Kamu malı kavramı uzun zamandır felsefe ve ekonomide tanınmaktadır. Aristoteles’ten John Rawls’a kadar ünlü düşünürler, bireysel ve toplumsal refahı sürdüren malların kolektif olarak korunması gerektiğini savundular.
Geleneksel olarak, bir kamu malı, dışlanamaz, yani kimsenin erişiminin reddedilemeyeceği ve bir kişinin kullanımının diğerininkini azaltmadığı, rekabetsiz olduğu anlamına gelir. Buna geleneksel olarak temiz hava, güvenli içme suyu ve kamu güvenliği dahildir.
Genel Müdür, EMEA, Claroty.
Kütüphanelerdeki HVAC sistemleri ve okullardaki bina yönetim sistemleri gibi örneklerin tümü, sivil altyapının görünmez bir katmanını oluşturan, görülmeyen teknolojilerdir.
İyi yönetildiklerinde sessizce sürekliliği ve güvenliği sağlarlar. Ancak tehlikeye atıldığında korumaları gereken kamu mallarına zarar verebilirler.
Eğer CPS artık kamu yararının bir parçasıysa, hükümetlerin bunları su, sağlık veya güvenlikle aynı titizlikle yönetmesi gerekir. Bu, CPS riskini yalnızca teknik bir sorun olarak değil, toplumsal bir sorun olarak ele alan çerçeveler oluşturmaya doğru ilerlemeyi gerektirir.
Tehdit ortamı insanların hayatlarını gerçekten nasıl etkiliyor?
Siber saldırılarla ilgili kamuya açık konuşmalar çoğu zaman onları mali kayıplara indirgiyor. Elbette rakamlar önemli; Claroty, kritik altyapı profesyonellerinin yüzde 45’inin CPS ile ilgili saldırılardan en az yarım milyon dolarlık mali etki bildirdiğini buldu. Ancak kamuoyu için daha derindeki sorun finansal değil, toplumsal ve insani.
CPS kesintileri kritik ulusal altyapıyı etkilediğinde topluluklar paradan çok daha fazlasını kaybeder. Elektrik şebekelerine yapılan saldırılar tüm nüfusun elektriğe veya temiz suya erişimini engelleyebilir. Bir ulaşım sistemi çökerse, felaketle sonuçlanan kaza riski artar.
Sağlık hizmetlerinde saldırılar, bakıma erişimin gecikmesine ve hayatların kelimenin tam anlamıyla tehlikeye atılmasına yol açabilir. 2024 Change Healthcare siber saldırısına bakın; ABD genelinde sayısız hastanenin işleyişini aksattı ve CNI saldırılarının toplumu ne kadar kolay temelden sarsabileceğini gösterdi.
Bu sosyal etkiler eşit şekilde hissedilmiyor ve Tennessee Üniversitesi’nde yapılan araştırmalar, toplumun en savunmasız üyelerinin en çok acı çekenler olduğunu gösterdi.
Dezavantajlı bölgelerde yaşayan insanlar genellikle aynı anda birden fazla riske maruz kalıyor ve aksaklıklarla başa çıkmak için daha az kaynağa sahip oluyor. Bu durum yerel yönetimlere düşen sorumluluğu daha da önemli kılmaktadır.
Reaktif düzeltmelerden proaktif esnekliğe geçmek için ne gerekir?
Önemli olan yönetişimdir. Güçlü yönetişim, pasif algılamayı eyleme dönüştürülebilir korumaya dönüştürür. Bu, güvenliğin sonradan akla gelen bir düşünce olarak değil, bir liderlik meselesi olarak çerçevelenmesini gerektirir. BT yönetimi takımlar.
Etkin yönetimin merkezi bir parçası durum tespiti yapmaktır. Kuruluşlar, yönetilebilir seviyelere indirebilmek için herhangi bir zayıf noktayı veya gözden kaçan noktayı tespit edebilmeli ve riskleri anlayabilmelidir.
Bu tür sürekli değerlendirme, risk bilgilerinin karar vericilerle paylaşılmasını mümkün kılar ve politikaların varsayımlardan ziyade gerçeğe dayalı olmasını sağlar. Erişimi sürekli olarak doğrulayan Sıfır Güven gibi yaklaşımlar, hız ve hassasiyetin önemli olduğu ortamlarda kontrolün korunmasına yardımcı olabilir.
