CISA Olay Anında Olay Yanıtı Oyun Kitabını Oluşturmak Zorunda Kaldı Siber Güvenlik

CISA Olay Anında Olay Yanıtı Oyun Kitabını Oluşturmak Zorunda Kaldı

ABD siber güvenlik ajansı CISA, Mayıs ayında bir güvenlik olayına müdahale ederken önceden hazırlanmış bir yanıt planı olmadığını itiraf etti.

ABD federal siber güvenlik ajansı CISA, Mayıs ayında yaşanan bir siber güvenlik olayında önceden hazırlanmış bir yanıt planının bulunmadığını ve ekibin olay anında bir müdahale oyun kitabı oluşturmak zorunda kaldığını açıkladı. Olay, araştırmacı bir gazetecinin, bir yüklenicinin ABD hükümet sistemlerine erişim için hassas anahtarları ve kimlik bilgilerini herkese açık bir şekilde ifşa ettiğini ajansa bildirmesiyle ortaya çıktı.

CISA, federal ağları savunmak ve kritik altyapıyı korumakla görevli Homeland Security birimi olarak, geçtiğimiz Cuma günü yayınladığı bir olay sonrası raporda, personelinin 'olayın erken aşamalarında bir oyun kitabı oluşturmak için zaman harcamak zorunda kaldığını' belirtti. Ajans, 'tüm beklenen ihtiyaçlar' için oyun kitaplarının hazırlanmasının önemini vurgulayarak, kuruluşların bir güvenlik olayı durumunda anında doğaçlama yapmak yerine hazırlıklı olmaları gerektiğini ifade etti.

Ajans, eksik oyun kitabının CISA'nın müdahalesini ne kadar geciktirdiğini belirtmezken, bir sözcü TechCrunch'ın yorum talebine hemen yanıt vermedi. Bağımsız siber güvenlik gazetecisi Brian Krebs, Mayıs ayında siber güvenlik firması GitGuardian'dan bir araştırmacının, bir CISA yüklenicisinin çalışanı tarafından yüklenen, herkese açık bir GitHub deposunda bulunan çok sayıda ifşa edilmiş şifreyi kendisine bildirdiğini aktardı.

Krebs'e göre, araştırmacı yükleniciyi uyarmaya çalıştı ancak yanıt alamadı. Krebs, CISA ile temasa geçtikten sonra ajans depoyu çevrimdışına aldı ve potansiyel kötüye kullanımı önlemek için ifşa edilen tüm kimlik bilgilerini iptal edip değiştirdi. CISA, olayda hiçbir müşteri veya görev verisinin ifşa edilmediğini belirterek, araştırmacıya ve gazeteciye yardımları için teşekkür etti.

Teknik Analiz

Ajans, güvenlik araştırmacılarının CISA'yı potansiyel olaylar hakkında bilgilendirmesi için kanallarının 'iyi tanımlanmamış' olduğunu kabul etti ve araştırmacıların ajansla iletişime geçmesini kolaylaştırmak ve hızlandırmak için değişiklikler yaptığını duyurdu. Bu durum, kurumların siber güvenlik olaylarına hazırlıklı olması ve araştırmacılarla etkili iletişim kanalları kurması gerektiğini bir kez daha gözler önüne seriyor.

CISA, Ocak 2025'te Başkan Donald Trump'ın ikinci döneminin başlangıcından bu yana kalıcı bir direktör olmadan faaliyet gösteriyor. Ajans ayrıca, Trump'ın göreve gelmesinden bu yana işgücünün yaklaşık üçte birini etkileyen kesintiler, ücretsiz izinler ve işten çıkarmalardan da etkilendi. Bu gelişmeler, ABD'nin siber güvenlik kapasitesine yönelik endişeleri artırıyor.

Kaynak: techcrunch.com

Paylaş: