Dünya
Giriş Tarihi : 18-01-2021 20:55   Güncelleme : 18-01-2021 20:55

Trump’ın kaosu, Amerika’yı siber saldırılar için oturan bir ördek yaptı

Pazar gecesi, son hafızalarda devlet destekli en geniş siber saldırılardan birinin haberi çıkarken, eski sivil siber güvenlik şefi Christopher Krebs tweet attı

Trump’ın kaosu, Amerika’yı siber saldırılar için oturan bir ördek yaptı

Pazar gecesi, son hafızalarda devlet destekli en geniş siber saldırılardan birinin haberi çıkarken, eski sivil siber güvenlik şefi Christopher Krebs tweet attı. Rusya ile bağlantılı devlet destekli bir saldırgan, hükümetin ve özel sektörün büyük bir kısmının karışmasına neden olan üst düzey kabine teşkilatlarını tehlikeye attı. Kasım ayında, Başkan Trump'la siyasi bir tartışmanın ardından Siber ve Altyapı Güvenliği Ajansı'na (CISA) liderlik eden görevinden kovulan Krebs, her şeyin dışarıdan gerçekleştiğini izlemek zorunda kaldı.

"En büyük güvene sahibim. CISA ekibi ve diğer Federal ortaklar, ”Krebs dedi. "Yanlarında olmadığım için üzgünüm ama bunu nasıl yapacaklarını biliyorlar."

"Onlarla orada olmadığım için üzgünüm"

Yapıp yapmayacağını söylemek zor olsa da Hack'i farklı bir şekilde ele alan Krebs'in kenardaki konumu, ABD'nin bu ölçekte bir uzlaşmaya ne kadar kötü hazırlandığını gösteriyor. Geçtiğimiz dört yıl boyunca Trump, federal siber güvenlik çabalarına, siyasi bir sopayla büyük ölçüde değerlerine dayanarak kucaklanan veya reddedilen saldırılar ve güvenlik açıkları ile bir başka partizan savaş alanı olarak davrandı. Derin bir analiz ve dikkatli bir işbirliği gerektiren, hükümeti kapsayan bir uzlaşmayla karşı karşıya kaldığınızda, yararlanılacak çok az güven var ve bu da kötü bir sorunu daha da kötüleştirebilir.

CISA ve diğerlerinin karşı karşıya olduğu zorlukları anlamak için hükümet, bu son saldırının sinir bozucu yapısını anlamaya yardımcı oluyor.

Olası her tavizin ortaya çıkarılması, takdir ve güven gerektirir - Krebs'in rolünde geliştirdiği ve aniden kapıya gösterildiğinde kaybettiği nitelikler.

Hack'in kalbi bir ağ yönetim aracıdır. SolarWinds adlı bir şirketten. Devlet destekli saldırganlar bu aracın güvenliğini ihlal ederek, sistemi kullanan herkese yazılım güncellemesi kisvesi altında kötü amaçlı kod dağıtmalarını sağladı. Uzmanlar hala ayrıntıları inceliyorlar (burada Microsoft araştırmacılarından ayrıntılı bir teknik yazı var ve burada gazeteci Kim Zetter'den daha erişilebilir bir açıklama var), ancak işin özü, ürünü kullanan herkesin potansiyel olarak ifşa olması. Bugünün erken saatlerinde bir mali dosyalamada SolarWinds, yaklaşık 33.000 istemcinin kötü amaçlı güncellemelere karşı savunmasız olduğunu ve “18.000'den azının” gerçekten virüs bulaştığını tahmin etti. (Ayrıca geçen haftaki siber güvenlik firması FireEye'daki uzlaşmayla da bağlantılı.) Bu, hem federal hükümetin hem de özel sektörün geniş ve hassas bölümlerini kapsayan devasa bir hack - ve hala neyin etkilendiğini bulma sürecindeyiz.

Bu, dünyanın en güçlü istihbarat aygıtını çalıştırmanın yolu değildir

Tahmin edebileceğiniz gibi, CISA (Krebs'in eski ajansı) hükümetin tepkisinin merkezinde yer aldı.

Hasarı gizlemeye yönelik doğal bir eğilim vardır (kimse nasıl saldırıya uğramış olabilecekleri hakkında manşet görmekten hoşlanmaz), ancak etkili bir yanıt, ajansların vahşice dürüst olmasına bağlıdır. Karmaşanın boyutunu anlamanın ve onu temizlemeye başlamanın tek yolu bu.

