Siber Güvenlik: ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı ve Federal Soruşturma Bürosu, Avustralya Siber Güvenlik Merkezi ve Birleşik Krallık Ulusal Siber Güvenlik Merkezi’nden Ortak Siber Güvenlik Raporu

ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (“CISA”), 28 Temmuz 2021 tarihinde, Avustralya Siber Güvenlik Merkezi (“ACSC”), Birleşik Krallık Ulusal Siber Güvenlik Merkezi (“NCSC”) ve ABD Federal Soruşturma Bürosu (“FBI”) ile ortak bir siber güvenlik raporu (“Rapor”) yayımlamıştır.

Raporda, 2020'de kötü niyetli siber aktörler tarafından rutin olarak yararlanılan ve 2021'de şu ana kadar yaygın olarak kullanılan en önemli ortak güvenlik açıkları ve etkilenmeleri (“CVE”) hakkında detaylı bilgiler verilmekle, siber aktörlerin dünya çapında kamu ve özel sektör kuruluşları da dahil olmak üzere geniş hedef kümelerine karşı, kamuya açık ve sıklıkla eski tarihli yazılımların güvenlik açıklarından yararlanmaya devam ettiğini belirtilmiştir. İlaveten, kuruluşların Rapor’da listelenen güvenlik açıkları için mevcut yamaları uygulamalarını ve merkezi bir yama yönetim sistemi uygulamalarının önemi vurgulanmıştır. Bununla birlikte Rapor ile kamu ve özel sektör kuruluşları, bahsi geçen güvenlik açıklarını hafifletmek ve ortadan kaldırmak için, hükümet ve endüstri ortaklarının sağlamakta olduğu mevcut destek ve kaynaklara başvurmaya yönlendirilmiştir.

Rapor’da ortaya çıkan en önemli bulgulardan biri, 2020 yılında en çok hedeflenen güvenlik açıklarından dördünün uzaktan çalışma, VPN veya bulut tabanlı teknolojileri içermesidir. Ayrıca Rapor’da, 2020 yılında, COVID-19 salgını nedeniyle uzaktan çalışma seçeneklerinin artmasıyla birlikte birçok VPN ağ geçidi cihazının, rutin yazılım yamalarını sürdürmek ve bunlara ayak uydurmak için mücadele eden kuruluşlara ek yük getirdiği tespit edilmiştir. Bununla birlikte, kötü niyetli siber aktörlerin 2021 yılında da alan ölçer cihazlardaki güvenlik açıklarını hedeflemeye devam ettiği belirtilmiştir. Rapor’da, 2021 yılında güvenlik açıklarından yüksek oranda faydalanılanlar arasında Microsoft, Pulse, Accellion, VMware ve Fortinet’in yer aldığı da açıklanmıştır.

CISA, ACSC, NCSC ve FBI Rapor’da, dünya çapındaki kamu ve özel kuruluşların bu CVE’lerin sömürülmesinden ödün vermeye karşı savunmasız kaldığını değerlendirmiş olup kötü niyetli siber aktörlerin, Microsoft Office’i etkileyen CVE-2017–11882 gibi bilinen daha eski güvenlik açıklarını, etkin kaldıkları ve sistemlerde yama uygulanmadığı sürece kullanmaya devam edecekleri ihtimalinin yüksek olduğu değerlendirmesinde bulunmuştur. İlaveten, rakiplerin bilinen güvenlik açıklarını kullanmasının, ilişkilendirmeyi karmaşık hale getirdiği, maliyetleri düşürmekle birlikte, riski en aza indirdiği bildirilmiştir.

Rapor’da kuruluşlar, istismar riskini azaltmak için güvenlik açıklarını olabildiğince çabuk düzeltmeye veya azaltmaya teşvik edilmekle birlikte, bahsi geçen güvenlik açıklarının çoğunun, sistemleri yamalayarak ve güncelleyerek giderilebileceği vurgulanmıştır. Son olarak, bu güvenlik açıklarını düzeltmemiş olan kuruluşlara, bir ağda veya işletim sisteminde gözlemlenen ve yüksek güvenlikli bir şekilde bilgisayar müdahalesini gösteren bir eser olan IOC’lerin varlığını araştırmaları ve tehlike tespiti halinde olay müdahale ve kurtarma planlarını başlatmaları gerektiği tavsiyesi verilmiştir.

Simge Kılıç, Esra Temur