Küçük Savunma Firmaları Ulus-Devlet Hackerlarına Karşı Ağ Verisi Eksikliğiyle Mücadele Ediyor Siber Güvenlik

Küçük Savunma Firmaları Ulus-Devlet Hackerlarına Karşı Ağ Verisi Eksikliğiyle Mücadele Ediyor

ABD savunma sanayi tabanındaki küçük yükleniciler, ulus-devlet hacker gruplarına karşı ağ telemetrisi eksikliği nedeniyle savunmasız kalıyor.

Amerika Birleşik Devletleri'nin savunma sanayi tabanı (DIB), ulus-devlet bağlantılı hacker gruplarının birincil hedefi haline gelmiş durumda. Ancak Team Cymru güvenlik analisti Stephen Campbell'a göre, küçük savunma yüklenicileri bu tehditleri tespit edebilmek için gerekli ağ telemetrisinden yoksun. Campbell, 29 Nisan'da yayımlanan makalesinde, son dönemde Çin'in Volt ve Salt Typhoon, Rusya'nın Fancy Bear ve İran'ın UNC1549 gibi gruplarının keşif ve ön konumlandırma faaliyetlerine geçmişe kıyasla çok daha fazla zaman ayırdığını vurguladı.

Analiste göre bu hacker grupları, ağırlıklı olarak internet yönlendiricileri, güvenlik duvarları ve VPN ağ geçitlerini içeren uç altyapıyı giriş noktası olarak kullanıyor. Campbell, 2025 yılında bu tür cihazlarda 14'ten fazla sıfır gün güvenlik açığı tespit edildiğine dikkat çekti. Volt Typhoon örneğini veren analist, grubun ABD kritik altyapısına beş yıldan uzun süre erişim sağladığını ve bunun bir saldırı değil, siber uzayda yürütülen istihbarat hazırlığı olduğunu belirtti.

ABD savunma sanayi tabanının %80'ini küçük ve orta ölçekli yükleniciler oluşturuyor. Bu firmalar sözleşmeler, teknik şartnameler ve güvenlik izinlerine bağlı personel bilgileri gibi hassas verilere sahip olmalarına rağmen, büyük şirketlerle aynı düzeyde savunma yapacak kaynaklara sahip değil. Campbell, bu durumun 'bir uyumsuzluk' yarattığını ve küçük firmaların uç nokta tespit yetenekleri ile düzenli yama politikalarından yoksun olduğunu ifade etti.

Önemli Gelişmeler

Campbell, ulus-devlet gruplarının giderek daha fazla 'yerli sistem araçlarını' kullandığını ve 'toprakta yaşama' (LOTL) yaklaşımıyla geleneksel uç nokta uyarılarını tetiklemeden hareket edebildiğini belirtti. Bu nedenle ağ seviyesinde izlemenin kritik olduğunu vurgulayan analist, küçük savunma yüklenicilerine NetFlow desen tanıma, altyapı haritalama, hızlı yama ve segmentasyon gibi önlemler almalarını tavsiye etti.

Paylaş: