CISA, siber saldırı sırasında müdahale planını oluşturmak zorunda kaldı

Amerika Birleşik Devletleri'nin federal siber güvenlik ajansı CISA, Mayıs ayında bir siber güvenlik olayı ile karşılaştığında önceden hazırlanmış bir müdahale planının bulunmadığını açıkladı.

ÖNEMLİ BİLGİLERİ AÇIKLADI

Bir araştırmacı gazeteci, ajansı, bir yüklenicinin ABD hükümet sistemlerine erişim sağlayan hassas anahtarları ve kimlik bilgilerini kamuya açık bir şekilde ifşa ettiğini bildirdi. CISA, olayın erken aşamalarında “bir oyun kitabı” oluşturmak için zaman harcamak zorunda kaldıklarını belirtti. Ajans, siber güvenlik olaylarına hazırlıklı olmanın önemine vurgu yaptı ve “tüm öngörülen ihtiyaçlar için oyun kitaplarının hazırlanması gerektiğini” ifade etti.

MÜDAHALEDE GEÇ KALMA

CISA, kaybolan oyun kitabının müdahalelerini ne kadar geciktirdiği konusunda herhangi bir bilgi vermedi. Ayrıca, bağımsız siber güvenlik gazetecisi Brian Krebs, GitGuardian adlı siber firma ile çalışan bir güvenlik araştırmacısının, CISA'nın bir yüklenicisinden gelen bir çalışana ait şifrelerin kamuya açık bir GitHub deposunda bulunduğunu bildirdiğini aktardı. Krebs, CISA ile iletişime geçmeden önce yüklenicinin geri dönüş yapmadığını belirtti. CISA, ilgili depoyu devre dışı bırakıp tüm ifşa edilen kimlik bilgilerini iptal ederek değiştirdi. Ajans, olayda müşteri veya görev verilerinin ifşa edilmediğini vurguladı ve araştırmacı ile gazeteciye yardım ettikleri için teşekkür etti. CISA, güvenlik araştırmacılarının potansiyel olayları bildirebileceği kanalların “iyi tanımlanmadığını” ve bu durumu düzeltmek için değişiklikler yaptığını bildirdi. CISA, ayrıca, Donald Trump'ın ikinci döneminin başlangıcından bu yana kalıcı bir direktöre sahip değil ve kesintiler, izinsiz izinler ve işten çıkarmalar nedeniyle iş gücünün yaklaşık üçte biri bu durumdan etkilendi.

Sitemizin daha işlevsel hale getirilmesi için yasal mevzuata uygun çerezler kullanılır. Fikrini Söyle’yi kullanarak bu çerezleri kabul etmiş olursunuz. Çerez kullanımına ilişkin detaylı bilgilere çerez politikamız'dan ulaşabilirsiniz.