Siber saldırılar, toplumun bağımlı olduğu kritik hizmetler üzerinde yıkıcı etkiler yaratabilir. Bu nedenle siber güvenlik ekiplerinin saldırı anında nasıl tepki vereceklerini önceden prova etmeleri hayati önem taşır. 2025 baharında İngiltere'de faaliyet gösteren Co-op ve Marks & Spencer marketleri, fidye yazılımı saldırılarına maruz kaldı. Bu olaylar, siber saldırıların yalnızca şirketleri değil, doğrudan halkı da etkilediğini gösterdi. Market rafları boşaldı, ödeme sistemleri çöktü ve müşteriler stokta bulunan ürünleri satın alamaz hale geldi.
Saldırılar, Scattered Spider ve 'The Com' hacker grupları tarafından gerçekleştirildi ve her iki perakendeciye yüz milyonlarca sterline mal oldu. Çoğu fidye yazılımı grubu para odaklıyken, bu siber suçlular aynı zamanda yarattıkları kaos ve şöhretin peşindeydi. Bu yıkıcı hedonizm, şirketlerin savunması gereken yeni bir tehdit türü oluşturuyor. İşte bu noktada, Semperis'in Infosecurity Europe 2026'da düzenleyeceği 'Enter the War Room: A Tabletop Experience' adlı masaüstü tatbikatı devreye giriyor.
Tatbikat, 3 Haziran Çarşamba günü gerçekleştirilecek ve 90 dakika sürecek. Kırmızı takım (saldırgan) ve mavi takım (savunmacı) olarak ikiye ayrılan katılımcılar, 'BlueCart' adlı büyük bir market zincirine yönelik hızlı ve çok aşamalı bir siber saldırı simülasyonuna dahil olacak. BlueCart gerçek bir perakendeci olmasa da senaryo, İngiltere'deki perakendecilere yönelik saldırılar gibi gerçek olaylardan ilham alıyor. Semperis kıdemli teknoloji uzmanı Guido Grillenmeier, 'Perakende bir hedef ve bunu herkes biliyor. Genellikle hızlıca işlerine dönmek için fidye ödüyorlar. Bu yüzden perakende güçlü bir hedef,' diyor.
Senaryoya göre BlueCart, tedarik zinciri yönetimi için yeni bir yapay zeka sistemi kullanıma sunmuştur ve bu sistemin canlıya geçtiğini duyurması, siber suçluların dikkatini çeker. Katılımcılar, İngiltere hükümeti, kolluk kuvvetleri ve özel sektörden eski hackerlar ve savunmacılarla birlikte çalışacak. Takımlar, tespit, karar alma, fonksiyonlar arası iletişim ve üst yönetim bilgilendirme süreçlerini baskı altında test edecek. Etkinlik gerçek bir hack içermese de, katılımcılara gerçekçi ve yüksek etkili bir ortamda çalışma deneyimi sunuyor.
Detaylar ve Etkileri
Tatbikat, siber güvenlik profesyonellerinin kendi kurumlarındaki zayıf noktaları belirlemelerine ve kriz planlarını iyileştirmelerine olanak tanıyacak. Grillenmeier, 'Bu, insanları saldırı altında olsanız da sadece hazırlık yapsanız da dikkate almanız gereken şeyler hakkında düşünmeye itiyor. Masaüstü tatbikatında duyduğunuz ve üzerinde çalıştığınız her şeyi kendi ortamınıza yansıtabilir, kendi ağınızda nasıl sonuçlanacağını düşünebilirsiniz,' şeklinde konuştu. Infosecurity Europe 2026 ziyaretçileri, etkinliğe kaydolabilecek.
Nasıl Önlem Alınmalı?
Semperis, Infosecurity Europe'da B118 numaralı standında yer alacak. Ayrıca, Semperis Kriz Yönetimi Direktörü Courtney Guss, 2 Haziran Salı günü saat 10:35'te Siber Stratejiler Sahnesi'nde 'Kriz Hızında Uyum: Baskı Altında Küresel Mevzuat Gereksinimlerini Karşılamak İçin Pratik Bir Çerçeve ve Yaklaşım' başlıklı bir konuşma yapacak. Semperis ayrıca aynı gün saat 16:30'da Dayanıklılık ve Siber Risk Sahnesi'nde 'Siber Savaş Sırasında İnsan Dayanıklılığının Önemi: Gece Yarısı Savaş Odası'nın Yapımı' başlıklı bir panel oturumu düzenleyecek.
Kaynak: infosecurity-magazine.com