ABD Biyoekonomisini Hacker Tehditlerinden Korumak İçin Gizli Yarış


Yeni bir ortaklık Siber güvenlik kar amacı gütmeyen Biyoekonomi Bilgi Paylaşımı ve Analiz Merkezi (BIO-ISAC) ile ABD devlet kurumlarıyla gelişen araştırmalar üzerinde çalışan Johns Hopkins Üniversitesi Uygulamalı Fizik Laboratuvarı (APL) arasında, biyomedikal, biyoendüstriyi daha iyi güvence altına almak için daha fazla kaynağa duyulan ihtiyacı vurguluyor. ve biyo-üretim kuruluşları.

Covid-19 salgını, dünyanın dört bir yanındaki sıradan insanları aşı geliştirme ve üretiminin lojistiği hakkında somut ve acil bir şekilde düşünmeye sevk etti. Ancak sözde biyoekonomi, tarımda kullanılan yetiştirme programlarından biyoyakıtların geliştirilmesine kadar her yerde sessizce gömülüdür. Ve endüstri ardı ardına siber güvenlik savunmalarının durumu hakkında bir hesaplaşmayla karşı karşıya kalırken, araştırmacılar biyoekonominin savunmasız olduğunu giderek daha fazla fark ediyor. Örneğin pandemi sırasında Rusya, Çin ve diğer devlet aktörleri, ABD’li yetkililerin yıkıcı olabileceği konusunda uyardığı bir mücadelede istihbarat toplamak için aşı üreticilerini ve dağıtımcılarını hacklemek için yarıştı.

“Biyoekonominin çoğu küçük şirketler; Amerikan biyoteknolojisinin gerçek can damarı bu,” diyor BIO-ISAC’ın kurucu ortağı Charles Fracchia. “Moderna’nın dört yıl önce tamamen gelişmiş olmayan kötü amaçlı yazılımlarla bile saldırıya uğradığını veya bir fidye yazılımı saldırısıyla karşı karşıya olduğunu hayal edin. Küçük şirketler gerçekten kolayca iflas edebilir ve sonra gelecek için yaptıkları işi kaybederiz. APL’nin BIO-ISAC’ın misyonunu anladığı ve kurucu üye olarak katıldığı için çok minnettarım. Yardım etmek istiyorlar.”

Finansal hizmetlerden sağlığa kadar birçok sektör için bilgi paylaşım ve analiz merkezleri bulunmaktadır. APL’de baş personel olan Charles Frick, laboratuvarın ISAC’ları desteklediğini ve uzun yıllardır onlarla işbirliği yaptığını söylüyor. Frick, George W. Bush ve Barack Obama yönetimleri sırasında, APL’nin büyük ölçekli tehdit istihbarat paylaşımı ve güvenlik otomasyonu için en verimli yöntemleri araştırmak üzere İç Güvenlik Bakanlığı ve Ulusal Güvenlik Ajansı ile işbirliği yaptığını söylüyor. APL, makine tarafından okunabilen tehdit istihbaratı verilerini otomatik olarak taramak ve işlemek için 2018 finansal hizmetler pilot çalışmasına katıldı ve burada 14 saat süren bir süreç sekiz dakikaya indirildi.

Tüm bunlar önemlidir, çünkü kritik hizmetlere yönelik dijital saldırılar ve saldırı eğilimleri hızla yükselir. Bir kuruluş ne kadar çok bilgi toplayıp paylaşabilirse, diğerlerinin kendilerini benzer saldırılara karşı savunma şansı o kadar artar. APL’nin BIO-ISAC için sağladığı fon, araştırma, bilgi paylaşımı ve kamu açıklamaları dahil olmak üzere düzenli operasyonlara yönelik olacaktır. Ve en önemlisi, aynı zamanda BIO-ISAC’ın başlattığı olay müdahale hizmetlerini de destekleyecek, böylece biyoteknoloji ve biyo-üretim kuruluşlarının dijital bir saldırıyla uğraşıyorlarsa veya bir şeylerin yanlış olduğundan şüpheleniyorlarsa arayacakları birileri olacak. Hizmetler, mümkün olduğunca çok sayıda kuruluş tarafından erişilebilir olmaları için elinizden gelenin en iyisini yapacaktır. Ancak talebe bağlı olarak, BIO-ISAC her talebe anında yanıt verme kapasitesine sahip olmayabilir. Ancak grup, şu anda mevcut olan hizmetlerde önemli bir boşluğu doldurmaya başlamayı umuyor.

“Tehditleri belirlemeye başladığımızda, bu alana uygulanabilecek mevcut bir dizi yetenek ve beceriye sahip olduğumuzu ve ISAC’lerle işbirliği içinde çalışma yeteneğimizi kanıtladığımızı söylemek bizim için doğal bir seçimdir.” APL program bölge müdürü Brian Haberman şöyle diyor: “Bu, ulusal öncelikleri tek başınıza yapmadığınız zamanlarda çok daha hızlı bir şekilde destekleme misyonumuzu gerçekleştiriyor. Bu, paranızın karşılığını alabileceğiniz en büyük patlama.”


Kaynak : https://www.wired.com/story/biotech-security-threats

Yorum yapın