hükümeti SolarWinds saldırısının arkasında olduğuna dair tüm iddiaları reddediyor.

CNBC’den Kevin Breuninger, New York’tan bildirdi.

#Biden #Colonial #Pipeline #hacklendikten #sonra #siber #güvenliği #güçlendirmek #için #yönetici #emri #imzaladı