ABD Siber Güvenlik ve Altyapı Güvenliği Dairesi (CISA), geçtiğimiz günlerde federal dairelerin bilgisayar sistemlerine saldırı düzenlendiği haberini vermesinin ardından bugün konuyla ilgili en ayrıntılı açıklamasını yaptı.
Açıklamada bilgisayar korsanlarının sadece federal dairelere değil kritik altyapıya da sızmış olabileceği belirtildi. Açıklamada sızıntının tespit edilmesinin olduğu kadar telafi edilmesinin de zor olacağı kaydedildi.
CISA, Mart ayında başladığı sanılan siber saldırıda hangi federal dairelere ya da altyapıya sızıldığını ya da ne gibi bilgilerin çalındığını açıklamadı.
Ciddi İddia Ulusal Nükleer Güvenlik Dairesi Hacklendi!
Öte yandan Politico web sitesi yayınladığı özel haberinde Enerji Bakanlığı ve Ulusal Nükleer Güvenlik Dairesi’nin bilgisayar korsanlarının ağlarına sızdığı konusunda delilleri olduğunu iddia etti. Politico haberine konuyla doğrudan bağlantılı yetkilileri kaynak gösterdi, ancak isim vermedi. Ulusal Nükleer Güvenlik Dairesi ABD’de nükleer silah stoğundan da sorumlu olan kurum.
Bu haber üzerine bir açıklama yapan ABD Enerji Bakanlığı, siber saldırıda Ulusal Nükleer Güvenlik Dairesi’nin ulusal güvenlikle alakalı işlevlerinin etkilenmediğini bildirdi. Bakanlığın sözcüsü ”Bu aşamada sızıntının sadece iş ağlarıyla sınırlı olduğu, Ulusal Nükleer Güvenlik Dairesi dahil bakanlığın hayati önemde ulusal güvenlik işlevlerinin etkilenmediği tespit edildi” diye konuştu.
Her ne kadar sözcü bu iddiayı kabul etmese de BBS Teknoloji istihbarat servisi tarafından doğrulandı.
CISA açıklamasında tehdit aktörünün sızılan ortamlardan çıkartılmasının son derece karmaşık ve zor olacağını bildirdi.
Uzmanlar Rusya’dan şüpheleniyor
Uzmanlar saldırının Rusya gibi bir ülke tarafından düzenlendiği görüşünde.
Hafta sonunda Maliye ve Ticaret Bakanlıkları’nın ağlarına sızıldığı haberlerinin yayılmasının ardından CISA, federal hükümetin kendi yönetimi altındaki tüm sivil dairelerinin SolarWinds adlı yazılımı bilgisayarlarından kaldırması talimatını vermişti. İngiltere ve İrlanda’nın siber güvenlik daireleri de benzer uyarılarda bulunmuştu.
AP haber ajansına konuşan bir hükümet yetkilisi saldırının Rusya tarafından yapıldığının düşünüldüğünü söylese de CISA ya da Federal Soruşturma Dairesi (FBI) saldırının sorumlusunun kim olduğunu açıklamadı. AP’ye konuşan yetkili henüz açıklama yapılmamasının nedeninin saldırıyı yapanın Rusya olduğunun yüzde 100 doğrulanmamış olması olduğunu söyledi.
Başka bir hükümet yetkilisiyse bunun Amerika tarihindeki en kötü bilgisayar sızıntılarından biri gibi göründüğünü belirtti.
Zararın boyutu bilinmiyor
Yetkili hepsi olmasa da federal dairelerin büyük kısmının bilgisayar ağlarına sızılmış olduğunu ve saldırının ne kadar zarar verdiğinin henüz bilinmediğini kaydetti.
CISA yetkililerinin açıklamasındaki ‘‘ciddi tehdit’’ ya da ‘‘kritik altyapı’’ sözleriyle neyin kastedildiği bilinmiyor. CISA bu konudaki soruları henüz yanıtlamadı, ancak İç Güvenlik Bakanlığı bu tür altyapıyı ABD ve ekonomisi için hayati varlıklar olarak tanımlıyor. Bunların nükleer santrallar ve mali kurumları da içerebileceği sanılıyor.
CISA açıklamasında, casusların binlerce federal hükümet dairesi ve şirket tarafından kullanılan SolarWinds şebeke yönetimi yazılımının güncellemelerinin yanı sıra başka yöntemleri de kullandıklarını bildirdi.
Açıklamada bu yazılımın güncel versiyonunu kullanmayan kurumların da kendilerini güvende saymaması gerektiği uyarısı yapılırken; bilgisayar casuslarının sızdıkları tüm şebekelerden faydalanmadıklarına da dikkat çekti.
Bilgisayar korsanlarının şimdilik Savunma, Dışişleri, Maliye, İç Güvenlik ve Ticaret Bakanlıkları’nın elektronik postalarını ya da diğer verilerini izlediği kesinleşti.
SolarWinds Orion yazılımının güncellemelerini 18.000 kadar müşterinin indirdiği ve bunun da bilgisayarlara sızılmasını sağlayan bir ‘‘arka kapı’’ oluşturduğu tahmin ediliyor.
Reuters haber ajansına açıklama yapan ve konuyla ilgili bilgilendirme yapılan bir yetkili Adalet Bakanlığı, FBI ve Savunma Bakanlığı ile diğer bazı federal dairelerin iletişim rutinlerini gizli şebekelere taşıdığını kaydetti.
Öte yandan Kongre üyeleri hangi kurumlara sızıldığı, zararın ne olduğu ve saldırının ardından kimin olduğu sorularına daha fazla yanıtlamadı. Perşembe günü Temsilciler Meclisi İç Güvenlik Komisyonu ve Denetim Komisyonu soruşturma başlatıldığını açıkladı. Senatörler bireysel vergi bilgilerine sızılıp sızılmadığını da öğrenmek istiyor.
3 Kasım seçimlerinin galibi ve başkanlık görevini 20 Ocak’ta Donald Trump’tan devralması beklenen Joe Biden, konuyla ilgili Perşembe günü yaptığı açıklamada siber güvenliğin arttırılmasını hükümet dairelerinde zorunlu hale getireceğini ve bu tür büyük bilgisayar sızıntıların yaşanmaması için ellerinden geleni yapacaklarını söyledi.
