Geçtiğimiz yıl Microsoft (NASDAQ:MSFT)’un ağında yaşanan önemli bir ihlalin ardından ABD Dışişleri Bakanlığı, siber güvenlik savunmasını güçlendirmek için güvenlik tedarikçilerini çeşitlendirdi. Çin bağlantılı bilgisayar korsanlarına atfedilen ihlal, Ticaret Bakanı Gina Raimondo’ya ait olanlar da dahil olmak üzere yaklaşık 60.000 Dışişleri Bakanlığı e-postasını tehlikeye attı. Olay, son zamanlarda bir federal kuruma yönelik en ciddi siber saldırılardan biriydi ve Microsoft’un güvenlik protokollerinin önemli ölçüde eleştirilmesine yol açtı.
Dışişleri Bakanlığı’nın baş bilgi işlem sorumlusu Kelly Fletcher, Pazartesi günü San Francisco’da düzenlenen RSA Konferansı’nda yaptığı konuşmada bakanlığın birden fazla güvenlik tedarikçisiyle işbirliği yapma stratejisini vurguladı. Fletcher, sadece güvenli yazılıma sahip olmanın değil, aynı zamanda satıcıların güvenli kurumsal ağları sürdürmelerini sağlamanın önemine işaret etti.
Microsoft tarafından Storm-558 olarak tanımlanan bilgisayar korsanı grubunun dijital bir anahtardan yararlanarak devletlerin gelen kutularına sızması ABD ile Çin arasındaki gerilimi tırmandırdı. Washington’daki Çin büyükelçiliği, Çin hükümetiyle bağlantılı bilgisayar korsanlarının ihlale karıştığını reddetti.
Fletcher, Microsoft’un güvenlik ekosisteminin önemli bir parçası olmaya devam etmesine rağmen Dışişleri Bakanlığı’nın Palo Alto, Zscaler ve Cisco gibi diğer bulut sağlayıcılarına da güvendiğini belirtti. Microsoft, çalınan dijital anahtarı geçersiz kılarak ihlale yanıt verdi, ancak Fletcher, bilgisayar korsanlarının çok çeşitli kuruluşlar için Microsoft Office 365 ortamındaki hemen hemen her şeye erişebileceğini belirterek daha kapsamlı bir etki potansiyelini kabul etti.
İhlale yanıt olarak Dışişleri Bakanlığı, çok faktörlü kimlik doğrulama ve genişletilmiş veri şifreleme dahil olmak üzere çeşitli güvenlik geliştirmeleri uyguladı. Fletcher, son dört yılda kaydedilen ilerlemenin altını çizerek, siber güvenlik temellerinin artık sistemlerinin %95’i için yürürlükte olduğunu ve bunun daha önce güvence altına alınan %5’lik orandan önemli bir artış olduğunu belirtti.
Dışişleri Bakanlığı’nın Microsoft ile yaptığı e-posta iletişiminin son analizi, hiçbir hassas bilginin tehlikeye atılmadığını ortaya koydu. Fletcher, bakanlığın siber güvenliğinin mevcut durumundan emin olduğunu ifade ederek, “İyi durumda olduğumuzu düşünüyoruz” dedi.
Bu makale yapay zekanın desteğiyle oluşturulmuş, çevrilmiş ve bir editör tarafından incelenmiştir. Daha fazla bilgi için Şart ve Koşullar bölümümüze bakın.
