Çinli bilgisayar korsanlarının üst düzey ABD hükümet yetkililerini hedef alan karmaşık bir siber ihlalinin ardından Microsoft, federal kurumlar genelinde siber güvenlik savunmalarını güçlendirmek için ücretsiz kayıt tutma yeteneklerinin önemli ölçüde genişletildiğini duyurdu.
Eylem, bir siber saldırının aylarca fark edilmediğinin ortaya çıkmasının ardından, kritik güvenlik önlemlerinin mevcudiyeti hakkında soru işaretleri yarattı.
Tam olarak ne oldu?
Geçen yıl Temmuz 2023’te Çin hükümetine bağlı bilgisayar korsanları, üst düzey ABD hükümet yetkililerinin e-posta hesaplarına sızmak için bir Microsoft imzalama anahtarından yararlandı. ABD Dışişleri Bakanlığı pahalı bir kayıt tutma seçeneğini kullanana kadar tespit edilemeyen ihlal, hassas hükümet bilgilerinin korunmasında siber güvenlik önlemlerinin kritik önemini vurguladı.
Microsoft, ifşanın ardından, özellikle temel güvenlik özellikleri için prim alma uygulamasıyla ilgili olarak yoğun bir incelemeyle karşı karşıya kaldı. Buna yanıt olarak teknoloji devi, gelişen siber tehditlerle mücadelede bu tür önlemlerin gerekliliğini kabul ederek, günlüklerin erişilebilirliğini artırma planlarını hızla duyurdu.
Microsoft’un Yanıtı Böyleydi
En son gelişme, Microsoft’un ücretsiz günlük kaydı yeteneklerini ABD federal kurumları da dahil olmak üzere tüm Purview Audit standart müşterilerine genişlettiğini gösteriyor. Bu genişleme, Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Yönetim ve Bütçe Ofisi (OMB) ve Ulusal Siber Direktör Ofisi (ONCD) dahil olmak üzere kilit paydaşlarla altı ay süren işbirliğinin ardından geldi.
Yeni girişim kapsamında teknoloji devi, müşteri hesapları için genişletilmiş günlükleri otomatik olarak etkinleştirecek ve varsayılan günlük saklama süresini 90 günden 180 güne iki katına çıkaracak. Bu geliştirme, müşterilere hiçbir ek maliyet olmaksızın yüksek kaliteli denetim günlüklerinin sağlanmasını savunan CISA’nın Güvenli Tasarım kılavuzuyla uyumludur.
Microsoft ve federal kurumlar arasındaki işbirliği, ajansları tehdit algılama ve olay müdahale operasyonları için mevcut günlüklerden yararlanma konusunda ayrıntılı bilgilerle donatmak üzere tasarlanan yeni bir Genişletilmiş Bulut Günlüğü Uygulama Kılavuzu’nu da ortaya çıkardı.
CISA’nın Siber Güvenlik Yönetici Asistanı Eric Goldstein, kaydedilen ilerlemeyi övdü ve erişilebilir güvenlik kayıtlarının ülkenin siber güvenlik duruşunu güçlendirmedeki önemini vurguladı.
“Ulusal Siber Güvenlik Stratejisini destekleyen Tasarım Yoluyla Güvenli rehberimizin temel ilkesi olan her kuruluşun gerekli güvenlik günlüklerine erişebilmesini sağlamak için ortaklarımızla birlikte ilerlemeyi sürdürmeyi sabırsızlıkla bekliyoruz. Goldstein resmi bir açıklamada, her kuruluşun güvenli ve emniyetli teknolojiye sahip olma hakkı vardır ve biz bu hedefe doğru ilerlemeye devam ediyoruz” dedi.
Federal Bilgi Güvenliği Baş Sorumlusu ve Ulusal Siber Direktör Yardımcısı Chris DeRusha, federal hükümetin bulut ortamlarına geçişi sırasında tehdit tespit yeteneklerinin geliştirilmesinde yükseltilmiş günlük tutma özelliklerinin önemli rolünü vurgulayarak Goldstein’ın düşüncelerini yineledi.
DeRusha, “Microsoft’un devlet topluluğu bulut müşterilerinin kullanımına sunulan yükseltilmiş günlük tutma özellikleri, daha fazla görünürlük sağlayacak ve ağ savunucularımızın tehdit algılama yeteneklerini geliştirmelerine olanak sağlayacak” dedi.
Microsoft Federal Kıdemli Başkan Yardımcısı Candice Ling, şirketin siber güvenlik savunmasını desteklemek için federal hükümetle ortaklık kurmaya olan bağlılığını bir kez daha doğruladı. Ling, gelişmiş siber tehditlere, özellikle de iyi kaynaklara sahip devlet destekli aktörler tarafından yönetilenlere karşı mücadelede gelişmiş kayıt tutmanın hayati rolünü vurguladı.
Ling, “Microsoft, tasarım yoluyla güvence altına alma ve ulusumuzun güvenlik temellerini daha da geliştirme taahhüdümüzü güçlendirmek için federal hükümetle ortaklık kurma konusunda kritik bir rol oynamaya devam edecek” dedi.
Ücretsiz kayıt tutma yeteneklerini genişletmeye yönelik bu girişim, sürekli değişen dijital ortamda tasarım gereği güvenlik ilkesini güçlendirerek ülkenin siber savunmasını geliştirmeye yönelik önemli bir adımı temsil ediyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.