bencede
New member
Siber güvenlik, belediye sektörü için oldukça güncel bir konudur. BT Güvenlik Yasası 2.0 ile birçok satıcının ek yükümlülükleri olacaktır. Belediye İşletmeleri Birliği’nin (VKU) Pazartesi günü Berlin’de başlayan yıllık toplantısında sektörde başka bir sorun ortaya çıktı: fidye yazılım saldırılarının hedefi giderek artıyor.
Tıpkı Mainzer Stadtwerke gibi. Mainzer Stadtwerke’de sayısallaştırma başkanı Ole Zipfel’e göre BT hizmet sağlayıcıları geçen yaz saldırıya uğradığında hızlı düzeltmeler gerekiyordu. Bu tür vakalar için Federal Bilgi Güvenliği Dairesi (BSI) ve Eyalet Kriminal Polisi Dairesi (LKA) ile irtibat kuruldu. Ama hafta sonuydu: “Sonra numarayı çeviriyorsun ve sesli mesaj alıyorsun, çünkü bugün Pazar.”
E-posta ağ geçidi
Donau-Stadtwerke Dillingen-Lauingen’de inşaat müdürü olan Wolfgang Behringer de geçen yılın baharında bir olayı anlatıyor: Su kaynağı hiçbir zaman risk altında olmamasına rağmen, BT’yi eski haline getirmenin maliyeti yaklaşık 250.000 Euro idi. Yönetilebilir hasara rağmen küçük bir tedarikçi için çok para.
Federal Polis Teşkilatında (BKA) siber suçlar dairesi başkanı Carsten Meywirth, oldukça yaygın bir durum olduğunu söylüyor. Mali yönler, faillerin baskın saiki olmaya devam etmektedir. Daha karmaşık saldırılar olsa da, e-posta hala tipik bir ağ geçididir. En büyük tehdit fidye yazılımıdır – pandemi sırasında uzaktan çalışmayla saldırı yüzeyi artırıldı ve şu anda kullanılıyor.
Meywirth, fidye yazılımı gruplarının hizmetlerini üçüncü taraflara da (“hizmet olarak fidye yazılımı”) bir hizmet olarak sunduğundan bu yana sorunun çok büyük ölçüde arttığını söylüyor. Soruşturmalara yanıt veren herkes, kalıcı bir “müşteri ilişkisi”nin gelişmesini beklemelidir: Başarılı bir şekilde şantaja uğrayanların yüzde 40’ı daha sonra yeniden bezdirilir. O zaman tavsiyesi: ödemeyin, ancak yetkililerle iletişime geçin. Tüm eyalet cezai soruşturma büroları ve BKA, bu tür vakalar için merkezi irtibat noktaları kurmuştur.
Daha fazla görev
BT Güvenlik Yasası 2.0 ile, giderek daha fazla şirket en ileri düzeyde önlemler almak zorunda kalıyor. Uygulama sorumluluğu düzenli olarak CEO düzeyindedir. Bununla birlikte, belediyelere uzman hizmet sağlayıcısı olan Clarity, yönetim sigortası poliçelerinin artık rutin olarak siber zararları kapsamadığını bildirdi.
Mayıs ayından itibaren yükümlülüklerdeki artış kentsel atık bertaraf şirketlerini de ilgilendirecek. Yasanın uygulama yönetmeliği (“Kritis-VO”) henüz revize edilmemiştir. Bu, hangi atık imha şirketlerinin kaç ton atıkla birlikte dahil edildiğini ve bu nedenle hangi sistemlerinin artan gereksinimlere tabi olduğunu açıklar. Bu sadece BT sistemleri hakkında değil, aynı zamanda giderek daha fazla birbirine bağlı işletim teknolojisi ile ilgili olacak.
Önümüzdeki iki yıl içinde, bertaraf şirketleri Kritis-VO ile kendilerine gelen kataloğu uygulamak zorundadır. Ve 2022’nin sonunda onaylanan AB’nin Ağ ve Bilgi Güvenliği Direktifinde yapılan değişiklikle, diğer sağlayıcılar güvenlik gerekliliklerine tabi olacak, ancak önce bir Alman uygulama yasası olacak.
