Başkan Joe Biden’ın büyük fidye yazılımı saldırıları ve dijital casusluk kampanyalarıyla mücadele planlarının önemli bir parçası: neyin yanlış gittiğini görmek için büyük olayları araştıracak ve sorunların tekrar olmasını önlemeye çalışacak bir uzmanlar kurulu oluşturmak – tıpkı bir ulaşım güvenlik kurulu gibi uçak kazalarında yapar.
Ancak Biden, Siber Güvenlik İnceleme Kurulu’nu oluşturan bir yürütme emrini imzaladıktan sekiz ay sonra hala kurulmadı. Bu, bir yıldan uzun bir süre önce keşfedilen devasa SolarWinds casusluk kampanyasının araştırılması da dahil olmak üzere kritik görevlerin henüz tamamlanmadığı anlamına geliyor. Rus bilgisayar korsanları birkaç federal kurum ve özel şirketten veri çaldı.
Yeni kurulun bazı destekçileri, gecikmenin ulusal güvenliğe zarar verebileceğini ve Rusya ile Ukrayna konusunda ulus devlet siber saldırılarını içerebilecek potansiyel bir çatışmaya ilişkin artan endişelerin ortasında geldiğini söylüyor. FBI ve diğer federal kurumlar geçtiğimiz günlerde – özellikle kamu hizmetleri gibi kritik altyapıları hedefleyen – Rus devlet bilgisayar korsanlarının yöntem ve teknikleri hakkında bir tavsiye yayınladı.
Senato İstihbarat Komitesi’ne liderlik eden Virginia Demokrat Senatörü Mark Warner, “SolarWinds gibi büyük ihlalleri araştırmak için bir grubu basitçe organize etmemiz yaklaşık bir yıl sürerse, bu tehditlerin önüne asla geçemeyeceğiz” dedi. Böyle bir gecikme ulusal güvenliğimiz için zararlıdır ve yönetimi sürecini hızlandırmaya çağırıyorum” dedi.
Başkan Biden’ın Mayıs ayında imzalanan emri, kurulun SolarWinds hack’ini kurulduktan sonra araştırması için 90 gün veriyor. Ancak, İç Güvenlik Bakanlığı Sekreteri Alejandro Mayorkas’a atanan bir görev olan kurulun kendisini oluşturmak için bir zaman çizelgesi yok.
Associated Press’ten gelen sorulara yanıt olarak DHS, yaptığı açıklamada, bunu kurmanın çok ilerisinde olduğunu ve “yakın vadeli bir duyuru” beklediğini söyledi, ancak sürecin neden bu kadar uzun sürdüğüne değinmedi.
Indiana Üniversitesi’nde siber güvenlik programı başkanı ve bir siber inceleme kurulu oluşturmanın savunucusu Scott Shackelford, SolarWinds gibi geçmişteki bir saldırıda neler olduğu hakkında titiz bir çalışma yapmanın benzer saldırıları önlemeye yardımcı olmanın bir yolu olduğunu söyledi.
Shackelford, “Aman Tanrım, onu başlatmak epey zaman alıyor” dedi.
Biden yönetimi, siber güvenliğin iyileştirilmesini birinci öncelik haline getirdi ve savunmayı desteklemek için adımlar attı, ancak bu, milletvekillerinin ilerleme hızından ilk kez mutsuz olmaları değil. Geçen yıl bazı milletvekilleri, yönetimin Kongre tarafından oluşturulan yeni bir pozisyon olan ulusal bir siber direktör atamasının çok uzun sürdüğünden şikayet etti.
SolarWinds, yazılım tedarik zinciri sistemindeki açıklardan yararlanılan güvenlik açıklarını hackledi ve geniş bir federal kurum ve başta telekomünikasyon ve bilgi teknolojisi sağlayıcıları olmak üzere düzinelerce şirketteki ödünlere rağmen 2020’nin büyük bölümünde tespit edilmedi. Bilgisayar korsanlığı kampanyasının adı SolarWinds, ürünü bu çabanın ilk aşaması enfeksiyonunda istismar edilen ABD’li yazılım şirketinden geliyor.
Saldırı, Rusların üst düzey hedeflere ulaşma becerisini vurguladı. AP daha önce SolarWinds bilgisayar korsanlarının o sırada görev yapan İç Güvenlik Bakanı Chad Wolf’a ait e-postalara erişim kazandığını bildirmişti.
Biden yönetimi, siber casusluk kampanyasıyla ilgili birçok ayrıntıyı gizli tuttu.
Örneğin Adalet Bakanlığı, Temmuz ayında, ülke çapındaki 27 ABD avukatlık bürosunun, bilgisayar korsanlığı kampanyası sırasında en az bir çalışanın e-posta hesabının ele geçirildiğini söyledi. Ne tür bilgilerin alındığı ve bu tür bir saldırının devam eden davalar üzerinde ne gibi bir etkisi olabileceği hakkında ayrıntılı bilgi vermedi.
Hack hakkında bilgi veren eski bir üst düzey yetkiliye göre, DOJ Antitröst Bölümü’nün New York merkezli personeli, bu konuda halka açık bir şekilde konuşmaya yetkili olmayan ve anonimlik talep eden eski bir yetkiliye göre SolarWinds bilgisayar korsanları tarafından çalınan dosyalara sahipti. Bu ihlal daha önce bildirilmedi. Antitröst Birimi özel şirketleri araştırır ve son derece hassas kurumsal verilere erişim sağlar.
Federal hükümet, SolarWinds hack’inin incelemelerini üstlendi. Hükümet Sorumluluk Ofisi bu ay SolarWinds hack’i ve bazen devlet kurumları ve özel sektör arasında bilgi paylaşımı için yavaş ve zor bir süreç olduğunu tespit eden bir başka büyük hack olayı hakkında bir rapor yayınladı, Ulusal Güvenlik Konseyi ayrıca SolarWinds hakkında bir inceleme yaptı. GAO raporuna göre geçen yıl hack.
Ancak bir siber inceleme kurulu oluşturulmasını savunan eski Ulusal Ulaştırma Güvenliği Kurulu başkanı Christopher Hart, yeni yönetim kurulunun SolarWinds hack’ini bağımsız ve kapsamlı bir şekilde incelemesinin, göze çarpmayan güvenlik açıklarını ve diğerlerinin gözden kaçırmış olabileceği sorunları belirleyebileceğini söyledi. .
Hart, “NTSB’nin gerçekten peşine düştüğü kazaların çoğu… güvenlik uzmanları için bile sürpriz olan kazalardır” dedi. “Gerçekten bariz şeyler değildiler, neyin yanlış gittiğini anlamak için gerçekten derin bir araştırma gerektiren şeylerdi.”
