Geçtiğimiz hafta ABD Hazine ve Ticaret Departmanlarının sistemlerine sızıldığı ve e-posta trafiğinin ele geçirildiği gündemdeydi. ABD üst yönetiminde kriz yaratan bu saldırının Rusya'ya bağlı gruplar tarafından gerçekleştirildiği tahmin ediliyor.
Tedarik Zinciri Saldırıları olarak da tanımlanan bu tür saldırılarda, önemli kurumlar tarafından yaygın olarak kullanılan bir firmanın yazılımlarına sızan saldırganlar, güncellemenin gönderildiği tüm kurumların sistemlerine kötü amaçlı kod bırakabilirler.
SolarWinds'in Microsoft, FireEye gibi kritik firmalar ile Hazine ve Ticaret Bakanlığı gibi önemli kurumlara sunduğu ağ trafiği izleme yazılımının Mart güncellemesinin sızdırıldığı ve böylece onlarca kuruluşun sunucularına erişildiği ortaya çıktı. SolarWinds'in toplam 18 bin müşterisi var. Tedarik zinciri saldırılarını anında tespit etmek zordur, çünkü güncelleme müşterilere gönderilirken ve sistemlere kurulurken saldırganlar pasif olarak beklemede kalır. Belli bir süre sonra harekete geçer.
ABD'nin kritik kurumlara yapılabilecek siber saldırıları anında tespit etmek için milyar dolarlık yatırımlarla hayata geçirdiği Einstein adlı savunma kalkanı, bu tür bilinmeyen saldırılara karşı da yetersiz kalıyor. veya Rusya gibi devlet desteği olmadan. Trump, saldırının ardından Çin'den gelmiş olabileceğini belirtti. Savunma Bakanı Pompeo, saldırının Rusya kaynaklı olduğuna inanıyor. ABD Başsavcısı William Barr da izlerin Rusya'ya gittiğini düşünüyor. Rusya suçlamaları açıkça yalanladı ve komik olduğunu iddia etti. Ancak, ABD güvenlik birimleri siber saldırılarla ilgili araştırmalarını derinleştirdi. Öte yandan uzmanlar, ABD kurumları arasında bu tür ciddi saldırıları önleyecek hiçbir farkındalık olmadığını savunuyor. Yapay zeka destekli tarama yazılımları dışında kurumlar için belirlenen 7 radikal yöntemin hiçbirini uygulamayan kurumların olduğu belirtiliyor.