CISA, Siber Güvenlik Olayı Sırasında Acil Durum Planını Oluşturmak Zorunda Kaldı
ABD siber güvenlik ajansı CISA, Mayıs'taki bir siber olayda acil durum planı hazırlamak zorunda kaldığını açıkladı.

Görsel kaynağı: techcrunch.com
ABD'nin siber güvenlik ajansı CISA, Mayıs ayında yaşanan bir siber olay sırasında önceden hazırlanmış bir yanıt planının bulunmadığını duyurdu. Ajans, bu durumu, bir gazetecinin bir müteahhitin ABD hükümet sistemlerine erişim sağlamak için kullanılan hassas anahtarları ve kimlik bilgilerini kamuya açıkladığını bildirmesi üzerine fark etti.
CISA, federal ağları korumak ve kritik altyapıyı güvence altına almakla görevli İç Güvenlik birimi olarak, yaşanan olayın ardından yaptığı bir değerlendirmede, personelinin olayın ilk aşamalarında bir acil durum planı oluşturmak için zaman harcamak zorunda kaldığını belirtti. Ajans, güvenlik olayları için tüm olası ihtiyaçlar için önceden planların hazırlanmasının önemine dikkat çekti.
Ajans, eksik acil durum planının CISA'nın yanıtını ne kadar geciktirdiği konusunda bilgi vermezken, bir sözcü TechCrunch'ın yorum talebine hemen yanıt vermedi. Bağımsız siber güvenlik gazetecisi Brian Krebs, Mayıs ayında bir güvenlik araştırmacısının GitGuardian adlı siber firma aracılığıyla, bir CISA müteahhitinin yüklediği kamuya açık bir GitHub deposunda çok sayıda şifre bulunduğunu kendisine bildirdiğini aktardı.
Krebs'in aktardığına göre, araştırmacı müteahhidi bilgilendirmeye çalıştı ancak yanıt alamadı. Sadece Krebs'in CISA ile iletişime geçmesinden sonra ajans, depoyu kapattı ve tüm ifşa edilen kimlik bilgilerini iptal edip yeniledi.
CISA, olayda hiçbir müşteri veya görev verisinin ifşa edilmediğini belirtirken, araştırmacı ve gazeteciye yardımcı oldukları için teşekkür etti. Ayrıca, güvenlik araştırmacılarının potansiyel olayları CISA'ya bildirmesi için mevcut olan kanalların iyi tanımlanmadığını ve bu durumu düzeltmek için değişiklikler yaptıklarını ifade etti.
CISA, 2025 Ocak ayından bu yana kalıcı bir direktörsüz faaliyet gösteriyor. Trump'ın göreve gelmesinden bu yana, ajansın yaklaşık üçte birinin işten çıkarılması, kısa süreli izin uygulamaları ve işten çıkarmalar gibi kesintilerden etkilendiği bildiriliyor.
Bu olay, siber güvenlik alanında hazırlıkların ve planlamaların ne denli kritik olduğunu bir kez daha gözler önüne serdi. CISA'nın bu deneyimden alacağı dersler, gelecekteki olası siber saldırılara karşı daha hazırlıklı bir yaklaşım geliştirmesine yardımcı olabilir.
Yazar: Burak Arslan
Siber Güvenlik ve Donanım Uzmanı
Siber güvenlik, veri gizliliği ve donanım mimarileri alanında derinlemesine analizler yapan uzman.
Tüm yazılarını gör











