Nevada eyaleti, Pazar sabahı erken saatlerde hükümet sistemlerine çarpan, kritik kamu hizmetlerini bozan ve eyalet, yerel ve federal ajansları içeren gündüz bir kurtarma çabasını yanıp sönen büyük bir siber saldırının serpilmesiyle mücadele ediyor.
Vali Joe Lombardo ve eyalet yetkilileri bu hafta bazı sistemlerin çevrimiçi olmaya başlamış olsa da, Motorlu Taşıtlar Departmanı (DMV) ve Nevada Sağlık Otoritesi de dahil olmak üzere kilit ajansların yoğun bir şekilde etkilendiğini doğruladılar. Fidye yazılımı saldırısı olarak tanımlanan Nevada siber saldırısının kapsamı hala araştırılıyor ve yetkililer henüz ne tür verilerin tehlikeye atıldığını henüz belirlemedi.
Nevada siber saldırısı ve ilk yanıt
Nevada’daki siber saldırı, güvenlik ekiplerinin devlet ağlarında olağandışı faaliyetleri işaretlediği Pazar gününün erken saatlerinde tespit edildi. Buna karşılık, Nevada’nın Vali ve Valilik Ofisi (GTO) Ofisi bir acil durum protokolünü aktive ederek etkilenen sistemleri hemen saldırıyı içerecek şekilde izole ederek ve 7/24 geri kazanım işlemlerini başlattı.
İhlal aktif bir ceza soruşturmasına konu olmaya devam ettiği için, devlet yetkilileri Nevada revize statüsünü 242.105’e atıfta bulunarak teknik detayları ifşa edemeyeceklerini söyledi. Ancak, bu verilerin içeriğinin belirsiz olmasına rağmen, “bazı verilerin çıkarıldığını” kabul ettiler.
Gov. Lombardo gazetecilere verdiği demeçte, “Sonunda kişisel tanımlayıcılar içerdiğini öğrenirsek, bunu en kısa sürede yapacağız” dedi.
Nevadalar üzerindeki etki
Nevada siber saldırısı, devlet ofislerinin geçici olarak kapatılmasını zorladı ve ajanslardaki web sitelerine ve telefon hatlarına erişimi bozdu. FBI’ın Ulusal Suç Bilgi Merkezi’ne 911 çağrı ve kolluk erişimleri de dahil olmak üzere acil durum hizmetleri bozulmadan kalırken-halkın acil olmayan hükümet kaynaklarına erişirken aralıklı kesintiler beklemesi tavsiye edilmiştir.
DMV özellikle sert vuruldu. Yönetmen Tonya Laney, tüm yüz yüze ve çevrimiçi hizmetlerin süresiz olarak askıya alındığını açıkladı. Kamuoyunun hayal kırıklığını hafifletmek için devlet, son kullanma, geç ücretlerden ve kesinti penceresine giren cezalardan feragat etme sözü verdi. İptal edilen randevular, hizmetlerin devam ettikten en az iki hafta sonra yürüyüşler olarak onurlandırılacaktır.
Laney, “Bize bunun, insanların bunu kayıt dışı bırakmak için bir bahane olarak kullanabileceği, kaçınma sonrası zamanlar gibi hissettiğini söylediğinizde toplumu duyuyoruz” dedi. “Buna dikkat ediyoruz ve bu hoşgörü sadece kesinti dönemi için geçerli.”
Nevada Sağlık Otoritesinde, dijital sistemler devam ederken Medicaid faydaları için kağıt uygulamaları kabul edilmektedir. Yönetmen Stacie Weeks, çevrimiçi portalların önümüzdeki günlerde geri yüklenebileceği konusunda iyimserlik dile getirdi.
Bu arada, devlet bordro ve emeklilik sistemleri etkilenmedi. Yetkililer ayrıca, Nevada’nın devlet okulları için aylık başına fonlamanın zamanında ilçelere başarıyla iletildiğini ve eğitim bütçelerinin bozulmamasını sağladığını doğruladılar.
