/Energy, saldırıların ardından siber güvenliği desteklemek için 201 milyon dolar istiyor

Energy, saldırıların ardından siber güvenliği desteklemek için 201 milyon dolar istiyor

ABD Enerji Bakanı Jennifer Granholm, 11 Mayıs 2021’de Washington’daki Beyaz Saray’da düzenlediği basın brifingi sırasında kapatılan Colonial Pipeline siber saldırısı hakkında konuşuyor.

Kevin Lamarque | Reuters

WASHINGTON – Enerji Bakanlığı, kapsamlı siber saldırılardaki istikrarlı artışın ardından dijital güvenlik açıklarını ele almak için 2022 mali yılı için bütçe talebinde Kongre’den 201 milyon dolar talep ediyor.

201 milyon dolarlık talep 2021’de 157 milyon ABD Doları olan bu rakam, federal kurumun siber güvenlik çabalarını desteklemeye yardımcı olacak ve tedarik zinciri ve teknoloji altyapısındaki herhangi bir “boşluğu” ele alacaktır.

Enerji Bakanı Jennifer Granholm Perşembe günü Senato Silahlı Hizmetler Komitesine söyledi Bakanlığın ayrıca yazılımı yükseltmek, daha fazla siber güvenlik uzmanı işe almak ve yeni siber politikalar ve standartlar geliştirmek için finansmana ihtiyacı olduğunu söyledi.

Granholm, “Gördüğümüz gibi, Koloni Boru Hattı olayı, elektrik sektöründe yaptığımız gibi boru hatlarında siber standartlarımız olmadığı gerçeğinin büyük bir açıklığa işaret ettiğini açıkça ortaya koydu” dedi. en büyük gaz boru hattı.

“İçeriden yanıt verme yeteneğimizde değil, özel sektörde neler olduğunu görme yeteneğimizde boşluklar olduğunun açık olduğunu söyleyeceğim” diyen Biden yönetiminin hangi yöntemleri gözden geçirdiğini de sözlerine ekledi. özel sektör, siber saldırıların hemen ardından hükümetle daha iyi işbirliği yapabilir.

“Kabul edilemez olan şey statükodur” diyen Granholm, bir seçeneğin “halk onların sistemine güvendiği için hükümetin sisteme biraz görünürlük sağlamasına izin vermek” olabileceğini de sözlerine ekledi.

Biden yönetimi Kongre’den 2022’de federal sivil siber güvenlik için 9.8 milyar dolar, 2021’e göre yaklaşık %15’lik bir artış istiyor. Pentagon, siber güvenlik bütçesi talebi için 2022’de 10,4 milyar dolar talep ediyor.

Siber güvenliğe artan yatırım, Amerikalıları doğrudan etkileyen ve ABD’deki lojistik ve hizmetleri engelleyen sürekli bir fidye yazılımı saldırılarının ardından geldi.

Nisan ayında Washington, SolarWinds siber saldırısını gerçekleştirmekten Rusya’nın Dış İstihbarat Servisi’ni resmen sorumlu tuttu. Microsoft Başkanı Brad Smith, siber saldırıyı “dünyanın gördüğü en büyük ve en sofistike saldırı.” Microsoft’un sistemlerine de kötü amaçlı yazılım bulaştı.

Rus hükümeti, SolarWinds hackinin arkasında olduğuna dair tüm iddiaları reddediyor.

Geçen ay, DarkSide olarak bilinen ve Rus suçlularla bağlantılı olduğundan şüphelenilen bir bilgisayar korsanlığı grubu, Colonial Pipeline’a bir fidye yazılımı saldırısı başlattı ve ABD şirketini yaklaşık 5.500 millik boru hattını kapatmaya zorladı. Doğu Kıyısı’nın yakıt arzının neredeyse yarısının kesintiye uğramasına neden oldu ve Güneydoğu’da benzin kıtlığına ve havayolu kesintilerine neden oldu.

DarkSide saldırısından sonra konuşan Biden, gazetecilere şunları söyledi: “Şu ana kadar istihbaratçılarımızdan Rusya’nın dahil olduğuna dair bir kanıt yok, ancak oyuncunun fidye yazılımının Rusya’da olduğuna dair kanıtlar var, bununla başa çıkmak için bazı sorumlulukları var.” Cenevre’deki ilk yüz yüze görüşmede Rusya Devlet Başkanı Vladimir Putin ile durumu görüşeceğini de sözlerine ekledi.

Fidye yazılımı saldırıları, bir cihazdaki veya ağdaki dosyaları şifreleyen ve sistemin çalışmaz hale gelmesine neden olan kötü amaçlı yazılımları içerir. Bu tür siber saldırıların arkasındaki suçlular, genellikle verilerin serbest bırakılması karşılığında fidye talep eder.

Bu ayın başlarında, Colonial Pipeline’ın CEO’su bir Senato komitesine şirketin siber suçlulara 5 milyon dolarlık fidye ödediğini söyledi.

Joseph Blount Jr., 8 Haziran’da Senato İç Güvenlik ve Hükümet İşleri Komitesi üyelerine verdiği demeçte, “Sömürge Boru Hattı’nın boru hattını hızla tekrar çalışır duruma getirmek için elimizdeki her aracı sağlamak için fidyeyi ödemesine karar verdim.” Hayatımda vermek zorunda olduğum en zor kararlardan biriydi” dedi.

Blount’un ifade vermesinden bir gün önce, ABD kolluk kuvvetleri, hacker grubundan 2,3 milyon dolarlık bitcoin kurtarabildiklerini açıkladı.

FBI daha önce fidye yazılımı saldırılarının kurbanlarını fidye ödemenin daha fazla kötü niyetli faaliyeti teşvik edebileceği konusunda uyarmıştı.

Dünyanın en büyük et paketleyicisi Brezilyalı JBS, Colonial Pipeline’a yapılan siber saldırıdan bir aydan kısa bir süre sonra bir fidye yazılımı saldırısının kurbanı olduğunu duyurdu. İhlal, Kuzey Amerika ve Avustralya’da et üretimini kesintiye uğratarak artan et fiyatlarına ilişkin endişeleri tetikledi.

Şirket nihayetinde Rusya merkezli farklı bir siber suçlu grubuna 11 milyon dolar fidye ödedi, ancak bu, ABD operasyonunun tamamını kısaca kapatmadan önce değil.

Biden, Beyaz Saray’a çıkışından bu yana Putin ile yaptığı ilk görüşmenin sonunda gazetecilere verdiği demeçte, Rus mevkidaşı ile siber saldırılar konusunu gündeme getirdiğini söyledi.

Biden, Cenevre’de düzenlediği basın toplantısında, “Bazı kritik altyapılar, siber veya başka herhangi bir yolla saldırı, nokta, sınır dışı olmalıdır.” Dedi. “Onlara, enerji sektöründen su sistemlerine kadar ABD politikası kapsamında kritik altyapı olarak tanımlanan 16 belirli kuruluştan oluşan bir liste verdim” diye ekledi.

Biden’ın kritik altyapıyı sınır dışı olarak tanımlaması, devlet veya devlet dışı aktörlerin bu sektörlere saldırması durumunda hükümetin bir tepki alabileceğini gösteriyor.

Putin, saldırılarla ilgisi olduğunu veya bilgisi olduğunu defalarca reddetti.

#Energy #saldırıların #ardından #siber #güvenliği #desteklemek #için #milyon #dolar #istiyor