Bu karışıklığın üstesinden gelmek için çok emek ve güven gerekir. Siber güvenlik, en iyi şartlar altında zor bir iştir ve Ulusal Güvenlik Ajansı askeri sırları kilit altında tutarken, sivil kurumlar (hazine ve ticaret gibi) genellikle kendilerini koruyacak çok az kaynağa sahip olurlar. Sonuç, 2015 yılında Çin bağlantılı Personel Yönetimi Ofisi uzlaşmasından (diğer şeylerin yanı sıra her federal çalışanın parmak izlerini sızdırdı) Dışişleri Bakanlığı'ndaki bir dizi hacklemeye kadar utanç verici bir dizi hacklendi. Federal kurumların son beş yıldaki verileri koruma konusunda korkunç bir sicili var.

2018'de ABD sivil kurumlarındaki felaketle sonuçlanan güvenliği ele alma yetkisi yenilendiğinden, CISA'nın çalışmak için fazla zamanı olmadı. Ajans güven kazanıyordu Krebs. Yönetmenin iki taraflı desteği vardı ve siber güvenlik topluluğu tarafından siyasi açıdan uygunsuz olsa bile sahadaki gerçekler hakkında dürüst davranacak tarafsız bir hakem olarak görülüyordu.

Trump, sandıklarda kaybının dikkatini dağıtmak için seçim dolandırıcılığına dair temelsiz iddialarda bulunurken, Krebs, seçimlerde oy sayısının değiştirildiğine dair hiçbir kanıt görmediğini söyleyerek konu hakkında net bir açıklama yaptı. Birkaç gün içinde işsiz kaldı. Hükümet yalnızca çalışmasında ısrar ettiğimizde işe yarıyor

Krebs’in hacklemenin kendisini engelleme konusundaki çalışmalarını abartmamalıyız. SolarWinds uzlaşması Mart ayına kadar uzanıyor, bu yüzden onun saatinde gerçekleşti. Krebs hala yönetmen koltuğunda olsaydı, son birkaç aydaki uzlaşmanın daha az çirkin olacağına dair hiçbir gösterge yoktu. Ancak olay tepkisi daha az çirkin olacaktır. Vekil yönetmen Brandon Wales onaylanmadı ve görevini bir aydan daha kısa bir süredir sürdürüyor. Alışılmadık derecede kaotik bir geçişin ortasında, ajans infosec'ten çalışma hayatlarının en hassas olaylarından biri aracılığıyla ona güvenmesini istiyor. En iyi şartlar altında zor bir konum ve sorumlu güvenilir bir el ile çok, çok daha kolay olurdu.

Hepsi daha kötü çünkü Krebs'in işten atışı, benzer uzun bir zincirin sadece sonuncusu. olaylar. Başkan Trump, ABD istihbarat kurumlarının alışılmadık şekilde kesin bir atıfta bulunmasına rağmen, 2016 seçimlerinde Rusya'nın aktif önlemlerinin rolünü aktif olarak inkar ederek göreve başladı.

İki partili bir komiteye dönüş çağrısı yapacak kadar saf değilim, ancak tehditler, güvenlik açıkları ve saldırganlar gibi temel gerçekler üzerinde anlaşabilmeliyiz. Ancak ilişkilendirmenin puslu doğası, siber güvenliği bir partizan savaş alanına dönüştürdü ve her iki tarafta da hiçbir şeyin yapılmamasını sağladı. Geçtiğimiz dört yıl içinde çok sayıda Cumhuriyetçi, Rusya'nın ısrarlı saldırılarına Ba Sing Se'de savaş olmadığı konusunda ısrar ederek yanıt verdi.

Trump'ın Ocak ayında isteksizce de olsa görevden ayrıldığını umabiliriz. desen değişmeye başlayacaktır. Başkan seçilen Biden, federal siber güvenlik kadrosunda umut verici hamleler yaptı ve en azından Obama döneminin ılımlı yetkinliğine bir dönüş bekleyebiliriz. Ancak son dört yıl bize, kurumların yalnızca aktif çaba ile geliştiğini ve hükümetin yalnızca biz onun çalışmasında ısrar ettiğimizde çalıştığını öğretti. Federal tarihin en yıkıcı uzlaşmalarından birinin ardından, ısrar etmenin zamanı geldi.