ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Çin Halk Cumhuriyeti’nin (PRC) büyük siber casusluk kampanyasına ilişkin devam eden soruşturmasının bir parçası olarak ağ mühendisleri, savunucuları ve kurumsal düzeyde ağ ekipmanına sahip kuruluşlar için yönergeler yayınladı. Ajans bunu yayınlarken genel kurallar Herhangi bir ağ için geçerli olan artırılmış görünürlük ve sağlamlaştırma için ayrıca ‘Cisco’ya Özel Rehberlik’ etiketli bir bölüm de vardı.
Belgeye göre, “yazar ajanslar, Cisco’ya özgü özelliklerin sıklıkla bu ÇHC siber tehdit aktörlerinin faaliyetleri tarafından hedef alındığını ve bunlarla ilişkilendirildiğini gözlemledi.” Bahsedilen tavsiyelerin yanı sıra, CISA ayrıca aşağıdakilerle de bağlantılıdır: Cisco’nun IOS XE Sağlamlaştırma Kılavuzu Ve NX-OS Yazılım Cihazlarının Güvenliğini Sağlama Kılavuzu. Bu, ağ şirketinin muhtemelen güvenlik açıklarının farkında olduğunu ve daha sıkı güvenliğe ihtiyaç duymayan diğer kişilerin ürünlerini kullanmasını kolaylaştıran özellikleri kaldırmadan müşterilerini ihtiyaç duyanlardan korumaya yardımcı olmak için adımlar attığını gösteriyor.
CISA, özel sektörün ağ sistemlerini korumaya yardımcı olmak için ABD hükümetiyle nasıl işbirliği yaptığını gösteren kılavuz belgede Cisco ve Google Cloud Security’yi kabul ediyor. Üstelik bu uyarı yalnızca ABD ile sınırlı değil; ABD’nin öncülük ettiği soruşturmaya başta Avustralya, Kanada ve Yeni Zelanda olmak üzere diğer müttefik ülkelerden diğer siber güvenlik ve casusluk karşıtı kurumlar da katılıyor.
Bu uyarı, ABD CISA’nın Çin Halk Cumhuriyeti’ne bağlı aktörlerin ABD genelinde sekiz ticari telekomünikasyon sağlayıcısını hedef aldığını duyurmasından yaklaşık bir ay sonra yapıldı. Bu saldırının 2022’de başladığından şüpheleniliyor. hükümet ve siyasetteki bazı yüksek değerli hedeflerin özel iletişimleri ve ABD mahkeme işlemleriyle ilgili kopyalanmış bilgiler.
İyi haber şu ki, bu faaliyetler, etkilenen cihazların yetkilileri ve üreticileri tarafından bilinen ve çoğunlukla Cisco ağ ekipmanı gibi görünen hedef altyapının mevcut zayıflıklarına bağlı görünüyor. CISA, etkilenen cihazlara ve hizmetlere yama uygulayarak ve yayımladığı yönergeleri izleyerek ortamınızı güvence altına alarak ağınızı güvence altına alabileceğinizi ve bu tehdit aktörleri tarafından hedef alınmayı önleyebileceğinizi söylüyor.