(vbr)
Haberin Sonu
Tıpkı Mainzer Stadtwerke gibi. Mainzer Stadtwerke’de sayısallaştırma başkanı Ole Zipfel’e göre BT hizmet sağlayıcıları geçen yaz saldırıya uğradığında hızlı düzeltmeler gerekiyordu. Bu tür vakalar için Federal Bilgi Güvenliği Dairesi (BSI) ve Eyalet Kriminal Polisi Dairesi (LKA) ile irtibat kuruldu. Ama hafta sonuydu: “Sonra numarayı çeviriyorsun ve sesli mesaj alıyorsun, çünkü bugün Pazar.”
E-posta ağ geçidi
Donau-Stadtwerke Dillingen-Lauingen’de inşaat müdürü olan Wolfgang Behringer de geçen yılın baharında bir olayı anlatıyor: Su kaynağı hiçbir zaman risk altında olmamasına rağmen, BT’yi eski haline getirmenin maliyeti yaklaşık 250.000 Euro idi. Yönetilebilir hasara rağmen küçük bir tedarikçi için çok para.
Federal Polis Teşkilatında (BKA) siber suçlar dairesi başkanı Carsten Meywirth, oldukça yaygın bir durum olduğunu söylüyor. Mali yönler, faillerin baskın saiki olmaya devam etmektedir. Daha karmaşık saldırılar olsa da, e-posta hala tipik bir ağ geçididir. En büyük tehdit fidye yazılımıdır – pandemi sırasında uzaktan çalışmayla saldırı yüzeyi artırıldı ve şu anda kullanılıyor.
Meywirth, fidye yazılımı gruplarının hizmetlerini üçüncü taraflara da (“hizmet olarak fidye yazılımı”) bir hizmet olarak sunduğundan bu yana sorunun çok büyük ölçüde arttığını söylüyor. Soruşturmalara yanıt veren herkes, kalıcı bir “müşteri ilişkisi”nin gelişmesini beklemelidir: Başarılı bir şekilde şantaja uğrayanların yüzde 40’ı daha sonra yeniden bezdirilir. O zaman tavsiyesi: ödemeyin, ancak yetkililerle iletişime geçin. Tüm eyalet cezai soruşturma büroları ve BKA, bu tür vakalar için merkezi irtibat noktaları kurmuştur.
Daha fazla görev
BT Güvenlik Yasası 2.0 ile, giderek daha fazla şirket en ileri düzeyde önlemler almak zorunda kalıyor. Uygulama sorumluluğu düzenli olarak CEO düzeyindedir. Bununla birlikte, belediyelere uzman hizmet sağlayıcısı olan Clarity, yönetim sigortası poliçelerinin artık rutin olarak siber zararları kapsamadığını bildirdi.
Mayıs ayından itibaren yükümlülüklerdeki artış kentsel atık bertaraf şirketlerini de ilgilendirecek. Yasanın uygulama yönetmeliği (“Kritis-VO”) henüz revize edilmemiştir. Bu, hangi atık imha şirketlerinin kaç ton atıkla birlikte dahil edildiğini ve bu nedenle hangi sistemlerinin artan gereksinimlere tabi olduğunu açıklar. Bu sadece BT sistemleri hakkında değil, aynı zamanda giderek daha fazla birbirine bağlı işletim teknolojisi ile ilgili olacak.
Önümüzdeki iki yıl içinde, bertaraf şirketleri Kritis-VO ile kendilerine gelen kataloğu uygulamak zorundadır. Ve 2022’nin sonunda onaylanan AB’nin Ağ ve Bilgi Güvenliği Direktifinde yapılan değişiklikle, diğer sağlayıcılar güvenlik gerekliliklerine tabi olacak, ancak önce bir Alman uygulama yasası olacak.
(vbr)
Haberin Sonu