Direncin özü aslında görünürlüğe bağlıdır. “Hangi varlıklara sahibiz?” gibi temel soruları yanıtlamak için çabalamanın hiçbir mazereti yok. veya “ne kadar açığa çıktılar?” Cevaplar olmadan yönetişim olgunlaşamaz. Dayanıklılık, CPS korumasının silolara hapsolmak yerine paylaşılabilmesi için varlıkların ve risk bilgilerinin sürekli keşfedilmesini gerektirir.
Soğutma merkezleri ortaya çıkan örneklerden biridir. Küresel sıcaklıklar arttıkça bunlar hayati önem taşıyan kamu hizmetleri haline geliyor. Bunları sorumlu bir şekilde sunmak, bunları insan etkisini hesaba katacak ve başlangıçtan itibaren dayanıklılığı içerecek şekilde tasarlamak ve yönetmek anlamına gelir. Ancak o zaman bunların kullanılabilirliği ve temsil ettikleri kamu yararı güvenilir bir şekilde güvence altına alınabilir.
Bugün CPS’de hangi kör noktalar en tehlikelidir?
Güvenlik açısından bir zorluk, modern iletişimin karmaşıklığıdır. BT altyapısı. Kuruluşların hem BT hem de OT ortamlarını yönetmesi gerekir. Operasyonel cihazların çoğu hiçbir zaman siber güvenlik göz önünde bulundurularak tasarlanmamıştır, ancak giderek daha fazla internete bağlanmakta ve açığa çıkmaktadır.
Geleneksel internet güvenliği araçlar bu karmaşıklığın üstesinden gelemez. OT cihazları genellikle özel protokollere veya özel protokollere dayanır. işletim sistemleri bu da onları fidye yazılımları ve diğer saldırılar için çekici hedefler haline getiriyor.
Tek gerçekçi çözüm CPS’ye özgü siber güvenliktir. Bu, tam olarak hangi cihazların hangi ağlara bağlı olduğunu bilmek için görünürlükle başlar. Varlık yönetimi yazılımı hiçbir cihazın gözden kaçırılmaması için eksiksiz bir envanter oluşturabilir. Bu bir kez uygulamaya konduğunda, risk yönetimi ve güvenli erişim gibi stratejiler, CPS ortamlarının benzersiz zorluklarını yansıtacak şekilde uygulanabilir.
Yerel liderler CPS güvenliğini nasıl kamu güvenine dönüştürebilir?
Liderler için, CPS yönetişimini kamu malı olarak ele almak, yalnızca sistemleri değil aynı zamanda toplumun güvenini de korumalarına olanak sağlar. Vatandaşlar haklı olarak hükümetlerden temiz su, güvenilir sağlık hizmetleri ve kamu güvenliği sağlamalarını bekliyor. Aynı şeyi günlük yaşamı sürdüren dijital sistemler için de giderek daha fazla bekleyecekler.
Bu, CPS’yi hizmet yaşam döngüsünün bir parçası olarak ele almak anlamına gelir. Bu aynı zamanda korumanın tek bir blokta değil, kurumlar arasında paylaşılmasının sağlanması anlamına gelir, böylece yönetimin her katmanında hesap verebilirlik sağlanır.
Küresel huzursuzluk çağında bu daha da acil hale geliyor. Devlet destekli muhalifler sadece mali nedenlerden dolayı değil aynı zamanda kamu düzenini bozmak için de CPS’yi hedef alıyor. Bu, erken tespit ve gerçek zamanlı durumsal farkındalığı önemli kılmaktadır.
Liderler bu çabalar konusunda şeffaf olduklarında, temel hizmetlerin diğer kamu mallarıyla aynı özen ve sorumlulukla savunulduğuna dair açık bir sinyal vermiş olurlar.
CPS yönetişimine neden temel önemde davranılmalıdır?
Siber-fiziksel sistemler artık görünmez veya ikincil değil. Bunlar doğrudan toplumun refahına bağlı olan kamu mallarıdır. Bozulma yalnızca güveni aşındırmakla kalmıyor, aynı zamanda eşitsizliği derinleştiriyor ve güvenliği tehdit ediyor.
Tüm uluslar için eyalet ve yerel yönetimler, yol gösterme sorumluluğuna ve fırsatına sahiptir. Yönetişimi, görünürlüğü ve CPS’ye özgü esnekliği CNI yönetimine dahil ederek yalnızca operasyonları değil, aynı zamanda hizmet ettikleri toplulukların güvenini ve istikrarını da koruyabilirler.
En iyi yazılım varlık yönetimi (SAM) araçlarına ilişkin özelliğimize göz atın.