Son dakika müdahalesinde, ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), en son açıklanan güvenlik açıklıklarını takip etmek için dünyadaki güvenlik profesyonelleri tarafından güvenilen Mitre tarafından işletilen ortak güvenlik açıkları ve maruziyetleri (CVE) programı için sözleşmesini genişletmiştir.
CVE programının geleceği, bu haftanın başlarında, Miter’in Yosry Barsoum’un sızdırılmış bir mektubunun, kar amacı gütmeyen kuruluşun programı çalıştırması için sözleşme yolunun 24 saat içinde geçecek şekilde ayarlandığı konusunda şüphe duydu.
Barsoum, hizmette bir kırılma meydana gelmesi durumunda, programın “ulusal güvenlik açığı veritabanlarının ve danışmanlarının bozulması, araç satıcıları, olay müdahale işlemleri ve her türlü kritik altyapı” gibi birçok etki yaşayacağını söyledi.
Vahiy, dünyanın dört bir yanındaki şaşkınlığa neden oldu, güvenlik profesyonelleri, sektör için “temel sütun” olarak tanımladığı şeyin kaldırılması sonucunda sektördeki büyük bir değişim için canlandırıldı.
MIERS’in hayati CVE programını denetlediği sözleşmeyi genişletme anlaşması 15 Nisan Salı günü geç saatlerde ulaşıldı, ancak bunun haberleri sadece Çarşamba sabahı damlamaya başladı.
Bir CISA sözcüsü şunları söyledi: “CVE programı siber topluluğa ve CISA’nın bir önceliği için çok değerlidir. Dün gece CISA, kritik CVE hizmetlerinde herhangi bir geçiş olmayacağından emin olmak için sözleşmedeki opsiyon süresini gerçekleştirdi. Ortaklarımızın ve paydaşlarımızın sabrını takdir ediyoruz.”
CISA ayrıca sözleşme uzatmasının 11 ay süreceğini doğruladı.
Bilgisayar Haftalık daha fazla yorum için MITER’e ulaştı, ancak kuruluş henüz basın zamanında yanıt vermemişti.
Çarpık önlenmiş aksamalar, siber güvenlik topluluğu için, finansal olarak motive olmuş ve ulus devlet tehdit aktörlerinden çok çeşitli tehditleri ortadan kaldırmak için düz bir şekilde çalıştığı için zor bir zamanda ortaya çıkıyor.
Aynı zamanda, endüstri, Elon Musk’un Hükümet Verimliliği Bakanlığı (DOGE) tarafından ABD hükümeti genelinde yapılan büyük kesintilerin etkisini hesaba katmalıdır. Bu kesintiler şimdi DHS içinde oturan İç Güvenlik Bakanlığı (DHS) ve CISA’nın kendisi de dahil olmak üzere Amerika’nın devlet siber güvenlik cihazına çarpıyor.
Raporlara göre, CISA’nın üçüncü ve%90 arasındaki işgücünde bir azalmaya bakması muhtemeldir, bu da ajansın ABD hükümet organlarını ve kritik altyapıyı siber tehditlerden koruma yeteneği üzerinde önemli bir etkisi olacak ve uluslararası olarak İngiltere’nin Ulusal Siber Güvenlik Merkezi (NCSC) gibi ortak ajanslarla işbirliği yapma yeteneği.
CISA ayrıca, 20 Ocak’ta Başkan Trump tarafından imzalanan ve başlıklı başlıklı Yönetici Emir 14149’da kurulan amaçlara ve politikalara aykırı olabileceği durumlara odaklanarak son altı yıldaki faaliyetlerinin kapsamlı bir incelemesi ile karşı karşıya. Konuşma özgürlüğünün geri kazanılması ve federal sansürün sona ermesi.
Bu derleme, geçen hafta federal güvenlik iznini gören eski CISA lideri Chris Krebs’e ve Trump tarafından iptal edilen mevcut işveren Sentinelone’un daha derin bir soruşturmasının yanında.
Krebs, Trump’ın cumhurbaşkanlığı seçimlerinin Joe Biden lehine hileli olduğuna dair anlatısına itiraz ettikten sonra 2020’nin sonunda Cisa’dan kovuldu. Krebs ve Cisa, herhangi bir müdahale olduğuna dair kesinlikle bir kanıt olmadığını iddia etmişlerdi.