Rusya'nın ABD hükümet sistemlerine yönelik son siber saldırıları, ABD hükümet ve özel sektör ağlarının saldırılara karşı zayıf olduğu uyarılarına sebebiyet verdi. Nitekim bu saldırıların nasıl gerçekleştiği, ABD siber savunma sistemlerinin saldırılar karşısında neden başarısız olduğu sorularını gündeme getirdi.

Yaklaşık 200 farklı federal kurum ve şirketin sistemlerine sızmayı başaran son saldırıların ABD Siber Komutanlığı (USCYBERCOM) ve Ulusal Güvenlik Dairesi (NSA) gibi devlet kurumları tarafından değil de siber güvenlik konusunda uzman FirEye şirketi (saldırıların bir diğer kurbanı) tarafından tespit edilmesi ise Washington’un endişesini artırıyor.

Söz konusu saldırılar; ABD istihbarat servislerinde, bunların yalnızca ABD bürokrarisi bir casusluk operasyonu olup olmadığı ya da yeni nesil nükleer silah geliştirmek ve transfer etmek için devlet kurumlarına, büyük şirketlere, elektrik şebekesine ve laboratuvarlara giriş yapmaya çalışmakla ilgili daha kötü bir girişim mi olduğu konusunda yaygın tartışmalara yol açtı.

New York Times gazetesine konuşan ABD’li müfettişler, USCYBERCOM ve Ulusal Güvenlik Teşkilatının (NSA) siber saldırıları tespit etmek için yabancı ağlara yerleştirdiği erken uyarı sensörlerinin açıkça başarısız olduğunu belirtti.

Saldırılara dair ilk araştırmalar, Rusya'nın Doğu Avrupa'ya saldırının gerçekleştiği SolarWinds şirketinin bazı programlarına ilişkin tasarılarını ortaya çıkardı. Nitekim ABD’li araştırmacılar, özellikle bu ülkelerdeki Rus istihbarat ajanlarının yoğun varlığı nedeniyle, saldırının oradan mı gerçekleştirildiğine dair incelemeler gerçekleştiriyor.

Şirketin şu anki ve eski çalışanları, gazeteye verdikleri demeçte, şirket müdürünün şirketin geçen yılki karını (2010 yılında 152 milyon dolar iken 2019’da 453 milyon dolar) üçe katlamak için masrafları nedeniyle yaygın siber güvenlik uygulamalarını görmezden gelme politikası izlediğini açıkladı.

Nitekim atılan bu adımlar, özellikle de mühendislik hizmetlerinin çoğunu Çek Cumhuriyeti, Polonya ve Beyaz Rusya'daki yan ofislere taşımasının ardından şirketi ve müşterilerini daha büyük bir saldırı riski altına sokmuş oldu. New York Times’ın yazdığına göre Ruslar, NSA veya İç Güvenlik Bakanlığının (DHS) özel sektör ağlarına girme veya bunları savunma yetkisine getirilen kısıtlamalardan yararlandılar.

Rusların siber saldırılarını gerçekleştirmede başarılı olmalarına yardımcı olan bir başka faktör de, SolarWinds şirketinin bazı program güncellemelerinden birine kendilerini de dahil etmeleri oldu. Bu durum, NSA tarafından devlet kurumlarına sunulan, kötü amaçlı yazılımlara karşı koruma görevi gören EINSTEIN algılama sisteminden gelen uyarıların devre dışı bırakılmasını sağladı.

DHS’nin ortaya çıkardığına göre, Moskova'nın kullandığı sızıntı kanalları, Microsoft yazılımları satan bir şirketin kullanımını da içeriyordu. DHS çalışanları ise saldırının daha önce keşfedilmemesi dolayısıyla ABD’li şirkete karşı öfkelerini dile getirdi. Mart ayında harekete geçen hackerlar, Teksas merkezli SolarWinds tarafından geliştirilen ve dünya çapındaki on binlerce şirket ve hükümet tarafından kullanılmakta olan bir güncelleme izleme yazılımından yararlandı.

ABD eski Başkanı Barack Obama yönetimi sırasındaki DHS baş siber yetkilisi Suzanne Spaulding, Rusya'nın bu saldırıları gerçekleştirmesi ardındaki stratejik hedeflerinin hala bilinmediğini belirtti. Aynı zamanda hedefin yeni yönetime baskı uygulamak ve onu herhangi bir misillemeden caydırmak olabileceğini vurguladı.