ABD federal siber güvenlik ajansı CISA, Mayıs ayında yaşanan bir siber güvenlik olayına hazırlıksız yakalandığını itiraf etti. Ajans, bir araştırmacı gazetecinin, bir yüklenicinin ABD hükümet sistemlerine erişim için hassas anahtarları ve kimlik bilgilerini kamuya açık bir şekilde ifşa ettiğini bildirmesi üzerine, olay anında müdahale rehberini (playbook) oluşturmak zorunda kaldığını belirtti. Bu durum, siber güvenlik alanında hazırlıklı olmanın önemini bir kez daha gözler önüne serdi.
CISA, federal ağları savunmak ve kritik altyapıyı korumakla görevli Homeland Security birimi olarak, geçtiğimiz Cuma günü yayınladığı bir otopsi raporunda, personelinin "olayın erken aşamalarında [bir rehber] oluşturmak için zaman harcamak zorunda kaldığını" açıkladı. Ajans, kuruluşların bir güvenlik olayı anında anında improvize etmek zorunda kalmamaları için "tüm beklenen ihtiyaçlar" için rehberler hazırlamanın önemli olduğunu vurguladı.
CISA, eksik rehberin müdahaleyi ne kadar geciktirdiğini belirtmezken, bir sözcü TechCrunch'ın yorum talebine hemen yanıt vermedi. Bağımsız siber güvenlik gazetecisi Brian Krebs, Mayıs ayında siber güvenlik firması GitGuardian'dan bir araştırmacının kendisini, bir CISA yüklenicisinin çalışanının yüklediği, kamuya açık bir GitHub deposunda bulunan, ifşa edilmiş şifreler konusunda uyardığını bildirdi.
Krebs'e göre, araştırmacı yükleniciyi uyarmaya çalıştı ancak yanıt alamadı. Krebs'in CISA ile iletişime geçmesinin ardından ajans, depoyu çevrimdışına aldı ve ifşa edilen tüm kimlik bilgilerini iptal edip değiştirerek olası bir kötüye kullanımı önledi. CISA, olayda müşteri veya misyon verisinin ifşa edilmediğini belirterek araştırmacı ve gazeteciye yardımları için teşekkür etti.
Gelecekte Ne Bekleniyor?
Ajans, güvenlik araştırmacılarının CISA'ya potansiyel olayları bildirmesi için kanallarının "iyi tanımlanmamış" olduğunu ve araştırmacıların ajansla iletişime geçmesini kolaylaştırmak ve hızlandırmak için değişiklikler yaptığını söyledi. Bu durum, siber güvenlik topluluğu ile kamu sektörü arasındaki işbirliğinin ne kadar kritik olduğunu gösteriyor.
CISA, Başkan Donald Trump'ın Ocak 2025'teki ikinci döneminin başlangıcından bu yana kalıcı bir direktör olmadan faaliyet gösteriyor. Ajans ayrıca, Trump'ın göreve başlamasından bu yana işgücünün yaklaşık üçte birini etkileyen kesintiler, ücretsiz izinler ve işten çıkarmalardan da etkilendi. Bu durum, siber güvenlik alanında liderlik ve kaynak eksikliğinin potansiyel risklerini artırıyor.
Kaynak: techcrunch.com