Sahil Güvenlik, yetersiz personel, eğitim, yetki ve siber uzmanlık nedeniyle ABD’nin deniz tedarik zincirini güvence altına almakta zorlanıyor.
A yeni rapor İç Güvenlik Bakanlığı Müfettişlik Ofisi’nden alınan rapor, siber güvenlik desteği almaya isteksiz bir sektör ve bunu yeterli düzeyde sağlayamayan bir ordu tablosu çiziyor.
Sahil Güvenlik “Siber Koruma Ekipleri” (CPT’ler), 2021’den beri Deniz Taşımacılığı Sistemi’ndeki (MTS) kuruluşlara ücretsiz siber güvenlik yardımı teklif etti, ancak nitelikli kuruluşların yalnızca %36’sı bunu kabul etti. Raporda, CPT değerlendirmelerinin genellikle ortaya çıkardığı birçok güvenlik açığına rağmen özel sektörün “tereddütlü” olduğu belirtiliyor.
Suçun bir kısmı Sahil Güvenlik’in kendisindedir. DHS Genel Müfettişlik Ofisi, CPT’nin deniz tesisleri ve gemilerine yönelik denetimlerinin her zaman “olası siber güvenlik tehditlerinin tüm kapsamını” hesaba katmadığını tespit etti. Bu, Sahil Güvenlik’in özel sektörün standart siber güvenlik uygulamalarına uymasını sağlayacak yetkiye veya eğitime sahip olmamasından kaynaklandı.
Ayrıca DHS Genel Müdürü’ne göre, hizmet kolunda siber uzmanlığa sahip personel eksikliği de bulunuyor.
Sahil Güvenliğin Özel Sektör Siber Güvenliğindeki Rolü
Biden yönetimi bu yılın başlarında bir bildiri yayınladı yürütme emri Bu durum, diğer şeylerin yanı sıra, Sahil Güvenlik’in özel sektör güvenliğinde daha büyük bir rol üstlenmesini sağladı.
Askeri şube artık herhangi bir tesis, liman, liman veya bireysel geminin siber olaylardan etkilenmesi sonrasında müdahale çabalarını yönetme yetkisine sahip, buna ABD altyapısını tehdit edebilecek gemilerin hareketlerini denetlemek veya kontrol etmek de dahildir. Ayrıca bir dizi asgari siber güvenlik gereksinimleri endüstri için.
“Hava Kuvvetlerinin doğrudan ulaşımı üstlendiğini görmüyorsunuz [security]ancak bu durumda mantıklıdır çünkü onların [the Coast Guard’s] “sektör uzmanlığı” diyor Opswat’ta operasyonel teknoloji uzmanı ve ürün başkan yardımcısı Itay Glick. “Günlük işleri nedeniyle farklı gruplarla —gemiler, limanlar, vb.— zaten ilişkileri var ve bu siber güvenlik katmanını eklemek aslında mantıklı.”
Sahil Güvenlik şu ana kadar bazı açılardan oldukça üretken oldu. Sahil Güvenlik’e bildirilen ve Sahil Güvenlik tarafından incelenen siber olaylar son birkaç yılda %111 arttı. Güvenlik açığı değerlendirmeleri, yarısından fazlası “kritik” veya “yüksek” öneme sahip düzinelerce güvenlik açığı içeren yüzlerce olayı ortaya çıkardı, yani bunlar tam ağ, uygulama veya sistem tehlikeye atabilir.
Ancak diğer açılardan, hizmet kolu bu görevi yerine getirememiş gibi görünüyor. DHS, bazı CPT müfettişlerinin siber güvenliği tamamen göz ardı ettiğini gözlemledi ve çok az veya hiç siber güvenlik eğitimi almadıkları için “siber güvenliğin nasıl ele alınacağına dair sınırlı bir anlayışa sahip olduklarını” tespit etti. Ve güvenlik açıkları bulunduğunda bile, kolun şirketleri düzeltme önerilerine uymaya zorlamak için yeterli aracı yoktu.
Denizciliğe Yönelik Tehditler
Önceki yıllarda yeterince açık olmasa da, dünya MTS’nin ne kadar değerli ve hassas olduğunu COVID ve Ever Given olayı Süveyş Kanalı’nda. Hacker’lar da bunu öğrendi ve artık sisteme yönelik siber tehditler her zamankinden çok daha büyük.
A Sahil Güvenlik Siber Komutanlığı’ndan rapor geçen yıl bildirilen fidye yazılımı olaylarında %80’lik bir artış görüldü ve fidye talepleri ortalama üç katına çıktı. Denizcilik endüstrilerine siber kesintiler gelebilir birçok başka form ayrıca, siber casusluk — özellikle yetenekli ulus-devlet düşmanları — kalıcı bir risktir.
Çok sayıda CPT değerlendirmesiyle ortaya çıkarılan bu tür zaafların dikkate alınmaması, en kötü senaryolarda mürettebat üyeleri veya deniz yaşamı için fiziksel tehlikelere ve küresel tedarik zincirinde büyük kesintilere yol açabilir.
“Yıllar önce gördün [how] “Dünyanın dört bir yanındaki ülkelere yeni tedarikler getiremezsiniz. Bu tekrar olabilecek bir şey,” diye uyarıyor Glick, “ve korkmamız gereken şey bu. Ürününüz gelmezse, bu ABD’deki ticari sektörü çok kötü etkileyebilir.”