Solarwinds saldırısı, ABD ve dibi olmayan çukur

Yazılım üreticisi SolarWinds 13 Aralık’ta saldırıya uğradıklarını açıklayarak kendi yazılımları aracılığı ile müşterilerinin sistemlerine kötü amaçlı kod yüklenmiş olabileceğini duyurmuştu. ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) perşembe akşamı detaylıca bir raporla ABD devlet kurumları ile kritik altyapı birimlerinin bu tedarik zinciri kaynaklı saldırı üzerinden nasıl hedef alındığını aktardı. CISA’nın raporuna göre saldırılar en azından Mart 2020’de başlamış ve 13 Aralık’ta CISA devlet dairelerine detaylı bir “Orion platformu yüklü cihazları fişten çekin” emri gönderene kadar devam etmişti. Bu sekiz aylık dönemde sistemlerine sızılanlar arasında Hazine, Ticaret ve İçişleri Bakanlıkları, Ulusal Güvenlik Departmanı ve Ulusal Nükleer Güvenlik Yönetimi de bulunuyordu.

Saldırının tespit edilen başlangıç noktalarından biri SolarWinds şirketinin devlet kurumlarında ve büyük şirketlerde yaygınca kullanılan Orion platformu idi. Saldırganlar kötü niyetli bir kodu bir şekilde Orion platformuna eklemeyi başarmış. Ardından bu kod, platformla birlikte devlet kurumlarına ve şirketlere yayılarak buralarda tespit edilmeden sekiz ay boyunca saldırganların verilere ulaşmasına ya da başka kodlar çalıştırabilmesine olanak sağlamış.

Saldırganların nükleer silahlardan da sorumlu olan Ulusal Nükleer Güvenlik Yönetimi’nin kritik bilgilerine ulaşamadığı bilgisi dışında henüz sistemlerde nelere ulaştıkları ya da ne yaptıklarına dair detaylıca bir bilgi yok. Bu bilgiler ortaya çıktıkça muhtemelen durumun vahameti de daha fazla ortaya çıkacaktır. Ancak bu şu ana kadarki bilgilerden yola çıkarak bazı değerlendirmeler yapmamıza engel değil.

Öncelikle bu saldırının özellikle de sızılan sistemler göz önünde bulundurulduğunda bugüne kadarki saldırılar arasında en büyük saldırılardan biri olduğunu söyleyebiliriz.  SolarWinds’in saldırıya uğrama potansiyeli taşıyan 18 bin müşterisi içinden başka ülkeler ve bu ülkelerin kamu kuruluşlarının çıkması da şaşırtıcı olmayacaktır. Türkiye açısından ise hangi kamu kurumlarında SolarWinds’in Orion platformunun kullanıldığı ve şimdiye kadar hangi tedbirlerin aldığı yanıtlanması gereken bir soru olarak ortada duruyor.

Siber güvenlikten az da olsa anlayan hemen herkesin uykularını kaçırtabilecek cinsten bir kriz bu. Her güncel saldırı ile yamalı bohçaya dönüşmüş mevcut siber güvenlik yöntemleri ve altyapılarının yetersizliği ve zafiyetleri geniş çaplı olarak tekrar kanıtlanmış oldu. Bu yama tutmayan, her seferinde başka bir yerinden delik veren altyapıları sıfırdan inşa etmek gerekiyor. Ancak bu da muhtemelen yıllar alacak devasa bir iş. Bir ucu nükleer santrallere ve nükleer silahlara diğer ucu ise akla gelebilecek her türden gizli bilgiye uzanan devasa bir siber güvenlik krizinin başındayız. Önümüzdeki günlerde ortaya çıkacak veriler bu derin siber güvenlik çukurunun dibi olmadığını gösterebilir.