SolarWinds’in geliştirdiği yazılımı hedef alan hackerler, ABD Enerji Bakanlığı (Department of Energy /DOE) ve Ulusal Nükleer Güvenlik İdaresi (National Nuclear Security Administration / NNSA)’nin ağına sızdı. MC2 Haber’in konu ilgili olarak danıştığı bir siber güvenlik uzmanı, “ABD, ‘saldırıyı yeni tespit ettik’ dese de esasen saldırıyı tam olarak ne zaman farkettiğini ve saldıran üzerinde ne bilgi topladığını gizliyordur” dedi.
ABD Siber Güvenlik ve Altyapı Güvenliği Dairesi (The Cybersecurity and Infrastructure Security Agency/CISA), geçtiğimiz günlerde federal dairelerin bilgisayar sistemlerine saldırı düzenlendiği söyledi. Perşembe günü de ABD Enerji Bakanlığı, ağlarında bir siber ihlale yanıt verildiğini söyledi.
Teknoloji şirketi SolarWinds üzerinden gerçekleşen saldırıyı doğrulayan ABD Enerji Bakanlığı Sözcüsü Shaylyn Hynes, soruşturmanın devam ettiğini ve olaya gerçek zamanlı yanıt verildiğini söyledi. Bu noktada, kötü amaçlı yazılımın yalnızca iş ağlarında izole edildiğini belirten Hynes, ihlalin ajansın veya ABD nükleer silah stokunu yöneten NNSA de dahil olmak üzere Bakanlığın “misyonun temel ulusal güvenlik işlevlerini” etkilemediğinin altını çizdi. Bakanlık, nükleer silah stoğunun güvenliğinin zarar görmediğini söyledi.
Bakanlığın, güvenlik açığı bulunan yazılımların belirlenmesiyle riskin azaltılması için anında önlem aldığını belirten Hynes, bu saldırıya açık olduğu belirlenen tüm yazılımların DOE ağıyla bağlantısının kesildiğinin bilgisini verdi.
MC2 Haber’in konu ilgili olarak danıştığı bir siber güvenlik uzmanı, bu saldırının dokuz ay önce başladığını söyledi. Yetkili, bu tip saldırıların sıklıkla periyodik olarak esas amacı kurumlar tarafından kullanılan sistemlerin, aşılıp, aşılamayacağının testi olarak görülmesi gerektiğini vurguladı. Bu testlerin, çok sınırlı olup, esas kabiliyetleri gizlediğinin bilgisini veren uzman, kullanımda olan siber savunma sistemlerinin çalışma metodunun kompartmanlı olduğunu söyledi.
Uzman, güvenlik sitemin işleyişiyle ilgili şu bilgiyi verdi: “Genelde saldıran, ilk kapıyı açtıktan sonra bir bölmeye alınır. O bölmede saldırıya uğrayan, saldıranın kabiliyetlerini, ne aradığını vs. inceler ve bir sonraki saldırıda daha dayanıklı olabilsin diye gerektiğinde karşı saldırı yapar. Bu bağlamda ABD, ‘saldırıyı yeni tespit ettik’ dese de esasen saldırıyı tam olarak ne zaman farkettiğini ve saldıran üzerinde ne bilgi topladığını gizliyordur.”
Bu siber saldırı gösteriyor ki, enerji firmaları mutlaka aktif güvenlik sistemlerine sahip olmalıdır.