Bilgi sistemleri fidye yazılımı saldırılarıyla ilişkili güvenlik açıkları içeren kritik altyapı sektörlerindeki kuruluşlar, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) tarafından bilgilendiriliyor ve bir düzeltme uygulamaya teşvik ediliyor.
Kritik altyapıyı fidye yazılımlara karşı güçlendirmeye yönelik bir pilot program
Ajans, Fidye Yazılımı Güvenlik Açığı Uyarı Pilotunun (RVWP) resmi duyurusunda, “CISA, ABD’nin kritik altyapısındaki güvenlik açıklarını araştırmak ve tespit etmek için çok sayıda açık kaynaklı ve dahili araçtan yararlanıyor” dedi.
“CISA ayrıca, yüksek siber güvenlik riski altında olabilecek kuruluşları belirlemek için ticari araçlardan yararlanıyor. CISA etkilenen bu sistemleri tespit ettikten sonra, bölgesel siber güvenlik personelimiz sistem sahiplerini güvenlik açıkları konusunda bilgilendirir ve böylece zarar verici izinsiz girişler meydana gelmeden önce zamanında önlem alınmasını sağlar.”
Kritik altyapı operatörleri, güvenlik açıkları hakkında e-posta veya telefon yoluyla bilgilendirilir ve bildirimler, güvenlik açığı bulunan sistemin/cihazın üreticisi ve modeli, IP adresi, CISA’nın güvenlik açığını nasıl tespit ettiğine ilişkin bilgiler ve güvenlik açığını azaltmak için rehberlik içerir.
Ajans, bir bildirim almanın söz konusu sistemin/cihazın güvenliğinin ihlal edildiği anlamına gelmediğini, ancak bulunan güvenlik açıklarını düzelterek kuruluşların “bir fidye yazılımı olayı yaşama olasılıklarını önemli ölçüde azaltabileceğini” belirtiyor. Ne yazık ki, alıcı kuruluşun sağlanan tavsiyelerden herhangi birini uygulaması zorunlu değildir.
Diğer kullanılabilir kaynaklar
Program 30 Ocak 2023’te başlatıldı ve 2022 tarihli Kritik Altyapı için Siber Olay Raporlama Yasası (CIRCIA) tarafından zorunlu kılındı. Ortak Fidye Yazılımı Görev Gücü (JRTF) tarafından koordine edilecektir.
“CISA kısa bir süre önce, fidye yazılımı aktörleri tarafından geniş çapta istismar edilen ‘ProxyNotShell’ adlı bir güvenlik açığıyla Microsoft Exchange Hizmeti çalıştırdığı belirlenen 93 kuruluşa bildirimde bulunarak RVWP’yi başlattı. Bu ilk bildirim turu, RVWP’yi ek güvenlik açıklarına ve kuruluşlara göre daha da ölçeklendirdikçe, bu modelin zamanında risk azaltma sağlamadaki etkinliğini gösterdi” dedi.
CISA’nın Fidye Yazılımını Durdur portalı, fidye yazılımı tarafından vurulan kuruluşlar ve bu yazılım tarafından saldırıya uğramaktan kaçınmak isteyenler için ek kaynaklar sunar.
Ajans tarafından sunulan diğer ücretsiz hizmetler ve araçlar, kuruluşların kendilerini fidye yazılımlarına ve diğer siber saldırı türlerine karşı savunmasına yardımcı olabilir.