Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), 8 Ocak 2026’da 2019 ile 2024 yılları arasında yayınlanan on Acil Durum Direktifini kullanımdan kaldırarak önemli bir kilometre taşını duyurdu.
Bu, federal siber güvenlik çabalarındaki ilerlemeyi yansıtan, kurum tarafından eş zamanlı olarak kaldırılan en yüksek Acil Durum Direktifi sayısına işaret ediyor.
Acil Durum Direktifleri, Federal Sivil Yürütme Organı (FCEB) kurumlarının karşı karşıya olduğu yeni tehditleri hızlı bir şekilde ele almak için CISA tarafından yayınlanan acil emirlerdir.
Bu on direktifi kapatarak CISA, gerekli güvenlik önlemlerinin federal sistemler genelinde başarıyla uygulandığını veya Bağlayıcı Operasyonel Direktif (BOD) 22-01 gibi mevcut düzenlemeler kapsamında olduğunu doğrular.
Direktifler Neden Kapatıldı?
Belirli güvenlik açıklarıyla ilgili yedi yönerge kullanımdan kaldırıldı çünkü bu güvenlik sorunları artık CISA’nın Bilinen İstismar Edilen Güvenlik Açıkları (KEV) kataloğunda izleniyor.
Bunlar arasında Windows güvenlik açıklarını, Netlogon ayrıcalık yükseltme sorunlarını ve VMware güvenlik kaygılarını ele alan yönergeler yer alır.
SolarWinds olayını ve Microsoft Exchange güvenlik açıklarını ele alan yönergeler de dahil olmak üzere üç ek yönerge.
Yakın zamanda Microsoft e-posta sistemlerine yönelik bir ulus-devlet uzlaşması, CISA’nın hedeflerine ulaşıldığını ve uygulamaların gereksinimlerinin ötesinde geliştiğini belirlemesinin ardından kapatıldı.
CISA Direktör Vekili Madhu Gottumukkala, bu kapatmanın kurumun federal siber güvenlik işbirliğine olan bağlılığını gösterdiğini belirtti.
Gottumukkala, “CISA ekibi her gün kalıcı erişimi ortadan kaldırmak, tehditlere karşı koymak ve gerçek zamanlı rehberlik sağlamak için ortaklarla birlikte çalışıyor” dedi.
Kullanımdan kaldırılan yönergeler, DNS altyapısına müdahaleyi, 2020’den itibaren Windows yama güvenlik açıklarını, Pulse Connect Secure tehditlerini ve Yazdırma Biriktiricisi hizmeti güvenlik açıklarını ele alan kritik siparişleri içeriyor.
Emekli Acil Durum Direktiflerinin Tam Listesi
Her biri yüksek riskli tehditlere hızlı yanıt veren, artık kapalı olan yönergeler şunlardır:
- ED 19-01: DNS Altyapısındaki Değişiklikleri Azaltın
- ED 20-02: Ocak 2020 Yaması Salı gününden itibaren Windows Güvenlik Açıklarını Azaltın
- ED 20-03: Temmuz 2020 Yaması Salı gününden itibaren Windows DNS Sunucusu Güvenlik Açığı’nı Azaltın
- ED 20-04: Ağustos 2020 Yaması Salı gününden itibaren Netlogon’da Ayrıcalık Artmasını Azaltın
- ED 21-01: SolarWinds Orion Kodu İhlalini Azaltın
- ED 21-02: Microsoft Exchange Şirket İçi Ürün Güvenlik Açıklarını Azaltın
- ED 21-03: Pulse Connect Güvenli Ürün Açıklarını Azaltın
- ED 21-04: Windows Yazdırma Biriktiricisi Hizmeti Güvenlik Açığı’nı Azaltın
- ED 22-03: VMware Güvenlik Açıklarını Azaltın
- ED 24-02: Microsoft Kurumsal E-posta Sisteminin Ulus-Devlet İhlalinden Kaynaklanan Önemli Riskin Azaltılması
Acil durum direktiflerine güvenmek yerine, bu korumalar artık CISA’nın devam eden güvenlik programlarına dahil edilmiştir.
Ajans, federal altyapı genelinde şeffaflığı, yapılandırılabilirliği ve sistemler arası uyumluluğu vurgulayarak “Tasarım Yoluyla Güvenli” ilkelerini geliştirmeye devam ediyor.
Bu birleştirme, CISA’nın kritik tehditlere karşı korumayı sürdürürken federal siber güvenlik yönetimini kolaylaştırmasına olanak tanır.
Siber riskler geliştikçe CISA, tehditlerin acil eylem gerektirdiği durumlarda yeni Acil Durum Direktifleri yayınlamaya hazır olmaya devam ediyor.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
