LAS VEGAS — Siber Güvenlik ve Altyapı Güvenlik Ajansı Direktörü Jen Easterly için mahkûm CrowdStrike yazılım güncellemesi Geçtiğimiz ay küresel BT sistemlerini ve ağlarını çevrimdışı bırakan olay, kritik altyapılar için “büyük bir ders” içeriyor.
Easterly, Çarşamba günü Black Hat’te düzenlediği bir basın brifinginde, “CrowdStrike olayı çok korkunç bir olaydı,” dedi ancak “Çin’in bize yapmak istediklerinin provasını yapan faydalı bir alıştırmaydı.”
Kesinti kötü niyetli bir eylemin sonucu değil, temel bir arızanın sonucuydu. sınır dışı bellek okumasına neden olan alan girişi hatasıAncak Easterly’e göre, Çin bağlantılı saldırganların bu kararlarını yerine getirmeleri durumunda ortaya çıkabilecek yaygın kaos, bunun açık bir örneğidir. sistemsel bozulmaya neden olma çabaları ABD’nin kritik altyapılarına.
Easterly, 19 Temmuz sabahı saat 2 civarında elektrik kesintisini öğrendiğinde: “Aklımdan geçen şey ‘Çin’in yapmak istediği tam olarak bu’ydu.”
Kesinti, bir olay veya yıkıcı saldırı sonrasında operasyonların çalışmaya devam etmesi için dayanıklı sistemlere olan ihtiyacı vurguladı. Ancak CrowdStrike’ın müşterilerinin çoğu için normal operasyonlar durma noktasına geldi.
Easterly, Çin devlet destekli bir tehdit grubu olan Volt Typhoon’u örnek verdi. Bu grup, Tayvan Boğazı’nda bir çatışma olması durumunda potansiyel olarak yıkıcı veya yıkıcı saldırılar başlatmak amacıyla ABD’nin birçok kritik altyapı sektörüne sızmış ve yerleşmiş durumda.
Federal yetkililer bu yılın başlarında, devlet destekli tehdit grubu ve diğer Çin bağlantılı grupların müdahalelerinin bir parçası olduğu konusunda uyardı. gelecekteki saldırılara hazırlık için kapsamlı manevra çabasıÜlkenin içme ve atık su sektörü, Devlet bağlantılı ve suçlu bilgisayar korsanlarından kaynaklanan artan tehdit faaliyetleri savunmasız su tesislerini hedef alıyor.
Potansiyel saldırganlar aslında pusuda bekliyorlar.
Easterly ve diğer ABD’li yetkililer, bu olası saldırıların boru hatları, su sistemleri, ulaşım ve iletişim sistemlerini hedef alarak panik ve toplumsal kaos yaratabileceğinden endişe ediyor.
CrowdStrike kesintisi, dayanıklılığa yönelik karşılanmamış bir ihtiyacın örneğidir
CISA gönüllü bir ortaklık kuruluşudur; ancak Amerika’nın siber savunma kuruluşu ve kritik altyapı güvenliği ve dayanıklılığı için ulusal koordinatör olarak, CrowdStrike’ın neden olduğu kesintinin etkisini değerlendirmede erken dönemde büyük bir rol oynadı ve CrowdStrike ile birlikte azaltma rehberliği yayınlamak için çalıştı.
Easterly, “Bu, teknoloji satıcılarının tasarım gereği güvenli yazılımlar tasarlama, geliştirme, test etme ve dağıtmanın önemi hakkında söylediklerimizi pekiştirdi. Ve siber güvenlik satıcılarının yazılım kalitesi ve tasarımıyla ilgili sorunlardan muaf olmadığını gördük” dedi.
Easterly, “Ve bu durum, yazılımın ne kadar yaygın olduğunu ve onun düzgün çalışmasına ne kadar bağımlı olduğumuzu gerçekten bir kez daha gösterdi.” dedi.
CrowdStrike olayı tarihin en büyük BT kesintilerinden biri olarak kabul edilse de, özellikle kötü niyetli saldırganlar olaya karışmış olsaydı durum daha da kötü olabilirdi.
Federal siber yetkililer, Çin devleti bağlantılı ABD’nin kritik altyapılarına yönelik saldırıların, en azından bildikleri kadarıyla, buzdağının sadece görünen kısmı olduğunu söylüyor.
Easterly, “Görmediğimiz çok şey olduğuna inanıyoruz, bu yüzden engellemeye odaklanmamamız gerektiğini çok net bir şekilde belirttik” dedi.
“Elbette önlemek istiyoruz, ancak asıl mesele ağlarımıza ve sistemlerimize dayanıklılık kazandırmak, böylece önemli kesintilere dayanabilmek, en azından hizmet sağlayabilmek için kurtarma süresini kısaltmak.”
Açıklama: Black Hat ve Cybersecurity Dive’ın her ikisi de Informa’ya aittir. Black Hat’ın Cybersecurity Dive’ın kapsamı üzerinde hiçbir etkisi yoktur.