İkinci Trump Yönetimin başa çıkması için ilk federal siber güvenlik çöküşü var.
4 Temmuz civarında keşfedilen Amerika Birleşik Devletleri Federal Yargının Elektronik Vaka Dosyalama Sisteminin ihlali, bazı mahkemeleri, Hack Mühürlü Mahkeme Kayıtlarından ödün verdikten ve muhtemelen birçok ABD eyaletindeki gizli muhbirlerin ve işbirliği tanıklarının kimliklerini ortaya çıkardıktan sonra kağıt dosyalanma planlarına itti.
İhlalin keşfinden bir aydan fazla bir süre sonra – ve New York Times ve Politico’dan Rusya’nın hack’i sürdürmede yer aldığı son raporlarına rağmen – hala ne olduğunu ve hangi veri ve sistemlerin etkilendiğini hala belirsiz.
Politico ilk olarak, cezai belgeleri, tutuklama emirlerini ve mühürlü iddianameleri etkilemiş olabilecek “vaka yönetimi/elektronik vaka dosyaları” veya CM/ECF’nin ihlalini bildirdi. CM/ECF sistemi de ilk Trump yönetimi sırasında 2020’de bir ihlal geçirdi ve Politico, Salı günü son saldırıda, bilgisayar korsanlarının beş yıl önce ilk olaya yanıt olarak keşfedildikten sonra kabul edilmeyen yazılım güvenlik açıklarından yararlandığını bildirdi. Güvenlik araştırmacıları, özellikle hangi verilerin etkilendiğine dair netlik eksikliği söz konusu olduğunda, durumla ilgili kamuya açık bilgilerdeki boşlukların ilgili olduğunu söylüyor.
Hunter Strategy’de eski bir NSA hacker ve şu anki araştırma ve geliştirme başkan yardımcısı Jake Williams, “Bu saldırıyı tespit etmek için bir aydan fazla bir süre geçtik ve hala etkilenenlerin tam bir muhasebesine sahip değiliz” diyor. “Saldırı faaliyetini yeniden yapılandırmak için yeterli kaydetmemiz yoksa, bu son derece hayal kırıklığı yaratacaktı, çünkü bu sistem yıllar boyunca tekrar tekrar hedeflendi.”
Yorum talebine yanıt olarak, ABD mahkemeleri 7 Ağustos bildirisine atıfta bulundu ve federal yargının “hassas vaka belgeleri için korumaları güçlendirmek için ek adımlar attığını” ve “sistemin güvenliğini daha da artırdığını” söyledi. Mahkemeler ayrıca “yargının elektronik vaka yönetim sistemine açılan belgelerin büyük çoğunluğunun gizli olmadığını ve gerçekten de halka açık olduğunu” ve “bazı başvuruların kamuoyuna göre mühürlenen gizli veya tescilli bilgiler içerdiğini” belirtiyor.
Adalet Bakanlığı, ihlalin kapsamı veya onu gerçekleştiren hakkında yorum taleplerine hemen cevap vermedi.
Bu hafta Rusya’nın saldırıya karıştığını veya tek fail olabileceğine dair raporlar, birden fazla ülke tarafından desteklenen casusluk aktörlerinin – ve muhtemelen organize suç sendikalarının – kendi açığa çıkışları için ihlal etmiş olabileceğine dair başka göstergeler göz önüne alındığında, yorumlanması zordur.
Google’ın tehdit istihbarat grubunun baş analisti John Hultquist, birden fazla aktörün hassas ve potansiyel olarak savunmasız bir sistemde alay ettiğini görmenin nadir olmadığını söylüyor. “Soruşturmalar düzenli olarak çeşitli ülkelerden sibersiz aktörler tarafından hedefleniyor” diyor.
İhlal haberi, Trump yönetiminin, yetkilileri kaldırmak veya istifa etmeleri için baskı yapmak için istihbarat ve siber güvenlik ajanslarını taramak da dahil olmak üzere federal işgücünü azaltmaya devam ettiği için geliyor.
Hunter Strategy’den Williams, “Bence federal müfettişler muhtemelen saldırının arkasında kim olduğunu biliyorlar, ancak iklim göz önüne alındığında, kimsenin kesin olarak söylemek istemediğinden şüpheleniyorum” diyor.
Birden fazla idare, özellikle Çin ve Rus aktörler tarafından yürütülen kampanyalar olmak üzere sinsi casusluk operasyonlarını ele almak için mücadele etti. Ancak araştırmacılar, CM/ECF saldırısına olanak sağlayan güvenlik açıklarının 2021 ihlalinden sonra ele alınması gerektiğini vurgulamaktadır.
Cybersity firması Securonix’in kıdemli tehdit araştırmacısı Tim Peck, “Mühürlü veya son derece hassas belgelerin CM/ECF veya Pacer yerine hava kapalı sistemler veya güvenli izole ağlar aracılığıyla ele alınmasını gerektirecek şekilde uygulanması, bu aslında 2021 sonrası önerildi.” Diyor. “Tutarlı, merkezi günlüğe kaydetme – diğer şeyler arasında – tüm farklı CM/ECF örnekleri, veriler kadar artmadan daha önce algılama ve hızlı hafifletmeyi sağlayabilirdi.”
Başka bir deyişle, ABD mahkemelerininki gibi yüksek hedefli sistemler ihlallere maruz kalacaktır. Ancak bu saldırıların olasılığını ve şiddetini azaltmanın en iyi yolu, kusurları ilk kez sömürüldükten sonra düzelttiğinizden emin olmaktır.