ABD siber güvenlik ajansı CISA sisteminde ciddi açıklar tespit edildi

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı'nın (CISA), sistemlerine erişim sağlayan gizli anahtarların ve verilerin açık ağa sızmasının ardından, bu tür durumlarla başa çıkmak için hazır bir plana sahip olmadığı ortaya çıktı. Federal ağları korumaktan sorumlu olan bu kurum, beklenmedik bir kriz anında hareket stratejisini (playbook) sıfırdan oluşturmak zorunda kaldı. Bu bilgiyi Techcrunch.com aktarıyor. bildiriyor.
Olay, bu yılın Mayıs ayında bağımsız gazeteci Brian Krebs'in, bir yüklenici firma çalışanının yaptığı hata konusunda ajansı uyarmasının ardından gün yüzüne çıktı. TechCrunch'ın haberine göre CISA, raporunda çalışanların olayın ilk aşamalarında zamanı bir eylem planı hazırlamak için harcadıklarını kabul etti. Bu durum, siber saldırılara karşı durması gereken ana kurumun beklenmedik durumlara hazırlıksız olduğunu gösterdi.
Hata nasıl gerçekleşti?
GitGuardian siber güvenlik firmasından bir araştırmacı, GitHub açık deposunda ABD hükümet sistemlerine erişim için tasarlanmış birçok şifre ve kullanıcı adı tespit etti. CISA ile çalışan bir yüklenici firma çalışanının, bu verileri dikkatsizce açık erişim modunda bıraktığı anlaşıldı. Araştırmacı önce yükleniciyle iletişime geçmeye çalıştı, ancak yanıt alamayınca durumu Brian Krebs'e bildirdi.Sadece gazetecinin müdahalesinden sonra CISA bu depoyu çevrimdışı hale getirdi ve ifşa olan tüm gizli anahtarları iptal ederek yenileriyle değiştirdi. Ajans, bu olay sonucunda göreve ilişkin veya kullanıcıların kişisel verilerinin yabancı ellere geçmediğini belirtti. Buna rağmen, hazır bir planın olmaması müdahale sürecini önemli ölçüde yavaşlatmış olabilir.
Sistemsel sorunlar ve personel eksikliği
CISA raporunda, güvenlik araştırmacılarıyla iletişim kanallarının net bir şekilde tanımlanmadığını da belirtti. Ajans artık uzmanların riskler hakkında hızlı bildirimde bulunmalarını sağlamak için iletişim sistemini iyileştirme sözü veriyor. Ancak kurum içindeki durum oldukça karmaşık olmaya devam ediyor.Edinilen bilgilere göre, Donald Trump'ın Ocak 2025'te başkanlık görevine başlamasından bu yana CISA kalıcı bir direktör olmadan faaliyet gösteriyor. Ayrıca, ajansın iş gücünün yaklaşık üçte biri kesintiler, zorunlu izinler ve işten çıkarmalarla karşı karşıya kaldı. Bu tür personel eksikliği ve mali kısıtlamaların siber güvenlik seviyesini olumsuz etkilediği uzmanlar tarafından endişeyle karşılanıyor.
Bu olay, en üst düzey devlet kurumlarının bile beklenmedik siber güvenlik olaylarına karşı net ve onaylanmış eylem planlarına sahip olması gerektiğini bir kez daha kanıtladı. Doğaçlama yapmak ve kriz anında plan oluşturmak, değerli zamanın kaybedilmesine ve riskin artmasına yol açabilir.





















Yorumlar 0
…