ABD ordusu, ağlarındaki güvenlik açıklarını kontrol etmek için alışılmadık bir stratejiye yöneldi. Kentik ve Washington Post, ABD Savunma Bakanlığı’nın Florida’da kurulan Global Resource Systems‘a 175 milyon IPv4 adresinin kontrolünü verdiğini öğrendi.
Şirket, uzun süredir kullanılmayan adreslerin bir kısmını 20 Ocak‘ta yönetmeye başladı. Ancak bu sayı önümüzdeki üç ay içinde hızla artış gösterdi.
Hareket güvenlik açıklarını kontrol etmeye yardımcı olacak
Pentagon’un Dijital Savunma Servisi direktörü Brett Goldstein, Washington Post’a yaptığı açıklamada, hareketin ordunun IP adreslerinin izinsiz kullanımını incelemek ve önlemek için bir “pilot çabanın” parçası olduğunu ifade etti. Goldstein, atılan adımın “potansiyel güvenlik açıklarını” tespit etmeye yardımcı olacağını da belirtti.
Yetkililerin tam olarak neyi başarmayı umduğu belirsiz. Aynı zamanda Eylül 2020‘de kurulduğu bilinen şirket, halka açık bir web sitesine bile sahip değil.
Kentik’ten Doug Madory, IP adreslerine yönelik bir veri selinin ordunun tehditler veya istismarlar hakkında bilgi toplamasına yardımcı olabileceğini öne sürdü. Ayrıca bazı Çinli şirketler, kendi iç ağları için benzer IP adresi numaralandırma şemaları kullandıklarında, verilerinin bir kısmının ABD‘ye yönlendirilme şansı da sunacağı düşünülüyor.
Gerekçe ne olursa olsun, bunun önemli bir hareket olabileceği öngörülüyor. Ordu, düşman hükümetleri veya siber suçluların uykuda olan IP adreslerini ele geçirmesini önlemek için pilottan edindiği bilgileri kullanabilir. Bir Posta kaynağı, bu aynı zamanda ABD’nin IP adreslerini, isterse kullanabilmesi için yönetebilmesini de sağlıyor ifadelerinde bulundu.
Bu hareket ne kadar tuhaf görünse de, SolarWinds saldırısı ve hükümet sistemlerine yönelik diğer tehditler ışığında önemli olabileceği düşünülüyor.
OMG!!!This is Real😂