Minnesota eyaleti, büyük bir siber saldırının ardından iç sistemleri ve şehir hizmetlerini bozduktan sonra St. Paul şehrine yardım etmek için Ulusal Muhafızları aktive etti. Yetkililer, St Paul Cyberattack şehrini bilgisayar korsanları tarafından “kasıtlı, koordineli, dijital bir saldırı” olarak nitelendirerek acil durum beyanı ve yerel, eyalet ve federal ajansları içeren tam ölçekli bir yanıt verdi.
Vali Tim Walz, Minnesota Ulusal Muhafızlarının siber koruma ekiplerinin konuşlandırılmasına izin veren bir yürütme emri imzaladığını açıkladı.
Vali, “Siber güvenlik olayının büyüklüğü ve karmaşıklığı şehrin yanıt kapasitesini aştı” dedi. “Minnesota Ulusal Muhafızlarının siber güçleri, durumu çözmek ve kalıcı etkileri azaltmak için şehir, eyalet ve federal yetkililerle işbirliği yapacak. Her şeyden önce, Saint Paul halkının güvenliğini ve güvenliğini korumaya kararlıyız.”
Acil durum ilan edildi
Paul Belediye Başkanı Melvin Carter, şehrin tepkisini kolaylaştırmak ve ek kaynakları güvence altına almak için olağanüstü hal ilan etti. Sipariş, şehrin Acil Durum Yönetimi Departmanı ve Teknoloji ve İletişim Ofisi’ne (OTC) ortak ajanslarla çabaları koordine etme yetkisi verir.
Belediye Başkanı Carter, “Şehrimizin dijital altyapısının bütünlüğünü korumak, sakinlerimizin ve şehir çapındaki operasyonlarımızın güvenliği ve refahı için kritik öneme sahiptir” dedi. “Bu güvenlik olayı bazı dahili sistemlerimizin bazılarını bozarken, acil yanıtımızın kesintisiz devam etmesini sağlamaya devam ediyor.”
Şehir yetkilileri, 25 Temmuz’un erken saatlerinde siber güvenlik izleme sistemlerinin şehrin ağında şüpheli faaliyetleri tespit ettiğini söyledi. Hızlı bir soruşturma, kötü niyetli aktörlerin St.Paul’un bilgi sistemlerini hedeflediğini doğruladı. Tehdidi içermek amacıyla, yetkililer etkilenen ağlara proaktif olarak erişimi kısıtladılar ve daha sonra dahili sistemlerin tam olarak kapatılmasını başlattı.
Sistemler St Paul Cyberattack City’yi içerecek şekilde kapandı
St Paul Cyberattack Şehri nedeniyle kapatma, hükümet binalarında Wi-Fi’nin kaybı, kütüphane toplama yönetim sisteminde kesintiler ve çeşitli iç uygulamaların geçici olarak askıya alınması da dahil olmak üzere şehir çapında hizmet kesintilerine yol açtı. Ancak Belediye Başkanı Carter, kamu güvenliği ve acil müdahale de dahil olmak üzere temel hizmetlerin tamamen faaliyete geçtiğini vurguladı.
“Bu bir sistem aksaklığı veya teknik hata değildi,” dedi Carter bir basın brifingi sırasında. “Bu, sofistike bir dış aktör tarafından yürütülen kasıtlı, koordineli bir dijital saldırıydı – kasıtlı ve cezai olarak şehrimizin bilgi altyapısını hedefleyen.”
Saint Paul City, yanıt vermek için acil durum operasyon merkezini etkinleştirdi. OTC direktörü Jaime Wascalus’a göre, şehir Minnesota Bilgi Teknolojileri Hizmetleri ekibi, Ulusal Siber Güvenlik Ortakları ve FBI dahil federal kolluk kuvvetleri ile olayı araştırmak için 24 saat çalışıyor.
“Biz ciddi bir suçun kurbanıız,” dedi Wascalus. “Buna karşılık, soruşturma ve yanıt çabalarımızı desteklemek için mevcut her yerel, eyalet ve federal ortağı harekete geçirdik. Bu durumu gerçek zamanlı olarak değerlendirmeye devam ediyoruz.”
Ulusal Siber Güvenlik Desteği Hareket Edildi
Şehrin St Paul Cyberattack şehrine acil müdahalenin bir parçası olarak, şehir büyük ölçekli veri ihlalleriyle başa çıkmada kapsamlı uzmanlığa sahip iki ulusal siber güvenlik firmasını korudu. Bu uzmanlar, sistemlerin restorasyonunu, ağ savunmalarının güçlendirilmesini ve St. Paul Cyberattack şehrinin kökenine ilişkin soruşturmayı destekleyecektir.
