SolarWinds Hack, Hükümet ve Özel Sektörün Güvenlik Konusunda İşbirliği Yapması Gerektiğini Gösteriyor, CISA Başkanı Diyor


Amerika’nın en iyi siber savunma yetkilisi Çarşamba günü yaptığı açıklamada, SolarWinds siber saldırısının yaklaşık iki yıl önce hacking gelişmişliğinde yeni bir seviyeyi temsil ettiğini ve hükümetin ve özel sektörün ülkenin çevrimiçi direncini desteklemek için birlikte çalışma ihtiyacını vurguladığını söyledi.

RSA konferansındaki bir panel tartışmasında, CISA Direktörü Jen Easterly, Rus bilgisayar korsanlarının ABD BT’sine kötü amaçlı kod eklemesine izin veren saldırının, hükümet tarafından değil, o zamanlar FireEye olarak bilinen özel sektör siber güvenlik şirketi tarafından keşfedildiğini kaydetti. CISA, ülkeyi siber tehditlere karşı korumaktan sorumlu federal kurum olan Siber Güvenlik ve Altyapı Güvenliği Ajansıdır.

Easterly, “Bunu kesinlikle tek başımıza yapamayız” dedi. “Açıkçası, çoğu altyapının özel sektöre ait olduğu göz önüne alındığında… teknoloji şirketleri, hükümetten önce tehditleri görecek.”

ABD istihbarat teşkilatlarının muhtemelen Rusya kaynaklı olduğunu söylediği SolarWinds saldırısı, 2020’nin sonlarına doğru keşfedildi, ancak en azından o yılın Mart ayı gibi erken başladığı düşünülüyor. Bilgisayar korsanları, BT yazılım sağlayıcısı SolarWinds’in sistemlerine sızdı ve şirketin popüler Orion ürünlerine yönelik bir güncellemeye kötü amaçlı yazılımlar yerleştirdi.

Binlerce SolarWinds müşterisi daha sonra kusurlu güncellemeyi yükledi ve bilgisayar korsanlarına sistemlerine erişme olanağı verdi. Federal kurumlar, büyük teknoloji şirketleri ve hastaneler hedeflenen kuruluşlar arasındaydı, ancak SolarWinds etkilenenlerden yalnızca birkaçının gerçekten zarar gördüğünü iddia ediyor. Rus hükümeti saldırıyla ilgisi olduğunu yalanladı.

Hack keşfedilmeden önce CEO olarak atanan, ancak daha sonra bu role başlamayan Sudhakar Ramakrishna, şirketin “inanılmaz derecede sofistike ve inanılmaz derecede yeni” saldırıya verdiği yanıtın olağandışı olduğunu çünkü şirketin şeffaflığı vurguladığını söyledi. Müfettişler ve hükümetle sürekli işbirliği yaparak ve müşterileri ve çalışanları ile iletişim kurarak hemen işe başladı.

Bu tür bir saldırıyı ele almak için hiçbir gümüş kurşun bulunmadığını, ancak bunun, güvenliğin nasıl iyileştirileceğini öğrenme ve böyle bir şey bir daha olursa daha iyi yanıt verme fırsatı sağladığını da sözlerine ekledi.

Easterly, SolarWinds’in en büyük dersinin siber güvenliğin ulusal bir öncelik haline getirilmesi gerektiğini düşündüğünü söyledi. Biden yönetiminden görüldü.

“Ayrıca, insanların kendilerini güvende tutmak için ne yapmaları gerektiğini anlayacakları şekilde iletişim kurabilmeliyiz” dedi ve bazen teknoloji endüstrisinin iletişim bölümünde pek iyi olmadığını da sözlerine ekledi.



Kaynak : https://www.cnet.com/tech/services-and-software/solarwinds-hack-shows-government-private-sector-need-collaborate-on-security-cisa-head-says/#ftag=CAD590a51e

Yorum yapın