Sağlık hizmetleri, olay ve ihlal yanıtı, sektöre özgü
ABD Siber Savunma Ajansı, Fidye Yazılımı Olayının ardından Nevada’ya Destek Dağıtım
Chris Riotta (@Chrisriotta) •
28 Ağustos 2025
ABD Siber Savunma Ajansı, fidye yazılımı ve şehirleri ve ilçeleri etkileyen veri hırsızlığı belirtileri arasında yerel ajans sistemlerini bozan bir siber saldırının ardından Nevada’ya olay müdahale desteği sağlıyor.
Ayrıca bakınız: Bulut Analytics ve Veri Maskeleme: Kamu Bulutlarında Makine Öğreniminden En İyi Öğrenimden yararlanmak
Siber güvenlik ve altyapı güvenlik ajansı Çarşamba günü yaptığı açıklamada, fidye yazılımı belirli eyalet web sitelerine, çevrimiçi portallara ve ofis telefon hatlarına erişimi devirdikten sonra ağların “hayat kurtarıcı ve kritik hizmetler için ve sistemlerini yeniden inşa etmesi” için geri yüklenmeye yardımcı olduğunu söyledi. Bir basın açıklamasına göre Nevada’nın Teknoloji Ofisi, sistemleri geri yüklerken ve ihlalleri araştırırken kamu erişimini korumak için geçici yönlendirme ve operasyonel geçici çözümler uyguladı (bakınız: bkz: Nevada eyalet ofisleri siber olaydan sonra hizmetleri durdurur).
FBI’s IT şubesinde OptiV’te küresel siber risk başkan yardımcısı ve eski yönetici yardımcısı James Turgal, yerel yönetim kuruluşları üzerindeki siber saldırıların genellikle acil, pahalı yanıtları tetiklediğini ve dijital güvenlik olaylarının finansal, operasyonel ve veri gizliliği serpilmesini vurguladığını söyledi.
Turgal, Bilgi Güvenlik Medya Grubu’na verdiği demeçte, yerel yönetimler üzerindeki siber saldırılar kamu güvenliği riskleri, finansal krizler ve operasyonel arızalar yaratıyor. Diyerek şöyle devam etti: “Artan saldırıların ve zararlı sonuçların birleşimi, yerel yönetim siber güvenliğini ülke çapında acil bir sorun haline getiriyor.”
Çoğu araştırmaya göre, devleti ve yerel yönetimleri hedefleyen siber saldırılar 2021’den beri büyüdü. Bazı çalışmalar 2024’te siber saldırı oranlarında hafif bir düşüş gösterse de, eyalet ve yerel kuruluşlar her yıl olaylardan kurtulmak için daha fazla ödeme yapıyor.
Nevada siber saldırısını çevreleyen detayların çoğu belirsizdir – ancak devletin CISA’ya yaslanması gerektiği ve FBI, NordVPN Baş Teknoloji Sorumlusu Marijus Briedis’e göre, “Bu kendi BT takımlarının çalışabileceği bir şey olmadığını” gösteriyor.
“Siber suçlular devlet hükümetlerini hedeflemeyi seviyor,” dedi Briedis. “Bu ağların her şeyi lisanslardan vergi kayıtlarına kadar saklıyorlar, ancak genellikle büyük federal ajanslardan daha ince güvenlik bütçeleri dahilinde çalışırlar.”
Trump yönetimi, devlet ve yerel yönetimler için kritik siber güvenlik kaynaklarını sürekli olarak keserek tehdit paylaşım merkezleri için finansmanı ortadan kaldırdı ve CISA’nın işgücünün yaklaşık üçte birini azalttı. Analistler, birleşik eylemlerin koordinasyonu zayıflattığını ve ISACS’deki personelin son aylarda CISA ve FBI’dan çok daha az tehdit verisi aldığını bildiren: bkz: bkz: Trump’ın siber kesimleri federal bilgi paylaşımını nasıl ortadan kaldırıyor).
Analistler ISMG’ye, siber suçluların ve yabancı düşmanların zayıf bir federal gözetim ve artan siber güvenlik yükünün devletler üzerindeki bir fırsat olarak görebileceğini söyledi. Ağustos ayı başlarında, yerel yönetim grupları koalisyonu, Kongre’yi çok devletli bilgi paylaşımı ve analiz merkezi için finansmanı geri kazanmaya çağırdı ve kaybının kırsal ve küçük toplulukları özellikle siber tehditlere karşı savunmasız bırakacağını söyledi.
Finansman kaybı “kritik güvenlik hizmetlerindeki boşluklara yol açacak, devlet ve yerel yönetimleri siber saldırılara daha duyarlı hale getirecek, kamu güvenini ve güvenliğini baltalayacak” dedi.