ABD’yi Hedef Alan Organize Siber Saldırılar Neyi Hedefliyor

340 0

ABD; Hazine, Ticaret, Enerji ve İç Güvenlik bakanlıklarına düzenlenen ve aylardır sürdüğü anlaşılan organize siber saldırılar nedeniyle alarma geçmiş durumda.

Siber saldırganların organize ve kontrollü bir şekilde gerçekleştirdikleri saldırı sonucunda, nükleer silahların yönetimini yapan Ulusal Nükleer Güvenlik İdaresi’nin ağlarına sızıldığına dair bir bilgide paylaşılmış durumda.

ABD yetkilileri tarafından 13 Aralık tarihinde yapılan bir açıklamayla, ülkenin Hazine, Ticaret, Enerji ve İç Güvenlik bakanlıklarına yönelik kapsamlı bir siber saldırı gerçekleştirildiği duyurusu yapılmıştı. Dün ise gerçekleştirilen saldırı ile ABD’nin nükleer kurumlarına da sızıldığı bilgisi paylaşıldı. Amerikan Politico sitesinde yer alan habere göre, siber saldırganların ABD’nin nükleer silahlarının yönetimini yapan Ulusal Nükleer Güvenlik İdaresi’nin ağlarına da erişmiş olduğu yazıldı.

Sandia ve Los Alamos Nükleer Laboratuvarlarında ve Nükleer Güvenlik İdaresi’nin Güvenli Nakliyat Ofisinin Ağlarında Şüpheli Faaliyetler Tespit Edildi

Hükümete yakın kaynaklar, Federal Enerji Düzenleme Komisyonu’nun (FEDK) New Mexico ve Washington eyaletlerindeki Sandia ve Los Alamos nükleer laboratuvarlarında ve ayrıca Nükleer Güvenlik İdaresi’nin Güvenli Nakliyat Ofisinin ağlarında şüpheli faaliyetler tespit edildiğini ifade etti. Saldırının gündeme taşınmasıyla birlikte ise, operasyonel siber saldırı stratejileri üzerine birçok soru sorulmaya başlandı. Elbette bu soruların başında: ABD’nin büyük bir gizlilik ile yürüttüğü nükleer silah sırları üçüncü kişilerin eline geçti mi sorusu ile Sisteme sızılmasının nedeni basınla ve halkla paylaşılmayan gizli bilgileri ifşa etmek miydi soruları geliyor. Federallerin ve üst düzey yetkililerin konuyla ilgili inceleme başlattığı saldırıyla ilgili şimdilik bu sorulara yanıt bulunmaya çalışıyor. Mevcut inceleme sürecinin de aylar alabileceği dile getirilen detaylar arasında.

Siber Saldırıyla Kritik Savunma Sistemlerine Erişilmedi

Amerikan New York Times gazetesinin haberine göre ise: Enerji Bakanlığı Sözcüsü Shaylyn Hynes, korsanların, henüz kritik savunma sistemlerine erişmediğini belirterek, “Şu anda yürütülen incelemede, zararlı yazılımın, iş ağlarında izole edildiğini ve Nükleer Güvenlik İdaresi dahil, bakanlığın ulusal güvenlik işlevi bakımından hayati görevleri etkilemediğini öğrendik” şeklinde bir açıklamada bulundu.

”Saldırı Federal Hükümette Dair Birçok Kuruluş İçin Ciddi Bir Tehdit”

Siber Güvenlik ve Altyapı Güvenlik Ajansı’ndan (CISA) yapılan yazılı açıklamada ise, “Söz konusu saldırı, federal hükümetin yanı sıra eyalet ve yerel yönetimlere, önemli altyapı şirketleri ve diğer özel sektör kuruluşlarına da ciddi tehdit oluşturmaktadır” ifadesine yer verildi.

ABD hükümetini alarma geçiren kapsamlı siber saldırıya ilişkin, Merkezi Haberalma Teşkilâtı (CIA), Federal Soruşturma Bürosu (FBI) ve Ulusal İstihbarat Direktörlüğünün (ODNI) yaptığı ortak açıklamada, söz konusu saldırıdan, birkaç gün önce haberdar oldukları kaydedilmişti. ABD makamları siber saldırının ardında Rusya’nın olduğunu düşünüyor. Moskova ise iddiaları reddediyor.

Sistemlere SolarWinds Saldırısı İle Sızıldı İddiası

Amerikan Wall Street Journal (WSJ) gazetesinin haberine göre ise saldırganların izlediği strateji SolarWinds Saldırısı ile ilişkili olarak gerçekleştirildi. ABD’de bakanlıklara ağ, sistem ve bilgi teknolojileri konusunda altyapı hizmeti sağlayan SolarWinds şirketinin Orion adlı yazılım güncellenmesi sırasında ‘kötü niyetli yazılım’ yerleştirilerek, ağlara yetkisiz erişim sağlandı.

BİDEN: ”Saldırıların Sorumlularına Büyük Bir Bedel Ödeteceğiz”

ABD başkanı seçilen Joe Biden, ülkede 3 bakanlığa yönelik gerçekleştirilen siber saldırıların ardından, siber güvenliği yönetiminin en önemli önceliklerinden biri yapacağını ve saldırıların sorumlularının büyük bedel ödeyeceğini belirtti. Biden, “Yönetimim göreve başlar başlamaz bu sorunla ilgilenecek. Ancak iyi bir savunma yeterli değil, düşmanlarımızı ilk olarak caydırmamız gerek ve bunu saldırıların sorumlularına büyük bedel ödeterek yapacağız” dedi. ABD Başkanı Donald Trump ise kurmayları ile geçen çarşamba konuyu bir toplantıda ele aldı. Ancak toplantı sonrası Trump’tan herhangi bir açıklama gelmemesi dikkat çekti.

SolarWinds Saldırısından ABD Dahil 8 Ülke Etkilenmiş Durumda

Amerikan yazılım devi Microsoft da, bilgisayar sistemlerinde “kötü amaçlı bir yazılım tespit ettiğini” ve bu yazılımın ABD’li yetkililer tarafından bu hafta açıklanan geniş çaplı saldırılar ile bağlantılı olduğunu bildirdi.

Microsoft sözcüsü, “Diğer SolarWinds müşterileri gibi, bu aktörün eylemlerine dair göstergeleri tespit etmeye çalışıyoruz. Kötü niyetli SolarWinds yazılımını tespit ettiğimizi doğruluyoruz. Bu yazılımı sistemden ayırdık ve kaldırdık” dedi. Şirket, kurbanların yüzde 80’inin ABD’de olduğunu, kalanların da Kanada, Meksika, Belçika, İspanya, İngiltere, İsrail ve Birleşik Arap Emirlikleri’nde olduğunu bildirdi.

Related Post

Leave a comment

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir