TeknoFiber Logo
Son Dakika
CISA, Siber Güvenlik Olayı Sırasında Acil Durum Planını Oluşturmak Zorunda KaldıTaşınabilir Duşun Lüksü: 700 Dolar Değer Mi?Eski Fidye Yazılımı Müzakerecisi, BlackCat Saldırıları Nedeniyle 4 Yıl Hapis Cezası AldıFlores Hobbitleri'nin Beslenme Alışkanlıkları Evrimsel Geçmişimizi AydınlatıyorNVIDIA, GeForce Ticaret Kartları ile Oyun Dünyasına Yenilik GetiriyorHindistan'da Vivo ve Dixon Teknolojileri Ortaklığı ile Akıllı Telefon Üretimi Yeni Bir Aşama GiriyorMicrosoft'un Karbon Emisyonları Geçen Yıl Yüzde 25 ArttıLovable, Değerlemesini 13.2 Milyar Dolara İki Katına Çıkarmaya HazırlanıyorAssuranceAmerica'nın Veri İhlali: 6.9 Milyon Sürücünün Bilgileri TehlikedeTruecaller, Hindistan'ın Telekom Düzenleyicisi ile Anti-Spam Kuralları Üzerine TartışıyorCISA, Siber Güvenlik Olayı Sırasında Acil Durum Planını Oluşturmak Zorunda KaldıTaşınabilir Duşun Lüksü: 700 Dolar Değer Mi?Eski Fidye Yazılımı Müzakerecisi, BlackCat Saldırıları Nedeniyle 4 Yıl Hapis Cezası AldıFlores Hobbitleri'nin Beslenme Alışkanlıkları Evrimsel Geçmişimizi AydınlatıyorNVIDIA, GeForce Ticaret Kartları ile Oyun Dünyasına Yenilik GetiriyorHindistan'da Vivo ve Dixon Teknolojileri Ortaklığı ile Akıllı Telefon Üretimi Yeni Bir Aşama GiriyorMicrosoft'un Karbon Emisyonları Geçen Yıl Yüzde 25 ArttıLovable, Değerlemesini 13.2 Milyar Dolara İki Katına Çıkarmaya HazırlanıyorAssuranceAmerica'nın Veri İhlali: 6.9 Milyon Sürücünün Bilgileri TehlikedeTruecaller, Hindistan'ın Telekom Düzenleyicisi ile Anti-Spam Kuralları Üzerine TartışıyorCISA, Siber Güvenlik Olayı Sırasında Acil Durum Planını Oluşturmak Zorunda KaldıTaşınabilir Duşun Lüksü: 700 Dolar Değer Mi?Eski Fidye Yazılımı Müzakerecisi, BlackCat Saldırıları Nedeniyle 4 Yıl Hapis Cezası AldıFlores Hobbitleri'nin Beslenme Alışkanlıkları Evrimsel Geçmişimizi AydınlatıyorNVIDIA, GeForce Ticaret Kartları ile Oyun Dünyasına Yenilik GetiriyorHindistan'da Vivo ve Dixon Teknolojileri Ortaklığı ile Akıllı Telefon Üretimi Yeni Bir Aşama GiriyorMicrosoft'un Karbon Emisyonları Geçen Yıl Yüzde 25 ArttıLovable, Değerlemesini 13.2 Milyar Dolara İki Katına Çıkarmaya HazırlanıyorAssuranceAmerica'nın Veri İhlali: 6.9 Milyon Sürücünün Bilgileri TehlikedeTruecaller, Hindistan'ın Telekom Düzenleyicisi ile Anti-Spam Kuralları Üzerine Tartışıyor
Siber Güvenlik

CISA, Siber Güvenlik Olayı Sırasında Acil Durum Planını Oluşturmak Zorunda Kaldı

ABD siber güvenlik ajansı CISA, Mayıs'taki bir siber olayda acil durum planı hazırlamak zorunda kaldığını açıkladı.

Burak ArslanBurak Arslan·
CISA, Siber Güvenlik Olayı Sırasında Acil Durum Planını Oluşturmak Zorunda Kaldı

Görsel kaynağı: techcrunch.com

Paylaş:

ABD'nin siber güvenlik ajansı CISA, Mayıs ayında yaşanan bir siber olay sırasında önceden hazırlanmış bir yanıt planının bulunmadığını duyurdu. Ajans, bu durumu, bir gazetecinin bir müteahhitin ABD hükümet sistemlerine erişim sağlamak için kullanılan hassas anahtarları ve kimlik bilgilerini kamuya açıkladığını bildirmesi üzerine fark etti.

CISA, federal ağları korumak ve kritik altyapıyı güvence altına almakla görevli İç Güvenlik birimi olarak, yaşanan olayın ardından yaptığı bir değerlendirmede, personelinin olayın ilk aşamalarında bir acil durum planı oluşturmak için zaman harcamak zorunda kaldığını belirtti. Ajans, güvenlik olayları için tüm olası ihtiyaçlar için önceden planların hazırlanmasının önemine dikkat çekti.

Ajans, eksik acil durum planının CISA'nın yanıtını ne kadar geciktirdiği konusunda bilgi vermezken, bir sözcü TechCrunch'ın yorum talebine hemen yanıt vermedi. Bağımsız siber güvenlik gazetecisi Brian Krebs, Mayıs ayında bir güvenlik araştırmacısının GitGuardian adlı siber firma aracılığıyla, bir CISA müteahhitinin yüklediği kamuya açık bir GitHub deposunda çok sayıda şifre bulunduğunu kendisine bildirdiğini aktardı.

Krebs'in aktardığına göre, araştırmacı müteahhidi bilgilendirmeye çalıştı ancak yanıt alamadı. Sadece Krebs'in CISA ile iletişime geçmesinden sonra ajans, depoyu kapattı ve tüm ifşa edilen kimlik bilgilerini iptal edip yeniledi.

CISA, olayda hiçbir müşteri veya görev verisinin ifşa edilmediğini belirtirken, araştırmacı ve gazeteciye yardımcı oldukları için teşekkür etti. Ayrıca, güvenlik araştırmacılarının potansiyel olayları CISA'ya bildirmesi için mevcut olan kanalların iyi tanımlanmadığını ve bu durumu düzeltmek için değişiklikler yaptıklarını ifade etti.

CISA, 2025 Ocak ayından bu yana kalıcı bir direktörsüz faaliyet gösteriyor. Trump'ın göreve gelmesinden bu yana, ajansın yaklaşık üçte birinin işten çıkarılması, kısa süreli izin uygulamaları ve işten çıkarmalar gibi kesintilerden etkilendiği bildiriliyor.

Bu olay, siber güvenlik alanında hazırlıkların ve planlamaların ne denli kritik olduğunu bir kez daha gözler önüne serdi. CISA'nın bu deneyimden alacağı dersler, gelecekteki olası siber saldırılara karşı daha hazırlıklı bir yaklaşım geliştirmesine yardımcı olabilir.

Burak Arslan

Yazar: Burak Arslan

Siber Güvenlik ve Donanım Uzmanı

Siber güvenlik, veri gizliliği ve donanım mimarileri alanında derinlemesine analizler yapan uzman.

Tüm yazılarını gör

İlgili Haberler

Siber Güvenlik kategorisindeki diğer haberler

Son Haberler

Burak Arslan

Burak Arslan

Siber Güvenlik ve Donanım Uzmanı

Bu yazarın diğer yazıları:

📧

Teknoloji haberlerini kaçırma!

Her gün en önemli gelişmeleri e-postana gönderelim.