ABD devlet kurumları ağlarındaki 7 cihazın 4’ünden haberi yok(muş)

RPA Robotic progress automatisation concept illustration.

ABD’de Anayurt Güvenliği Bakanlığının uyguladığı CDM (Continuos Diagnostic and Mitigation) programı kamu kurumlarında siber güvenlikle ilgili ilginç bulguların çıkmasına neden oldu.

2013 yılında başlayan CDM programının amacı Amerikan devlet kurumlarına dijital ekosistemlerini görmeleri için kuş bakışı bir değerlendirme imkanı sunmak. Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın yürüttüğü program, ‘kullanıcılar, cihazlar, sistem ve kurumların ağındaki trafik ile ilgili net bilgi ve görüşe hakim olunursa, saldırılara karşı daha iyi savunma sağlanır’ fikrine dayanıyor.
OTOMİZE SİSTEMLER GÖLGE IT’Yİ ORTAYA ÇIKARDI
Programın en önemli getirilerinden bir tanesinin kurumların ağına bağlı olduğu halde gerek yöneticiler gerekse kullanıcıların farkında olmadığı dijital cihazları ortaya çıkartması. CDM denetimlerinde kullanılan otomize sistemler ile kurumların sahip olduğunun farkında olmadığı fakat ağlarına bağlı olan cihazların bulunma oranının manuel yöntemler kullanılarak ağa bağlı cihazların bulunma oranından yüzde 75 daha fazla olduğu açıklandı.
Program Yöneticisi Kevin Cox’un yaptığı açıklamaya göre, CDM denetimlerinden sonra kamu kurumlarının ağlarına bağlı bulunan 7 cihazdan sadece dördünün varlığından haberdardı. “Eğer sahip olduklarınızdan haberiniz yoksa, ağınızı koruyamazsınız. Saldırı alanınızı anlamazsanız, saldırganların nereye saldırdığını göremezsiniz. Yüzde 75’lik artış kurumların neyi korumalarını ve verilerinin nerede olduğunun görmeleri açısından çok önemli.” ifadelerini kullandı.
Toplam 54 devlet kurumu CDM programı kapsamında bulunuyor.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.