CISA'dan Kritik Altyapıya Siber Saldırı Planı: Bağlantıyı Kes ve Kurtar Windows

CISA'dan Kritik Altyapıya Siber Saldırı Planı: Bağlantıyı Kes ve Kurtar

CISA, kritik altyapı operatörlerine siber saldırı anında ağlardan kopma ve sistem kurtarma planı yapmaları çağrısında bulundu.

Amerika Birleşik Devletleri Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), kritik altyapı (CI) operatörlerine yönelik önemli bir uyarı yayımladı. Ajans, su, enerji, ulaşım ve iletişim gibi hayati sektörlerde faaliyet gösteren kuruluşların, bir siber saldırı durumunda üçüncü taraf ağlarla bağlantılarını kesme ve tehlikeye giren sistemlerini kurtarma kabiliyetine sahip olmaları gerektiğini vurguladı. Bu çağrı, CISA tarafından 15 Nisan 2025'te başlatılan "CI Fortify" adlı yeni bir planlama çerçevesi kapsamında yapıldı.

CI Fortify, en kötü senaryoya odaklanıyor: Telekomünikasyon, internet, tedarikçiler ve üst düzey hizmet sağlayıcıların güvenilmez olduğu ve tehdit aktörlerinin OT (Operasyonel Teknoloji) ağına çoktan sızdığı bir durum. CISA, bu senaryoda operatörlerin iki temel hedef belirlemesini öneriyor: İzolasyon ve Kurtarma. İzolasyon, OT sistemlerini üçüncü taraf ve iş ağlarından proaktif olarak ayırarak siber etkilerin yayılmasını önlemeyi ve bozulmuş bir iletişim ortamında temel hizmetlerin devamlılığını sağlamayı amaçlıyor.

Kurtarma hedefi ise sistemlerin belgelenmesi, kritik dosyaların yedeklenmesi ve izolasyon başarısız olursa bileşenlerin değiştirilmesi veya manuel operasyonlara geçiş yapılması gibi senaryoların prova edilmesini içeriyor. CISA ayrıca operatörlerden, bu rehberliği yönetilen hizmet sağlayıcıları, sistem entegratörleri ve tedarikçilerle paylaşarak iletişim, bağımlılıklar ve geçici çözümler haritasının çıkarılmasını istiyor.

Gelecekte Ne Bekleniyor?

CISA Geçici Direktörü Nick Andersen, "CI Fortify, kuruluşların ağlarını ve kritik hizmetlerini altyapıyı bozmayı veya kesintiye uğratmayı hedefleyen siber tehdit aktörlerinden korumalarına yardımcı olan zamanında ve uygulanabilir bir rehberdir" dedi. Andersen, kuruluşları bu tavsiyeleri uygulamaya ve fırsatçı tehdit aktörlerine karşı savunmalarını güçlendirmek için CISA ile iş birliği yapmaya çağırdı.

Sektör temsilcileri, sürekliliğe odaklanılmasını memnuniyetle karşılasa da, tek başına bağlantı kesmenin aktif bir saldırganı durdurmayacağı konusunda uyardı. Xage Security CEO'su Duncan Greatwood, saldırganların genellikle kriz yanıtı başlamadan çok önce güvenilir bağlantılar, üçüncü taraflar veya ele geçirilmiş kimlik bilgileri aracılığıyla sisteme sızdığını belirtti. "Kuruluşlar ortam üzerinde kontrole sahip değilse, izolasyon tek başına yeterli değildir" diyen Greatwood, en hazırlıklı operatörlerin, CISA'nın daha önceki OT sıfır güven rehberliğine dayanarak kontrolleri ve kapsüllemeyi ortamlarına entegre edenler olduğunu ekledi.

Nasıl Önlem Alınmalı?

CISA'nın da belirttiği gibi, bu yeteneklere yatırım yapan operatörler, siber saldırılardan hava olaylarına ve rutin bileşen arızalarına kadar tüm kesintilere karşı savunması daha kolay bir altyapıya sahip oluyor. CI Fortify çerçevesi, kritik altyapı kuruluşlarının siber dayanıklılığını artırmak için somut adımlar sunarken, sektörün bu adımları kendi özel koşullarına uyarlaması gerekiyor. Uzmanlar, izolasyon ve kurtarma planlarının yanı sıra sürekli izleme, erken uyarı sistemleri ve personel eğitiminin de hayati önem taşıdığını vurguluyor.

Kaynak: infosecurity-magazine.com

Paylaş: