Bu ses otomatik olarak oluşturulur. Geri bildiriminiz varsa lütfen bize bildirin.
Bir uzman Salı günü Kongre’ye verdiği demeçte, daha az uzman, Trump yönetimiyle ilgili sözleşme sorunları nedeniyle önemli bir kritik altyapı siber güvenlik programından verileri analiz ediyor.
Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) ile yapılan bir sözleşme kapsamında, Lawrence Livermore Ulusal Laboratuvarı’ndan bir ekip tarafından toplanan verileri gözden geçiriyor CISA’nın Cybersentry Network İzleyici Sensörlerikritik altyapı kuruluşları için mevcut ücretsiz gönüllü araçlar. Ancak bu sözleşme 20 Temmuz’da sona erdi ve Cisa onu yenileyene kadar LLNL’nin ekibi siber verileri gözden geçiremiyor.
LLNL’nin Siber ve Altyapı Dayanıklılık Programı Başkanı Nate Gleason, “Tehdit avcılarımız Pazar günü izlemeyi bıraktı,” dedi. Bir House Homeland Security Siber Alt Komite Duruşması Salı günü.
Tecrübeli sözleşmenin çözümlenmesindeki gecikme, şu anda elektrik santralleri, hastaneler ve su arıtma tesisleri gibi kritik altyapı alanlarına girişimi ve başarılı saldırı kanıtlarını içeren siber verilerin incelemesinin azaltılması anlamına geliyor.
“En önemli şeylerden biri, [operational technology] Ağlar, ”dedi Gleason.
CISA çalışanları ve federal yükleniciler de dahil olmak üzere diğer ekipler hala Cybersentry’den gelen verileri gözden geçiriyor. Ancak sensörlerin ne kadar bilgi ürettiği nedeniyle, analizde herhangi bir azalma önemli tehdit göstergelerinin keşfini geciktirebilir.
DHS ve DOE bekliyor
LLNL’nin CybersEntry analizindeki kesintiler, bazı durumlarda kabine sekreterlerinden doğrudan imzalar gerektiren sözleşmeleri onaylama sürecini yavaşlatan Trump yönetiminden yeni politikaların bir sonucudur. Gleason, LLNL’nin Cisa’yı denetleyen İç Güvenlik Bakanlığı ile laboratuvara sponsor olan Enerji Bakanlığı arasında bir sözleşme yenileme anlaşması beklediğini söyledi.
“Her iki kuruluş tarafından imzalanması gerekiyor” dedi.
DOE ve LLNL yorum taleplerine yanıt vermedi. DHS, sözleşme atlamasının etkisini küçümseyen CISA’ya soruları yönlendirdi.
Cisa’nın Siber Güvenlik Yöneticisi Başkan Yardımcısı Chris Butera, yaptığı açıklamada, “Siber under programı tamamen faaliyete geçiyor” dedi. “CISA, vergi mükellefi dolarlarının görev uyumunu ve sorumlu yatırımını sağlamak için programlarını destekleyen tüm anlaşmaları ve sözleşmeleri rutin olarak gözden geçiriyor. CISA’nın Lawrence Livermore Ulusal Laboratuvarı ile yaptığı anlaşmayı devam ettirmesi, siberlerin günlük operasyonlarını etkilemedi ve sürekli bir ortaklık için sabırsızlanıyoruz.”
Cybersentry, LLNL’nin geçici olarak desteklemeyi durdurmak zorunda kaldığı tek CISA programı değil. Mart ayında laboratuvar, sözleşmesi sona erdiği için CISA’nın ulusal altyapı simülasyonu ve analiz merkezi için araştırma yapmayı durdurmak zorunda kaldı. Bu çalışma “altyapı bağımlılıklarına ve altyapıya aksamaların basamaklı sonuçlarına bakmayı içeriyordu” dedi Gleason, CISA’nın selefi de dahil olmak üzere “on yıldır” devam ettiğini de sözlerine ekledi.
Bu analitik çalışma, CISA’nın hayati sistemler için sistemik riskleri anlama ve azaltma misyonu için önemlidir.
Gleason, “Çoğu zaman kritik altyapıdaki siber saldırıları düşündüğümüzde, hedef bu altyapı sisteminin kendisi olmayabilir. Bu altyapı sistemi tarafından desteklenen şey bu olabilir” dedi. “Bu karşılıklı bağımlılıkları anlayamadığımızda, rakiplerimizin kilit ulusal güvenlik yeteneklerini bozmaları için yollar açıyoruz.”