Eski Ukrayna dışişleri bakanına göre hazırlık, dayanıklılık ve özgüven, siber tehditlere karşı mücadelede siber güvenlik profesyonellerinin ihtiyaç duyduğu özelliklerdir.
2020'den 2024'e kadar Ukrayna Dışişleri Bakanı olarak görev yapan Dmytro Kuleba, Infosecurity Europe'daki katılımcılarla uyumlu olan çeşitli savaş deneyimi hikayelerini paylaştı.
İlki, olaya müdahale ekipleri için güçlü bir mesaj içeriyor. Kuleba, telekomünikasyon şirketi KyivStar'daki büyük kesintiye değindi; bu kesinti, Rus bilgisayar korsanlarının Aralık 2023'te saldırmasının ardından şirket tarafından hızla giderildi.
Kuleba, "Ne olacağını ve nasıl olacağını bilmiyorsunuz, ancak pratik yapabilir, beyin fırtınası yapabilir, hesaplayabilir ve hazırlanabilirsiniz, böylece bir kriz durumunda nasıl davranacağınıza dair kas hafızanız haline gelir" dedi. "Planı takip etmek için değil, çevrenizi çok iyi tanımak ve bu ortamda hayatta kalma içgüdüsünü geliştirmek için plan yaparsınız."
Uzmanların Görüşleri
Kuleba, vaaz ettiğini uyguluyor ve bir yıl önce bakanlığında olası bir istila için "stratejik planlamaya" başlamış, çalışanların çevrimiçi mesajlaşma uygulamalarına erişimi olmasaydı ne olacağını savaş oyunlarına koymuştu.
Önemli Gelişmeler
Ukrayna siber savaşı hakkında daha fazlasını okuyun: #Infosec2025: NCSC, İyi Siber Güvenliğin Ukrayna'nın Rusya'ya Sürpriz Saldırısını Etkinleştirdiğini Söyledi
Nihai bir olay plandan farklı sonuçlansa bile bu ileriye dönük planlamanın hayati önem taşıdığını savundu.
Teknik Analiz
Kuleba, "[İstila] gerçekleştiğinde sunucularımızı yurt dışında güvenli bir yere tahliye ettik. Diğer hemen hemen her şeyi koşulların baskısı altında [planlanan senaryoya göre] farklı yaptık" diye açıkladı.
“Fakat neyin mümkün ya da imkansız olduğunu anlamak için bir saniyemizi bile harcamadık çünkü bunların hepsini önceden biliyorduk.
“Şirketinizi önemsiyorsanız en kötüsüne hazırlanmalısınız. Bu gerçekleşirse, başlangıçtaki planınız mahvolsa bile içgüdüsel olarak kazanma yeteneğine sahip olacaksınız. Eğer bu gerçekleşmezse, kendinizi daha güçlü bir konumda bulacaksınız."
Güvenlik ve Kendine Güven
Sonuç ve Değerlendirme
Kuleba ayrıca, savaş deneyimleri aracılığıyla Ukrayna'nın en küçük işletmeleri tarafından bile siber güvenliğe nasıl öncelik verildiğini paylaştı.
Kendisi, Rus ajanların, hedef hareketlerin bir profilini oluşturmak amacıyla manikürcüler, spor salonları ve berberler gibi zararsız işletmelerin kullandığı CRM sistemlerini hackleyerek Ukraynalı yetkilileri ve ailelerini nasıl hedef aldığını paylaştı.
Sistem Güvenliği
Kuleba, "CRM'ler bile silah haline getirilebilirse, en küçük işletmenin bile kendisini böyle bir ihlalden korumak için siber güvenliğe yatırım yapması gerekecek" dedi. “Ukraynalı işletmelerin en çok baktığı trend bu.”
Hikayeden alınan ikinci ders, söz konusu CRM yazılımının genellikle Rus malı olduğu ve yazılım şirketleri tarafından Ukraynalı işletmelere "kazançlı teklifler" yoluyla yıllar boyunca sağlandığıdır. Kuleba, bunun Rusya yanlısı bilgisayar korsanlarına yardımcı olup olmadığı belli olmasa da öğrenilecek dersler olduğunu iddia etti.
Gelecekte Ne Bekleniyor?
"Bir restoranda check-in sistemi gibi masum bir yazılım bile düşmanınıza yardım edebilir" dedi. “Potansiyel düşmanınızın ürettiği ürünlere güvenmeyin. Prensipte, kendine güven itici güç haline geliyor.”
Kuleba, Ukraynalıların yakın zamanda "modern tarihin en kötü kışını" nasıl atlattıklarını ve şimdi ön planda olduklarını vurgulayarak, meydan okuyan bir notla bitirdi.
Nasıl Önlem Alınmalı?
“Dayanıklılık, aksaklığı onarmaya hazır olmakla ilgili değildir. Dayanıklılık, yıkım yeni normal haline gelirken enkazları onarmaya devam etme yeteneğinizdir" dedi.
“İster bir siber saldırıyla, ister sokaktaki bir haydutla, ister sizi yok etmeye çalışan bir ulusla mücadele ediyor olun, pes etmek rahatlama getirmez. Acılarınızın sonunu getirmez. Sadece çoğaltır."