CISA’dan Kritik Altyapılar için ‘Aylarca İzolasyon’ Uyarısı

Amerika Birleşik Devletleri’nin en yetkili siber güvenlik kurumu olan Cybersecurity and Infrastructure Security Agency (CISA), kritik altyapı işletmecilerini acil durum senaryolarına karşı hazırlıklı olmaları için uyardı. Kurum, devlet destekli siber saldırganların özellikle elektrik, su ve internet gibi hayati hizmetleri hedef aldığını belirtti.

CISA, Salt Typhoon ve Volt Typhoon olarak bilinen iki Çin kökenli siber tehdit grubunun faaliyetlerine dikkat çekiyor. Bu gruplar, kritik altyapı sistemlerine yönelik saldırılarını artırarak, ABD’nin ulusal güvenliğini tehdit ediyor. Kurum, bu tehditlere karşı operasyonel teknoloji (OT) sistemlerini korumak için özel bir girişim başlattı.

CI Fortify adı verilen bu girişim kapsamında CISA, kritik altyapı işletmecilerine yönelik teknik değerlendirmeler gerçekleştirecek. Bu değerlendirmeler, işletmelerin IT ağlarından ve üçüncü taraf sistemlerinden izole olarak haftalarca hatta aylarca güvenli bir şekilde hizmet sunabilmelerini sağlamayı hedefliyor.

CISA’nın geçici Direktörü Nick Andersen, konuyla ilgili yaptığı açıklamada, hedeflerinin “kritik altyapı varlıklarının sahiplerinin IT ve OT sistemlerinden, üçüncü taraf tedarikçilerden ve telekomünikasyon hizmetlerinden tamamen kopmaları durumunda bile hizmet sunmaya devam edebilmesi” olduğunu belirtti.

Ukrayna, Gazze ve İran’daki Saldırılar Örnek Teşkil Ediyor

Son iki yılda Ukrayna, Gazze, İran ve diğer bölgelerde yaşanan savaşlarda, su tesisleri, enerji santralleri, veri merkezleri ve diğer kritik altyapılar hem kinetik hem de siber saldırılara maruz kaldı. Andersen, CISA’nın bu tehditlere karşı bazı şirketlerle pilot çalışmalara başladığını ve ek personel alımıyla birlikte çalışmaların hız kazanacağını söyledi.

Pilot programda yer alan şirketlerin isimleri açıklanmazken, bu şirketlerin ulusal güvenlik, savunma, halk sağlığı ve ekonomik süreklilik gibi alanlarda hizmet verdiği belirtildi. CISA’nın değerlendirmeleri, sektörlere göre farklılık gösterecek ve her alanın özel ihtiyaçlarına göre uyarlanacak.

Andersen’in verdiği örnekte, su sistemlerinin genellikle kurtarma dönemlerinde özel müşteri ihtiyaçlarını önceliklendirmeye yönelik tasarlanmadığı, ancak enerji ve ulaşım sektörlerinde belirli yüklerin veya kargoların önceliklendirilmesi gerektiği vurgulandı.

İki Temel Strateji: İzolasyon ve Kurtarma

CISA’nın stratejisinin ilk ayağı olan izolasyon, acil durumlarda veya bilinmeyen güvenlik açıkları söz konusu olduğunda üçüncü taraf ve iş ağlarının OT ağından tamamen koparılması anlamına geliyor. İşletmelerin ayrıca, kabul edilebilir hizmet seviyeleri için iç planlar oluşturması ve kritik müşterilerle (örneğin ABD askeri tesisleri ve hayati hizmetler) anlaşmalar yapması gerekiyor.

İkinci strateji olan kurtarma ise, normal bilgisayar sistemleri devre dışı kaldığında operasyonları sürdürebilmek için veri yedekleri oluşturma, sistemleri belgeleme ve manuel yedeklemeler gibi en iyi uygulamaları içeriyor.

Diğer Ülkelerin de Benzer Tehditler Yaratabileceği Uyarısı

Kritik altyapı ve operasyonel teknoloji alanında uzmanlaşmış siber güvenlik uzmanları, Çin’in yanı sıra diğer ülkelerin de ABD’nin kritik altyapısını geniş çapta tehlikeye attığını düşünüyor. Typhoon gruplarının keşfettiği temel güvenlik açıklarının, diğer devlet destekli hacker grupları tarafından da fark edildiği ve istismar edildiği belirtiliyor.

FBI ve Federal Communications Commission (FCC) gibi kurumlar, Çinli hackerları temizlemek ve telekomünikasyon şirketleriyle işbirliği yaparak ağları güçlendirmek için çalışmalar yürütüyor.