Etiket arşivi: Booz Allen Hamilton

ABD, Küresel

ABD’nin 600 barajını siber saldırılardan bu iki şirket koruyacak

Yorum yapın

ABD İçişleri Bakanlığı iki şirket ile ülke genelindeki 600 barajı siber saldırılardan koruyacak, 5 yıl süreli ve 45 milyon dolar tutarında bir sözleşme imzaladı.

Bakanlığın sözleşme imzalamaya layık gördüğü iki şirket, Booz Allen Hamilton ile Virginia merkezli Spry Methods oldu. İçişleri Bakanlığı Islah Bürosu, 5 Haziran tarihi itibariyle, şirketleri 5 yıl süreli, teslim zamanı belirsiz, sayısı belli olmayan türde sözleşme ile ödüllendirdi. Sözleşme, büronun risk görüntüleme ve azaltma programlarını destekleyecek teknik ve profesyonel hizmetleri kapsıyor.

Anlaşma uyarınca bundan böyle Islah Bürosu, Booz Allen Hamilton ve Spry şirketlerine 600’den fazla baraja güvenlik hizmetleri sağlaması noktasında görev emri verebilecek. Bahsi geçen barajlar ABD’nin batısındaki 17 eyalete yayılmış durumda.

Spry’nin üst düzey Siber Güvenlik Sorumlusu Lori James son iki yılda Spry’ın sayısız ıslah sisteminin güvenlik ölçüm ve değerlendirmesine dahil olduğunu belirtti: “Spry özellikle, güvenlik gereksinimlerine yardım edebilmek, etkili ve yararlı metodolojiler üretebilmek noktasında İçişleri Bakanlığı ve Islah Bürosu’na destek vermeyi dört gözle beklemektedir.”

Booz şirketinin temsilcileri sözleşmeye hak kazandıklarını teyit etmekle birlikte yorum yapmaktan kaçındılar.

İlgili haber>> ‘Kritik altyapı çanı’ ABD için mi çalışıyor?

2016 yılında hackerler su akışını kontrol eden bir bent kapağı üzerinde denetim kazanmak için bir barajın muhasebe sistemine giriş yapma kabiliyeti kazanmıştı. Neyseki hackerlar Oregon’daki nispeten büyük olan Arthur R. Bowman Barajı yerine, New York- Rye Brook’ta bulunan küçük ve sonradan hizmet dışı kalan Bowman Avenue Barajı’na erişmişti. Ancak bu olay, kritik altyapıyı güvence altına almak veya büyük can ve mal kaybı riskini yok etmeye olan ihtiyacı ortaya koymuştu.

Büyük Bowman Barajı, Islah Bürosu tarafından yönetilen 600 barajdan biri.

Ulusal Güvenlik Bakanlığı’na bağlı ICS-CERT’in eski direktörü ve Otomasyon Birliği Müdürü Marty Edwards, Islah Bürosu tarafından işletilen Hidroelektrik tesislerin önemli sayıda ICS / [operasyonel teknoloji] sistemine sahip olabildiklerini belirtirken ekliyor: “Bu sistemler, modern siber güvenlik standartlarına uyum sağlama konusunda özellikle zorlayıcı olabilecek eski kurulum türlerini göz ardı etme eğiliminde.”

Edwards, İçişleri’nin kritik altyapı güvenliğine odaklanmasını iyi bir başlangıç ​​olarak değerlendirirken 600’den fazla tesise ayrılan 45 milyon doların, beş yıl sonunda baraj başına yaklaşık 75 bin dolara çıkacağını belirtti. Edwards şöyle devam etti: “Bu kesinlikle iyi bir başlangıç, ancak nihayetinde siber güvenlik insanları işe almakla ilgili bir şey. Ben ya daimi personel ya da her yıl yüklenici kullanmak için uygulamaya konmuş bir program görmek isterim. Büyük ihtimalle en iyi yaklaşım, ikisinin birleşimi olacaktır” şeklinde konuştu.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

ABD, Kritik Altyapı Güvenliği

ABD Dışişleri, ‘siber güvenlik kılavuzu’ için özel sektörden yardım istedi

Yorum yapın

ABD Dışişleri Bakanlığı, bir siber güvenlik kılavuzu oluşturmak için kolları sıvadı. Bakanlık öncelikli olarak ticaret sektörünün bu konudaki kabiliyetlerini belirlemek için bilgi talebinde bulundu. Bakanlık, kendi bilgi güvenlik programlarını desteklemek üzere güvenlik sektörü uzmanlarından oluşturmayı planladığı kılavuz için görüş istiyor. Bir yıldan az bir süre önce başlayan çalışma Bakanlığın gizli olmayan e-posta sisteminin devlet destekli hackerlar tarafından kırılmasının ortaya çıkmasından sonra başladı. Çalışmaya AT&T, CenturyLink, Planet Technology, Booz Allen Hamilton ve Deloitte firmalarından siber güvenlik uzmanları davet edildi.

İLGİLİ HABER >> BU KEZ OBAMA’NIN MAİLLERİ HACKLENDİ

Konuyla ilgili yapılan açıklamada, “Bu bilgi talebi sadece bilgi ve planlama amaçları için ortaya çıktı ve bir ihale anlamına gelmiyor” denildi. Fakat ilgili birim ileride detaylı bir dizi kılavuz için 1 yıllık kontrat yapılabileceğini de açıklamasına ekledi. Bilgi talebine verilen yanıtlardaki anahtar madde, cevap verenlerin bu konudaki yapabilecekleri hakkındaki bilgi olacak ki bu bakanlığa karar almada ve nasıl bir kılavuz yapacağı konusunda yardımcı olacak. Bunun üzerine Bakanlık talep edilen ürün ve servislere nasıl en iyi sözleşmeyi sunacağına karar verecek.

Siber tehditler büyüyerek devam ediyor

Dışişleri Bakanlığı kritik altyapıya karşı siber tehditlerin büyümeye devam ettiğine dikkat çekerek bunun en ciddi ulusal güvenlik mücadelelerinden biri olduğunu söyledi. Amerika’nın ulusal ve ekonomik güvenliğinin, bu tarz tehditlerle yüz yüze olan altyapının güvenilir işleyişine dayandığına dikkat çekti. Yapılan açıklamada bakanlığın sağlam politika çerçevelerini yerleştirmek için önemli siber güvenlik uzmanlarıyla yakinen çalışmayı istediği bildirildi. Ayrıca hem saldırı şeklindeki siber operasyonlara hem de siber ataklara cevap vermeye açıkça rehberlik edecek doktrinlere sahip olmak istediği de vurgulandı. Hazırlanacak olan kılavuzlar sayesinde bir yön belirlenecek ve bu kılavuzlar bilgi güvenliği işletme faaliyetleri için rehberlik edecek. Aynı zamanda sonunda özel şirketler tarafından kullanılmak üzere hazır bulundurulacak.

Bakanlık siber güvenlik senaryosunun alttaki başlıkları içereceğini fakat maddelerin bunlarla sınırlı kalmayacağını bildirdi:

-Fiziksel ve mantıksal ağ segmentasyonu

-İki faktörlü kimlik doğrulama

-Ağ yapılandırma ve izleme

-Sıfır istemci mimarisi

-Bulut bilişim güvenliği

-Güvenlik operasyonları merkezi

-Mobil cihazlar güvenliği

-Dinamik sistem savunması

-Veri şifreleme

-Veri merkezli güvenlik

-Mikro hipervizör teknolojisi

-Uygulama beyaz listesi