TSA yönergesi, gaz kaynaklarını kesintiye uğratan fidye yazılımı (ransomware) saldırısından sonra geliyor
ABD boru hattı operatörlerinin, bu ay birçok eyalette gaz arzını kesintiye uğratan fidye yazılımı saldırısına yanıt olarak Biden yönetim yönergesi kapsamında ilk kez bir siber güvenlik değerlendirmesi yapılacak.
Perşembe günü yayınlanan Ulaşım Güvenliği İdaresi direktifi, boru hattı sahiplerinin ve operatörlerinin her türlü siber olayı federal hükümete rapor etmesini ve Koloni Boru Hattı’nı kapatan bir saldırı durumunda yetkililerle birlikte çalışmak üzere her zaman hazır bir siber güvenlik koordinatörünün olmasını gerektiriyor.
Şimdiye kadar gönüllü yönergeler altında faaliyet gösteren boru hattı şirketleri, Mayıs ayında Colonial’a yönelik üst düzey İç Güvenlik Bakanlığı’na yapılan saldırıdan önce siber güvenliğe yönelik bir yönetim odağını yansıtan bir güvenlik direktifine uymazlarsa, günde 7.000 ABD Doları’ndan başlayan mali cezalarla karşı karşıya kalabilirler.
Yetkililerden biri, “Son 12-18 aydaki fidye yazılımı saldırılarının gelişimi, ulusal güvenlik riski oluşturduğu ve ulusal kritik işlevler üzerindeki etkisinden endişe duyduğumuz bir noktaya geldi” dedi.
Cuma günü yürürlüğe giren altı sayfalık yönerge, fidye yazılımı gibi siber tehditlerden korunması gereken ülkenin “kritik” altyapısının bir parçası sayılan tehlikeli sıvıların veya doğal gaz boru hatlarının veya doğal gaz tesislerinin sahipleri ve işletmecileri için geçerli olacak.
Suç örgütleri, bir hedefin verilerini şifrelemeyle karıştırıp fidye talep ettikleri bir fidye yazılımı saldırısı başlattılar. Mağdurlar arasında eyalet ve yerel yönetimler, hastaneler ve tıbbi araştırmacılar ile irili ufaklı işletmeler yer aldı ve bazı kurbanları rutin operasyonları bile gerçekleştiremeyecek durumda bıraktı.
Colonial Pipeline’ı hedef alan saldırı, şirketin yaklaşık bir hafta boyunca Doğu Kıyısı’nda tüketilen benzinin yaklaşık % 45’ini sağlayan bir sistemi kapatmasına neden oldu. Washington, D.C.’den Florida’ya kadar benzin istasyonlarında kıtlıklara yol açtı.
DHS Sekreteri Alejandro Mayorkas, Temsilciler Meclisi Tahsis Komitesi’nin iç güvenlik alt komitesine ajansın bütçesini önümüzdeki yıl özetlediği için Çarşamba günü Kongre’ye geldi.
Temsilci Lucille Roybal-Allard, “Özellikle Sömürge Boru Hattı ihlali, birçok Amerikalı için, genellikle yabancı devletler tarafından desteklenen kötü niyetli siber aktörlerin ABD ekonomisini ve tüm hayatımızı nasıl bozabileceği konusunda bir uyandırma çağrısıydı,” dedi.
Georgia, Alpharetta’da bulunan Colonial Pipeline, daha sonra FBI tarafından DarkSide olarak bilinen Rusça konuşan bir suç örgütüyle bağlantılı bilgisayar korsanları çetesinden verilerine erişmek için 4,4 milyon dolar ödediğini açıkladı.
Boru hattı sahiplerinin değerlendirmeyi 30 gün içinde yapması gerekecek. Yetkililer, süreçlerinin gönüllü yönergelerle nasıl uyumlu olduğunu göstermeleri, boşlukları tespit etmeleri ve bunları ele almak için bir plan sunmaları gerekeceğini söyledi.
GIPHY App Key not set. Please check settings