Beyaz Saray’ın üst düzey siber güvenlik danışmanı Anne Neuberger, Rusya’nın düzenlediği sanılan SolarWinds siber saldırısıyla ilgili süren soruşturmanın tamamlanmasının aylar sürebileceğini söyledi. Neuberger, siber casusların eriştiği ağların bilinen sayının üstünde olabileceğini de açıkladı.
Neuberger, ‘‘Sofistike ve ileri bir tehdit’’ olarak nitelendirdiği saldırının sistemlerin kimlik kısmını hedef aldığını, bu nedenletemizlenmesinin de zor olduğunu kaydetti.
Neuberger, Aralık ayında ortaya çıkarılan siber saldırıdan toplam dokuz federal daire ve yaklaşık 100 özel şirketin etkilendiğini bildirdi.
Saldırının hedefindeki özel şirketlerin önemli kısmının teknoloji firmaları olduğunu söyleyen Neuberger, bilgisayar korsanlarının bu şirketlerin ağlarını başka mağdurların sistemlerine sızabilmek için kullandıklarını kaydetti. Uzman, sızılan sistemlerdeki elektronik postalara ve dosyalara da erişilmiş olmasının mümkün olduğunu söyledi.
Özel sektör bilgisayar ağlarının istihbarat topluluğunca erişilebilir olmadığına dikkat çeken yetkili, bunun ABD yönetiminin bu tür faaliyetleri izlemesini zorlaştırdığını söyledi. Yetkili, federal ağlar içinde bile erişimin yasaklı olduğunu ve bunun da siber güvenlik politikaları içinde çözülmesi gereken konulardan biri olduğunu vurguladı.
Neuberger, sorunun çözümü için üç madde sıraladı; bunlar sorumluların bulunması ve sistemlerden çıkartılması, federal savunma yöntemlerini modernize etmek için daha iyi yapılandırmak, böylece benzer bir saldırı riskini azaltmak ve potansiyel yanıt seçeneklerini değerlendirmek.
Federal Soruşturma Dairesi (FBI), İç Güvenlik Bakanlığı ve diğer hükümet daireleri saldırıların ortaya çıkmasından bu yana, hedef olan bilgisayar ağı sistemlerini inceleyerek saldırganlar hakkında bilgi edinmeye çalışıyor. Federal hükümet yetkilileri saldırganların Rusya kökenli olabilecekleri görüşünü birçok kez dile getirdi; ancak başka ayrıntı vermedi.
Neuberger, saldırının planlanması ve uygulanmasının aylar almış olabileceğini düşündüklerini, bu nedenle saldırının kademe kademe durdurulmasının da zaman alacağını kaydetti.
Biden yönetiminden siber güvenlik adımları
Biden yönetimi benzer bir saldırıyı önlemek için bir dizi siber güvenlik politikası üzerinde çalışıyor. Neuberger, bu önerilerin bir kısmının yakın zamanda bir kararname içinde yer alabileceğini kaydetti.
Yönetimden yapılan açıklamalar ve basında yer alan haberler siber saldırganların hedef aldığı kurumlar arasında Adalet, Maliye, İç Güvenlik ve Ticaret bakanlıklarının olduğunu ortaya koymuştu. Reuters haber ajansı geçmiş haberlerinde bu kurumlara yapılan saldırılarda üst düzey yetkililerin elektronik posta yazışmalarına sızıldığını bildirmişti.
Neuberger, ‘‘Hükümet dairelerine ve ABD teknoloji sektörüne bu ölçekte bir saldırı olduğunda bu tek bir casusluk olayından fazlasına işaret eder’’ dedi ve saldırıların devam etmesinin ve zarara neden olmasının endişe kaynağı olduğunu söyledi. Neuberger, saldırının ulusal güvenlik konusunda kaygıya neden olduğunu belirtti.
Siber casusların Teksaslı teknoloji şirketi SolarWinds’in yazılımını kullanarak sistemlere sızmış olması nedeniyle saldırıya SolarWinds siber saldırısı deniliyor. SolarWinds, hem devlet hem de özel sektör tarafından kullanılan bir bilgisayar ağı yönetme aracı.