Başkan Carter, Vali Walz ile doğrudan konuştuğunu ve Minnesota Ulusal Muhafızlarının desteğini resmen talep ettiğini doğruladı. “Siber güvenlik uzmanları artık dijital altyapımızı güvence altına alma, geri yükleme ve yeniden inşa etme konusunda bize aktif olarak yardımcı oluyor” dedi.
Ulusal Muhafızların Siber Koruma Ekibinin sistem kurtarmayı hızlandırmak ve daha fazla uzlaşma riskini azaltmak için ek teknik kapasite sağlaması bekleniyor.
Devam eden soruşturma
Şehir liderleri, devam eden soruşturmanın hassasiyetini belirterek saldırganların veya güdülerinin kimliğini henüz açıklamamışlardır. Ayrıca, St. Paul şehrindeki siber saldırı sırasında herhangi bir hassas veriye erişilip erişilmediğini doğrulamak için çok erken olduğunu söylediler.
Carter, “Tüm şehir personelini hem profesyonel hem de kişisel yaşamlarında dijital güvenliklerini korumak için ihtiyati adımlar atmaya çağırıyoruz” dedi.
Basın toplantısında, Baş Bilgi Güvenliği Sorumlusu Stefanie Horvath, Belediye Başkanı Jaime Tincher ve Acil Durum Yönetimi Direktörü Rick Schute Belediye Başkanı Carter ve OTC Direktörü Wascalus’a devam eden koordineli çabayı özetlemek için katıldı. Paul Polis Şefi Axel Henry ve Yangın Yardımcısı Başkan Jeramiah Melquist, medyaya acil durum müdahalecilerinin kamu güvenliği olaylarına hazır olmasını sağlarken hizmet kesintilerine nasıl uyum sağladıkları konusunda bilgi verdi.
Kamu Güvenini Korumak
Başkan Carter, sakinlerin güvenini korumanın şehrin tepkisinin merkezinde olduğunu yineledi. “Bu olayın başlangıcından itibaren acil servisler sunma yeteneğimizi korumak en önemli önceliktir” dedi. “Sistemlerimizi savunmaya, şehrimizi korumaya ve hizmet ettiğimiz insanların güvenini korumaya odaklanıyoruz.”
Çoğu şehir sistemi bir önlem olarak çevrimdışı kalırken, yetkililer kritik işlevleri geri yükleme konusunda ilerleme kaydettiklerini söyledi. Carter, “Bu sadece devam eden bir soruşturma değil, aktif ve dinamik bir tehdit olmaya devam ediyor” dedi. “Neler olduğu ve yanıt olarak attığımız adımlar hakkında temel bilgiler sağlayabiliyoruz – ancak tehdit oyuncunun motivasyonları hakkında spekülasyon yapmayacağız veya şu anda soruşturma hakkında belirli ayrıntıları paylaşmayacağız.”
Daha geniş etki
Belediye hükümetlerini hedefleyen siber saldırılar son yıllarda giderek yaygınlaşmıştır, bu da genellikle finansal kazanç arayan fidye yazılımı gruplarını veya temel hizmetleri bozmaya çalışan politik motive olmuş aktörleri içerir. Bu tür siber saldırılar şehir operasyonlarını felç edebilir ve potansiyel olarak hassas verileri ortaya çıkararak hızlı yanıtı eleştirel hale getirebilir.
Vali Walz, devletin Saint Paul’un iyileşmesine ve gelecekteki saldırıları önlemesine yardımcı olma taahhüdünü vurguladı. “Siber güvenliği olabildiğince çabuk geri kazanmak için Saint Paul şehriyle birlikte çalışmaya kararlıyız” dedi.
Şehir yetkilileri, ihlalin tüm kapsamını değerlendirmek, güvenli sistemleri yeniden inşa etmek ve normal operasyonlara geri dönmek için çalışırken güncellemelere devam edeceğine söz verdi.
Belediye Başkanı Carter, “Bu ihlal kasıtlı olarak suçlu bir dış tehdit oyuncusu neden oldu” dedi. “Sistemlerimizi restore edene ve şehrimizin dijital altyapısının güvenliğini ve güvenliğini sağlayana kadar durmayacağız.”