Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), tehdit avcılık ekiplerini, yaygın olarak güvenilir iki siber tehdit istihbarat aracının, Censys ve Virustotal’ın kullanımını derhal bırakması için uyardı.
Bu hafta yüzlerce CISA çalışanına gönderilen bildirim, iç bütçe indirimleri ve siyasi incelemelerle karşılaştığı için ajansın operasyonel yaklaşımında önemli bir değişime işaret ediyor.
NextGov/FCW tarafından görülen ve konuyu bilen iki kişi tarafından teyit edilen iç yazışmalara göre, CISA’nın tehdit avcılık bölümü geçen ayın sonlarında bir internet tarama ve tehdit analiz platformu olan Censys’i kullanarak durdu.
.png
)
Araç, siber tehdit faaliyetlerini ağlar arasında haritalamak için gerekli olduğunu kanıtladı. Ayrıca, Google’a ait Virustotal’ın tüm kullanımı-kötü amaçlı yazılım ve şüpheli dosya analizi için bir temel-20 Nisan’a kadar sona erecek.
Cisa’nın 500’den fazla siber tehdit avcısına e -postası, hareketin operasyonları etkileyebileceğini kabul etti: “Bu araçların operasyonlarımızdaki önemini anlıyoruz ve minimum bozulmayı sağlamak için alternatif araçları aktif olarak araştırıyoruz. Yakında uygun alternatifler bulacağımızdan eminiz.”
Şimdiye kadar, CISA, Google ve Censys kamuoyu yorumunu reddetti.
Yüklenici kesintileri ve daha geniş küçülme
Bu araç emekliliklerinin yanı sıra, CISA’nın yüklenici işgücü de sıkışmayı hissediyor.
Kaynaklara göre, Nightwing ve Peraton müteahhitlerine özel sektör desteğinde önemli bir azalma öngören bir hareket olan ajans telefonlarını iade etmesi emredildi. Bu, CISA sözleşmelerinde, özellikle de tehdit avına adanmış olanlar için beklenen geniş ölçekli kesintilerin raporlarını takip ediyor.
Bu değişiklikler, CISA’nın Trump yönetiminden ve ajansın muhafazakar bakış açılarına karşı önyargı suçlamaları da dahil olmak üzere çevrimiçi dezenformasyonla mücadelede aşırı tepki verdiğini savunan Kongre Cumhuriyetçilerinden dolayı geliyor.
İç Güvenlik Sekreteri Kristi NOEM, ajansın küçülmesini kamuoyuna destekledi ve içerik ılımlılığı yerine kritik altyapıyı savunmaya daha sıkı bir odaklanma zorladı.
Bu haftanın gelişmeleri ABD siber güvenlik sektöründe endişeleri artırdı.
İlgili bir olayda, dahili geyik yazışmaları sızan çevrimiçi sızdırılmış CISA’nın küresel olarak kritik ortak güvenlik açıkları ve maruziyetleri (CVE) programı için destek çekeceğini öne sürecek – ajansın kamu patlamasının ardından hızla tersine döndüğü bir karar.
2018 yılında Amerika’nın dijital ve fiziksel altyapısını korumak için kurulan Cisa, kendini bir kavşakta buluyor.
Flux’taki büyük tehdit avcılık yetenekleri ve yenilenmiş inceleme altındaki misyonu ile siber güvenlik uzmanları, Censys ve Virustotal gibi kanıtlanmış araçların kaybının, ajansın tehditleri tanımlama ve nötralize etme yeteneğini engelleyebileceği konusunda uyarıyor – federal ağlardaki siber saldırılar olarak kritik bir işlev, tarihsel olarak yüksek seviyelerde kalıyor.
Şimdilik, CISA yeni çözümler tanımlamak için çalıştığını garanti ediyor, ancak ajansın içindeki ve dışındaki birçok kişi bu geçiş sırasında kritik boşlukların ortaya çıkabileceğinden korkuyor.
Find this News Interesting! Follow us on Google News, LinkedIn, & X to Get Instant Updates!