ATM dünyasında siber güvenlik nispeten yenidir ve diğer yeni alanlar gibi sürekli, bazen de hızlı bir gelişim içerisindedir. Yeni tehditler, yeni oyuncular, yeni sistemler, yeni düzenlemeler... Satranç taşlarının sürekli değişim halinde olduğu bir ortamda, tecrübesiz ANSP'lerin kendilerini en iyi şekilde nasıl koruyabileceklerini bilmeleri kafa karıştırıcı olabilir.
Thales'e göre koruma, her şeyden önce kişinin kendi güçlü ve zayıf yönlerini bilmesinden gelir. Ancak o zaman siber güvenliği artırmak için kural ve düzenlemelerin nasıl uygulandığını anlamak mümkündür.
Örneğin birkaç yıl önce Thales'in ANSP müşterilerinden biri önemli bir soruyla Thales iletişim noktasına ulaştı: yeni AB siber güvenlik düzenlemeleri yürürlüğe giriyordu ve bunları uygulamaya nereden ve nasıl başlanacağından emin değildi.
İlk tartışmalar Müşteri ile Thales'in ATM siber güvenlik ekipleri arasındaki görüşme, müşterinin arabayı atların önüne koymaya çalıştığını ortaya çıkardı. Herhangi bir düzenlemeyi uygulamadan önce ANSP'nin siber güvenlik durumunu anlamak çok önemliydi.
Her iki taraf da anlaşmaya vardı ileriye doğru ilk adım bir şey gerçekleştirmekti siber risk değerlendirmesi iki önemli açıdan. İlk olarak Thales ekipleri, siber güvenliklerini değerlendirmek için müşterileriyle yakın işbirliği içinde çalıştı. yönetim yapıları, eğer varsa – kim ve nasıl. İkinci olarak ekipler müşterinin bilgilerini incelemeye başladı. mevcut siber güvenlik koruma önlemleri ve teknolojileri – ne, bir sistemin tasarımı gereği siber güvenli olmadığı durumlarda kritik bir adım.
Hevesli bir çırağa oyununu öğreten bir satranç uzmanı gibi, Thales ve müşterisi adım adım, parça parça ilerlediler. Altı ay sürdü (tam zamanlı değil) ve bu süre zarfında ANSP, kuruluşunun ve sisteminin güçlü yönleri ve zayıf yönleri hakkında çok daha derinlemesine bir anlayış elde edebildi.
Müşteri için, yalnızca oyunun kurallarını (siber güvenlik düzenlemeleri) değil aynı zamanda her bir parçanın kendi bağlamında ne anlama geldiğini (her ATM sisteminin rolünü ve kritikliğini) bilen bir tartışma ortağına sahip olmak kritik önem taşıyordu.
Thales, ilk siber risk değerlendirmesinin ardından bir dizi önlem aldı: tavsiyeler. Müşterinin siber güvenliği artırmak ve AB düzenlemelerini uygulamaya hazır olmak için kendi hızında, kendi şartlarında izleyebileceği bir tür yol haritası. Aslında ANSP, siber güvenlik stratejisinin bir sonraki adımı olarak Thales ve onun güvenlik açığı yönetimi hizmetiyle çalışmaya devam etmeyi seçti.
Siber güvenlik oyununuzun da yükseltilebileceğini düşünüyor ve uzmanlıkları ATM ve siber güvenlik alanlarında olan ekiplerle çalışmak mı istiyorsunuz? cyber.aero@thalesgroup.com adresinden iletişime geçin ve web sitemizi ziyaret edin.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://onboard.thalesgroup.com/ansps-gambit-cyber-security-in-atm-step-by-step/
