CISA ABŞ Hökumət Qurumlarını Təcili Yamağa Çağırır: Cisco Firewall Zəiflikləri Aktiv Şəkildə İstismar Edilir

ABŞ-ın kiber təhlükəsizlik üzrə əsas agentliyi olan CISA (Kiber Təhlükəsizlik və İnfrastruktur Təhlükəsizliyi Agentliyi) federal hökumət orqanlarını ciddi şəkildə xəbərdar edib. Agentlik bildirir ki, qurumlar aktiv haker hücumlarına qarşı Cisco şəbəkə təhlükəsizliyi divarlarını (firewall) lazımi səviyyədə yeniləməkdə (yamaqlamaqda) geri qalırlar. Bu laqeydlik ABŞ hökumətində geniş yayılmış sistem istismarına qarşı davamlı həssaslıq yaradır.

Çərşənbə günü dərc edilmiş yenilənmiş məlumatda CISA, hazırda Cisco-nun Adaptiv Təhlükəsizlik Cihazı (ASA) proqram təminatında aşkar edilmiş iki təhlükəsizlik zəifliyinin aktiv şəkildə izləndiyini və istismar edildiyini təsdiqlədi. Bu proqram təminatı həm böyük korporasiyaların, həm də hökumət agentliklərinin şəbəkələrini kənar zərərli qüvvələrdən qorumaq üçün istifadə etdiyi müəssisə səviyyəli firewall cihazlarını gücləndirir.

CISA-nın məlumatına görə, bu zəifliklər sentyabr ayından bəri adı hələ açıqlanmayan, lakin çox inkişaf etmiş təhdid aktyoru tərəfindən sui-istifadə edilir. Bu aktiv hücum fonunda, CISA bu ilki üçüncü təcili göstərişini (direktiv) verməyə məcbur oldu və federal qurumlara zərər çəkən sistemlərini təcili yeniləməyi əmr etdi. Bəzi federal qurumlar sistemlərini yamaqladıqlarını bildirsələr də, CISA bəzi agentliklərin hələ də bu təhdidlərə qarşı həssas qaldığını qeyd edir. Agentlik hansı hökumət departamentlərinin kompromatlaşdırıldığını dəqiq bildirmədi.

Bununla belə, CISA zərər çəkən Cisco cihazlarına malik olan bütün qurumları, hücumun qarşısını almaq üçün ən son yamaq versiyasına dərhal keçməyə çağırdı. Agentliyin bu xəbərdarlığı, ABŞ hökumətində baş verən konkret kiber hadisələr fonunda daha da ciddiləşir. Keçən həftə, iqtisadi analizlər təklif edən Konqresin Büdcə İdarəsi (CBO) haker hücumuna məruz qaldığını təsdiqləmişdi. Bu hücum nəticəsində şübhəli xarici hakerlər qanunvericilərin ofisləri ilə agentliyin tədqiqatçıları arasındakı elektron poçtları və çat qeydlərini oğurlaya bilmişdilər.

CBO hakerlərin sistemə necə daxil olduğu barədə rəsmi məlumat verməsə də, təhlükəsizlik mütəxəssisi Kevin Beaumont bir araşdırma aparmışdı. O, CBO-nun oktyabrın 1-də ABŞ hökumətinin işinin dayandırılmasından əvvəl yamaqlanmamış Cisco firewall cihazına sahib olduğunu aşkarlamışdı. CBO bu aşkarlandıqdan sonra, lakin hücumu ictimaiyyətə açıqlamazdan qısa müddət əvvəl zərər çəkən Cisco routerini şəbəkədən ayırmışdı. Bu nümunə federal agentliklərin kiber müdafiə qabiliyyətindəki boşluqların nə qədər ciddi nəticələrə səbəb ola biləcəyini bir daha göstərir.