Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Ulusal Güvenlik Ajansı (NSA), Federal Soruşturma Bürosu (FBI) ve uluslararası ortaklarıyla iş birliği yaparak ağların izlenmesi ve cihazların güçlendirilmesi için önemli bir rehber yayımladı.
Bu rehber, Çin Halk Cumhuriyeti’ne (PRC) bağlı bir tehdit aktörü tarafından düzenlenen geniş çaplı bir siber casusluk kampanyasına yanıt olarak hazırlandı. Kampanya, dünya çapındaki büyük telekomünikasyon sağlayıcılarının ağlarını hedef aldı.
“İletişim Altyapısı için Geliştirilmiş Görünürlük ve Güçlendirme Rehberi” başlığını taşıyan Siber Güvenlik Bilgilendirme Belgesi (CSI), ağ güvenliğini artırmaya yönelik en iyi uygulamalardan oluşan kapsamlı bir çerçeve sunuyor.
NSA uzmanları, rehberin özellikle iletişim altyapısının koruyucuları ve ağ mühendisleri için tasarlandığını, ancak aynı zamanda şirket içi ekipman kullanan tüm organizasyonlara da uygulanabilir olduğunu belirtti.
Rehberin Önemine Dair Ana Noktalar
CSI, ağ güvenliğini güçlendirmek için şu temel adımları öneriyor:
- Geliştirilmiş Görünürlük: Ağ trafiği, kullanıcı etkinlikleri ve veri akışına ilişkin ayrıntılı bir içgörü sağlanmasının önemi vurgulanıyor.
- Cihaz Güçlendirme: Kullanılmayan protokollerin devre dışı bırakılması, güçlü parola yönetimi ve yönetim bağlantılarının sınırlandırılması gibi öneriler içeriyor.
- Zamanında Güncellemeler: Cihazların düzenli olarak yamalanması ve güncellenmesi, güvenliğin korunmasında kritik bir adım olarak ifade ediliyor.
- Gelişmiş Kayıt Tutma: Yapılandırma değişiklikleri ve yönetim bağlantılarının kaydedilmesi, beklenmeyen etkinliklere karşı uyarıların ayarlanması öneriliyor.
- Güçlü Kriptografi: Sadece güçlü şifreleme protokollerine izin verilmesinin önemli olduğu vurgulanıyor.
NSA Siber Güvenlik Direktörü Dave Luber, sistemlerin sürekli gözetim altında tutulması ve bilinen güvenlik açıklarının hızlı bir şekilde giderilmesi gerektiğine dikkat çekerek, “Sistemlerinizi daima izleyin ve güvenlik açıklarını hedef haline gelmeden önce yamalayın” dedi.
Gelişmiş Tehditlere Karşı Özel Çözümler
Bu rehber, özellikle Cisco işletim sistemleri gibi bu siber kampanyada hedef alınan platformlar için sertleştirme uygulamaları sunuyor. Böylece rehberin kapsamlı ve uygulanabilir bir yaklaşım sunduğu görülüyor.
CISA Siber Güvenlik İcra Direktör Yardımcısı Jeff Greene, PRC bağlantılı siber aktivitelerin kritik altyapı, devlet kurumları ve işletmelere yönelik ciddi bir tehdit oluşturduğunu belirtti.
Uluslararası iş birliği ile hazırlanan bu rehber, siber güvenlikte küresel iş birliğinin ve koordineli yanıtların önemini ortaya koyuyor. Önerilerin uygulanması, organizasyonların siber olayları tespit etme, önleme ve müdahale etme kabiliyetini önemli ölçüde artırarak küresel iletişim altyapısının güvenliğini güçlendirecektir.