Halkı korumak
Veri ihlali kapsamında belirsizlik ile devlet, Nevadaları potansiyel dolandırıcılıklara karşı uyanık kalmaya çağırdı. Yetkililer, sakinleri kişisel bilgi veya ödeme isteyen istenmeyen çağrılar, e -postalar veya metinler konusunda dikkatli oldukları konusunda uyardı.
GTO’dan yapılan bir açıklama, “Eyalet asla şifrenizi veya banka ayrıntılarınızı telefon veya e -posta ile istemeyecektir” dedi. Konut sakinleri resmi hükümet kanalları hakkında bilgi doğrulamaya ve şüpheli temasları ajans güvenlik görevlilerine bildirmeye teşvik edilmektedir.
İyileşme modunda hükümet
Vali Lombardo, yönetiminin en kritik hizmetleri geri yüklemeye öncelik verdiğini vurguladı. Mümkün olduğunda kamu erişimini sürdürmek için geçici yönlendirme ve operasyonel geçici çözümler uygulanmıştır. Bir süreç yetkilisi, daha fazla riskten kaçınmak için gerekli olduğunu söylüyor.
“Fidye yazılımı söz konusu olduğunda mutlak bir politika yok,” dedi Lombardo, Nevada’nın hala sistemleri yeniden inşa edip etmeyeceğini veya bir fidye ödemeyi düşünüp düşünmeyeceğini değerlendirdiğini belirtti. Fidye miktarını ifşa etmeyi veya saldırganların nedenleri hakkında spekülasyon yapmayı reddetti.
Zorluklara rağmen, Lombardo sakinlere hükümet kurumlarının hızlı bir şekilde hareket ettiğinden emin olmaya çalıştı. “Bu olay zorluklar yaratırken, Nevadans’ın bir şeyi net bir şekilde bilmelerini istiyorum: Hükümetimiz ve ortaklarımız, topluluklarımızın güvendiği kritik hizmetleri güvence altına almak için hızlı ve etkili bir şekilde hareket etti.”
Siyaset ve varlık
Vali ayrıca Carson City’deki bir Çarşamba basın toplantısında bulunmadığı konusunda sorularla karşılaştı. Ofisi, bir tapınak kutlaması ve orman yangını kurtarma ve yerel ekonomik sorunlar üzerine toplantılar da dahil olmak üzere uzun süredir planlanmış etkinliklere katıldığını doğruladı.
Devlet Demokratları da dahil olmak üzere eleştirmenler, yüksek profilli bir kriz sırasında yokluğunun optiklerini sorguladılar. Lombardo, saatlik güncellemeler aldığını ve yönetmenleri ve müdahale ekipleriyle tam olarak meşgul olduğunu söyleyerek kararını savundu.
“Herkesin farkında olmasını istiyorum, tamamen nişanlandım. Direktörlerimden hiçbiriyle temas etmedim” dedi. “Günde 24 saat kadar sabit, konuşma oldu. Bu kriz sırasında valiniz kadar asla kullanılamadım.”
Şimdilik, hizmet yavaş yavaş çevrimiçi olarak geri döndükçe Nevadalardan sabır istemektedir. Lombardo, “Bunun günlük yaşamı bozduğunu biliyoruz, ancak odak noktamız sistemleri güvenli bir şekilde restore etmektir” dedi.
Bordro, emekli maaşları ve okul finansmanı gibi kritik operasyonların korunması ile devlet serpinti en aza indirmeye çalışıyor. Yine de, bir ehliyetin yenilenmesini, Medicaid evraklarını dosyalamayı veya diğer rutin hizmetlere erişmeyi bekleyen binlerce sakin için siber saldırı, modern yönetişimin dijital çağda ne kadar savunmasız olabileceğini hatırlatıyor.