1 Temmuz 2022'den itibaren geçerli olmak üzere Florida'daki devlet kurumları, fidye yazılımlarına ödeme yapmalarını engelleyen ve olayların Emniyet Teşkilatı Siber Güvenlik Ofisi ve Siber Güvenlik Operasyon Merkezi'ne (CSOC) bildirilmesini gerektiren yeni mevzuatla sınırlandırılmıştır. ABD İç Güvenlik Bakanlığı'nın Ulusal Siber Olaylara Müdahale Planı tarafından tanımlanan siber güvenlik olayının ciddiyet seviyesi, belirli olayların yetkililere bildirilmesi gereken zaman çizelgesini de belirlemektedir. Florida, Kuzey Carolina'nın ardından eyalet ve yerel yönetimlerin fidye yazılım taleplerine uymasını yasaklayan ikinci eyalet oldu.
Gereksinimlerin anlaşılması
Mevzuat uyarınca, devlet kurumlarının bir fidye yazılımı saldırısını 12 saat içinde, diğer siber güvenlik olaylarını ise 48 saat içinde Florida Emniyet Müdürlüğü Siber Güvenlik Ofisi ve CSOC'a bildirmesi gerekiyor.
Benzer şekilde, yerel yönetim tüm fidye yazılım olaylarını ve yerel yönetim tarafından tespit edilen herhangi bir siber güvenlik olayını, siber güvenlik olayının keşfedilmesinden sonraki 48 saat içinde ve fidye yazılım olayının keşfedilmesinden sonraki en geç 12 saat içinde CSOC'ye, Kolluk Kuvvetleri Dairesi Siber Suçlar Ofisine ve yerel yönetim üzerinde yargı yetkisine sahip şerife bildirmelidir.
Buna ek olarak, kurumlar "Her yıl tüm devlet kurumu teknoloji uzmanlarına ve son derece hassas bilgilere erişimi olan çalışanlara rol ve beceri seviyesine göre yetkinlikleri geliştiren, değerlendiren ve belgeleyen siber güvenlik eğitimi vermelidir. Siber güvenlik eğitim müfredatı, her bir siber güvenlik olayının önem düzeyinin belirlenmesine ilişkin eğitimi içermelidir."
Kurumsal ve bireysel düzeyde etki
Bu yasa, ulusumuzun güvenlik duruşunu iyileştirmeye yönelik önemli bir adım olmakla ve Beyaz Saray'ın diğer siber güvenlik girişimleri ve icra emirleriyle uyumlu olmakla birlikte, bazıları yasadaki sınırlamaların zorlayıcı olabileceğini düşünmektedir. JDSupra, potansiyel veri kaybı ve önemli operasyonel kesintilere atıfta bulunarak, "Bazı gerekliliklerin yerine getirilmesi imkansız olacak, ya yasada bir değişiklik ya da yasanın sürekli ihlal edilmesini gerektirecek" diyor.
Alternatif olarak, bu mevzuat siber güvenlik olayları konusunda daha fazla şeffaflık sağlanmasını ve vatandaşların veri gizliliği konusundaki endişelerinin giderilmesini öngörmektedir. Son olarak ve belki de en önemlisi, kuruluşları olayların ilk etapta meydana gelmemesini sağlamak için güvenlik önlemlerini yükseltmeye zorlamaktadır. Bu özellikle kritik altyapı kuruluşları için çok önemlidir, çünkü tehditlerin ICS ortamlarına yayılma riskini ve bunun sonucunda ortaya çıkabilecek operasyonel ve fiziksel aksaklıkları ortadan kaldırmak için işin hem IT hem de OT taraflarını korumaları gerekir.
Tarih bize, kuruluşlar fidye yazılımı gerekliliklerine uyduklarında ne olacağını da öğretti; verilere yeniden erişeceklerinin veya verilerin zaten sızdırılmamış veya çalınmamış olduğunun garantisi yok. Ödeme ayrıca gelecekteki ve daha sofistike saldırıları teşvik eder ve finanse eder. Peki, kuruluşlar çok geç olmadan kendilerini korumak için ne yapabilirler?
OPSWAT Nasıl Yardımcı Olabilir?
OPSWAT kritik altyapı kuruluşlarını siber saldırıların kurbanı olmaktan korumak için bir ürün paketi sunmaktadır.
OPSWAT MetaDefender Email Security kullanarak kuruluşları fidye yazılımlarının ilk erişiminden koruyan bir e-posta koruma çözümüdür. Deep Content Disarm and Reconstruction (Deep CDR) - OPSWAT tarafından geliştirilen ve kuruluşa gönderilen potansiyel olarak kötü amaçlı her bir eki sterilize eden benzersiz bir teknoloji. Deep CDR teknolojisi, gelen ekleri sterilize ederek güvenli hale getiren önleyici bir çözümdür, böylece bilinmeyen ve sıfırıncı gün saldırıları bir kuruluşun ağında çalışamaz. Deep CDR , bilinen kötü amaçlı yazılımlar için artırılmış algılama yetenekleri sağlayan OPSWAT'un çoklu tarama teknolojisine eşlik eder (>% 99,8 algılama oranı).
Ayrıca, böyle bir saldırıya karşı önceden hazırlıklı olmak her zaman iyi bir tavsiyedir. Kuruluşlar, OPSWAT'un MetaDefender Erişim çözümünü kullanarak, tüm makinelerin yapılandırıldığından ve sağlamlaştırıldığından emin olabilir, böylece saldırılar son kullanıcı cihazlarında çalışamaz, Yama, Güvenlik Duvarları ve Kötü Amaçlı Yazılımdan Koruma ile zorunlu uyumluluk sağlanır.
Siber güvenlik eğitimi de bu mevzuatın önemli bir bileşenidir. Kritik altyapı koruma siber güvenlik becerileri açığı bir yana, siber güvenlik becerileri açığının tüm zamanların en yüksek seviyesinde olması nedeniyle, kuruluşların mevcut personelinin becerilerini etkin bir şekilde geliştirmesi veya hem IT hem de OT ortamlarını korumanın karmaşıklığını anlayan yetenekler bulması gerekmektedir. OPSWAT Academy, bu profesyonellerin en iyi siber güvenlik uygulamalarını ve en güvenli kritik altyapı ortamlarında başarıyla uygulanan pratik yaklaşımları öğrenmeleri için ücretsiz eğitimler sunmaktadır.
OPSWAT çözümlerinin fidye yazılımı saldırılarını nasıl önleyebileceği hakkında daha fazla bilgi edinmek ister misiniz? Bugün uzmanlarımızdan biriyle iletişime geçin.
