Önemli bir siber güvenlik olayında, Ivanti yazılım ürünlerindeki güvenlik açıkları nedeniyle Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) geçen ay ihlal edildi. Bu ihlal, veri ihlallerinin işletmelere, devlet kurumlarına ve kritik altyapıya yönelik oluşturduğu tehditlerin altını çiziyor ve sağlam siber güvenlik önlemlerinin önemini vurguluyor.
CISA'daki Olay
ABD'nin kritik altyapısını korumaktan sorumlu kurum olan CISA, Ivanti'nin Connect Secure ve Policy Safe ürünlerindeki güvenlik açıklarının kolaylaştırdığı bir siber saldırının kurbanı oldu. Birçok kuruluşun BT altyapısının ayrılmaz bir parçası olan bu ürünler, çeşitli bilgisayar korsanlığı grupları tarafından hedef alınmıştı. Ocak ayından bu yana Ivanti, beş kritik güvenlik açığı için yama yayınlamıştı ancak saldırganlar, pek çok kuruluş yamaları uygulayamadan bu bilinen kusurlardan yararlandı.
Yeni bir tehdit aktörü olan Magnet Goblin, bu güvenlik açıklarından yararlanma konusunda uzmanlaştı ve saldırganların artan hız ve karmaşıklık sergilediği gelişen siber tehdit ortamını vurguladı. Şüpheli aktivitenin tespit edilmesi üzerine CISA, tehlikeye atılan iki sistemi derhal çevrimdışına aldı, ancak belirli sistemler ve ihlalin kapsamı açıklanmadı.
Ivanti Güvenlik Açıklarının İstismarı
İhlal, iki hayati CISA sisteminin tehlikeye atılmasını içeriyordu: Altyapı Koruma Ağ Geçidi ve Kimyasal Güvenlik Değerlendirme Aracı (CSAT). Bu ihlal, özel bölgedeki kimyasal koruma önlemleri ile ABD altyapısının birbirine bağımlılığı hakkındaki hassas bilgileri açığa çıkardı ve ciddi bir güvenlik açığına işaret etti.
Saldırganların yararlandığı güvenlik açıkları CVE-2023-46805, CVE-2024-21887 ve CVE-2024-21893'tür. Bu güvenlik açıkları, uzaktan kod yürütülmesine ve yetkisiz erişime izin vererek ciddi güvenlik tehditleri oluşturdu. Ivanti'nin bu güvenlik açıklarını düzeltme ve uyarı verme çabalarına rağmen saldırganların ısrarı, ele geçirilen ağ geçitlerine yönelik saldırıların artmasına neden oldu.
Buna yanıt olarak CISA, yamalar uygulanana kadar daha fazla istismarı önlemek için ABD'deki tüm federal sivil kurumların Ivanti ürünlerinden bağlantısını kesti. Ajans ayrıca Ivanti'nin Bütünlük Denetleme Aracının (ICT) uzlaşmaları etkili bir şekilde tespit etme konusundaki sınırlamalarına dikkat çekti ve yalnızca satıcı araçlarına güvenmenin ötesinde gelişmiş siber güvenlik önlemlerine duyulan ihtiyacı vurguladı.
Etki ve Tepki
İhlal, etkilenen sistemlerdeki hassas endüstriyel verilerin güvenliğine ilişkin endişeleri artırdı. CISA şu anda herhangi bir operasyonel etkinin bulunmadığına dair güvence verirken, bu tür ihlallerin ulusal güvenlik üzerindeki potansiyel sonuçları önemlidir. Verilere erişilip erişilmediği veya çalınıp çalınmadığı da dahil olmak üzere saldırı hakkında ayrıntılı bilgi eksikliği, siber güvenlik önlemlerinin artırılmasının gerekliliğini vurguluyor.
Ivanti ürünlerindeki güvenlik açıkları nedeniyle CISA'nın ihlali, siber saldırganların oluşturduğu kalıcı riskin açık bir hatırlatıcısıdır. Kuruluşların görünürlüğü sürdürmesi, proaktif siber güvenlik planlaması yapması ve olaylara hızlı bir şekilde müdahale etmesi yönündeki kritik ihtiyacın altını çiziyor. Bu olay kurumsal sınırları aşıyor, ulusal güvenlik endişelerini artırıyor ve tüm kritik altyapıların ömrü boyunca siber güvenlik izlemesinin önemini vurguluyor.
Ivanti'deki güvenlik açıklarından kaynaklanan CISA ihlaline ilişkin bu ayrıntılı açıklama, siber tehditlerin yaygın doğasını ve kritik altyapıyı ve hassas bilgileri kötü niyetli aktörlerden korumak için proaktif siber güvenlik uygulamalarının, sürekli izlemenin ve olaylara hızlı müdahalenin kritik önemini vurguluyor.
Bilgi güvenliği uzmanı, şu anda risk altyapısı uzmanı ve araştırmacısı olarak çalışmaktadır.
Risk ve kontrol süreci, güvenlik denetimi desteği, iş sürekliliği tasarımı ve desteği, çalışma grubu yönetimi ve bilgi güvenliği standartları konularında 15 yıllık deneyim.