CISO'lar İçin Gerçekçi Siber Saldırı Tatbikatı: Infosecurity Europe 2026'da Büyük Market Simülasyonu Siber Güvenlik

CISO'lar İçin Gerçekçi Siber Saldırı Tatbikatı: Infosecurity Europe 2026'da Büyük Market Simülasyonu

Infosecurity Europe 2026'da düzenlenecek 'Enter the War Room' tatbikatı, CISO'ları büyük bir market zincirine yönelik siber saldırı senaryosuyla sınay

Siber saldırılar, toplumun bağımlı olduğu kritik hizmetler üzerinde büyük bir etki yaratabilir ve siber güvenlik ekiplerinin bu tür olaylara yanıt vermeye hazır olması hayati önem taşır. 2025 Baharı'nda İngiltere'deki perakende devleri Co-op ve Marks & Spencer, fidye yazılımı saldırılarına hedef oldu. Bu saldırılar, siber olayların yalnızca kuruluşları değil, aynı zamanda genel kamuoyunu da doğrudan etkilediğini gözler önüne serdi. Mağaza rafları boşaldı, sistem kesintileri nedeniyle müşteriler stokta bulunan ürünleri bile satın alamaz hale geldi. Her iki perakendeci de bu siber saldırıların maliyetini yüz milyonlarca sterlin olarak hesaplarken, saldırıların arkasında Scattered Spider ve 'The Com' adlı hacker gruplarının olduğu belirlendi.

Fidye yazılımı gruplarının çoğu para için saldırırken, bu siber suçlular aynı zamanda yaratacakları şöhret ve kaosa da odaklanıyor. Bu yıkıcı hedonizm, kuruluşların savunması gereken yeni bir tehdit türü oluşturuyor. İşte tam da bu noktada, Semperis, 3 Haziran 2026 Çarşamba günü Infosecurity Europe 2026'da 'Enter the War Room: Bir Masaüstü Deneyimi' etkinliğini düzenliyor. Bu etkinlik, katılımcıları 'BlueCart' adlı büyük bir market zincirine yönelik hızlı tempolu, çok aşamalı bir siber saldırı simülasyonunun içine atan, 90 dakikalık sürükleyici bir kırmızı takım-mavi takım masaüstü tatbikatıdır.

BlueCart gerçek bir perakendeci olmasa da senaryo, İngiltere'deki perakendecilere yönelik siber saldırılar gibi gerçek hayattaki olaylardan ilham alıyor. Semperis Kıdemli Teknoloji Uzmanı Guido Grillenmeier, Infosecurity'e yaptığı açıklamada, "Perakende bir hedeftir ve bunu herkes bilir. Genellikle hızlı bir şekilde faaliyete geçmek istedikleri için fidye öderler. Bu nedenle perakende genellikle güçlü bir hedeftir," dedi. BlueCart, tıpkı gerçek perakendecilerin karşılaştığı saldırılara benzer saldırılara maruz kalacak. Senaryoda, tedarik zinciri yönetimi için yeni bir yapay zeka sistemi kullanan modern bir şirket yer alıyor. Şirket, bu sistemin canlıya geçtiğini duyurur ve bu durum kötü niyetli kişilerin dikkatini çeker.

Önemli Gelişmeler

Masaüstü tatbikatına katılanlar, eski hackerlar ve Birleşik Krallık hükümeti, kolluk kuvvetleri ve özel sektörden savunmacılarla birlikte çalışacak. Takımlar, baskı altında tespit, karar verme, fonksiyonlar arası iletişim ve yönetici seviyesinde tırmanma konularını test edecek. Etkinlik bir rol yapma simülasyonu olsa ve gerçek hackleme içermese de, siber güvenlik profesyonellerine gerçekçi, yüksek etkili bir ortamda çalışma deneyimi sağlayacak. Katılımcılar, kendi kuruluşlarındaki zayıf noktaları belirleme ve kriz oyun kitaplarını geliştirme fırsatı bulacak.

Sonuç ve Değerlendirme

Grillenmeier, "Bu, insanları ister saldırı altında olun ister sadece hazırlık yapıyor olun, dikkate almanız gereken şeyler hakkında düşünmeye teşvik ediyor. Masaüstünde duyduğunuz ve üzerinde çalıştığınız her şeyi kendi ortamınıza yansıtabilir ve kendi ağınızda nasıl sonuçlanacağını düşünebilirsiniz," dedi. Semperis, Infosecurity Europe'da #B118 numaralı standında yer alacak. Ayrıca, Semperis Kriz Yönetimi Direktörü Courtney Guss, 2 Haziran Salı günü saat 10:35'te Siber Stratejiler Sahnesi'nde 'Baskı Altında Uyum: Küresel Düzenleyici Gereklilikleri Karşılamak için Pratik Bir Çerçeve ve Yaklaşım' başlıklı bir konuşma yapacak.

Teknik Analiz

Semperis ayrıca 2 Haziran Salı günü saat 16:30'da Dayanıklılık ve Siber Risk Sahnesi'nde 'İnsani Dayanıklılığın Siber Savaş Sırasındaki Önemi: 'Gece Yarısı Savaş Odasında'nın Yapımı' başlıklı bir panel oturumu düzenleyecek. Infosecurity Europe 2026 ziyaretçileri, 'Enter the War Room: Bir Masaüstü Deneyimi' etkinliğine kaydolarak bu benzersiz tatbikata katılabilir. Bu tür simülasyonlar, siber güvenlik ekiplerinin gerçek bir saldırı anında nasıl tepki vereceklerini önceden deneyimlemeleri ve kriz yönetimi becerilerini geliştirmeleri açısından kritik öneme sahiptir.

Kaynak: infosecurity-magazine.com

Paylaş: