Siber saldırılar, toplumun hayati önem taşıyan hizmetlerini ciddi şekilde etkileyebilir ve bu nedenle siber güvenlik ekiplerinin saldırı anında nasıl tepki vereceklerine dair hazırlıklı olmaları hayati önem taşır. 2025 baharında İngiltere'de faaliyet gösteren perakende devleri Co-op ve Marks & Spencer, fidye yazılımı saldırılarına maruz kaldı. Bu olaylar, siber saldırıların yalnızca kurumları değil, aynı zamanda genel halkı da doğrudan etkilediğini bir kez daha gözler önüne serdi. Saldırılar sonucunda raflar boş kaldı, ödeme sistemleri çöktü ve müşteriler stoktaki ürünleri satın alamaz hale geldi. Her iki perakendeci de yüz milyonlarca sterlin zarara uğrarken, saldırıların arkasında Scattered Spider ve 'The Com' hacker gruplarının olduğu belirlendi.
Fidye yazılımı gruplarının çoğu finansal kazanç peşinde koşarken, bu siber suçlular aynı zamanda yarattıkları kaos ve tanınırlıkla da ilgileniyor gibi görünüyor. Bu yıkıcı hedonizm, kurumların savunması gereken yeni bir tehdit türü oluşturuyor. İşte tam da bu noktada, Semperis, 3 Haziran 2026 Çarşamba günü Infosecurity Europe 2026'da 'Enter the War Room: A Tabletop Experience' (Savaş Odasına Girin: Bir Masaüstü Deneyimi) etkinliğini düzenliyor. Bu deneyim, katılımcıları 'BlueCart' adlı büyük bir süpermarkete yönelik hızlı ilerleyen, çok aşamalı bir siber saldırı simülasyonunun içine atan, 90 dakikalık sürükleyici bir kırmızı takım vs mavi takım masaüstü tatbikatı.
BlueCart gerçek bir perakendeci olmasa da senaryo, İngiltere'deki perakendecilere yönelik siber saldırılar gibi gerçek hayattaki olaylardan ilham alıyor. Semperis baş teknoloji uzmanı Guido Grillenmeier, 'Perakende bir hedef ve bunu herkes biliyor. Genellikle hızlıca faaliyete dönmek için fidye öderler. Bu nedenle perakende genellikle güçlü bir hedeftir' diyor. BlueCart, tedarik zinciri yönetimi için yeni bir yapay zeka sistemi kullanan modern bir şirket olarak tasarlandı ve sistemin canlıya geçtiğini duyurmasıyla birlikte siber suçluların dikkatini çekiyor.
Sonuç ve Değerlendirme
Masaüstü tatbikatına katılanlar, eski hackerlardan oluşan kırmızı takım ile İngiltere hükümeti, kolluk kuvvetleri ve özel sektörden savunmacıların yer aldığı mavi takımla birlikte çalışacak. Takımlar, baskı altında tespit, karar verme, işlevler arası iletişim ve üst yönetime yükseltme süreçlerini test edecek. Etkinlik bir rol yapma simülasyonu olsa da gerçek hackleme içermese de, siber güvenlik profesyonellerine gerçekçi, yüksek etkili bir ortamda çalışmanın nasıl bir şey olduğunu deneyimleme fırsatı sunuyor. Katılımcılar, kendi kurumlarındaki kör noktaları belirleme ve kriz oyun kitaplarını geliştirme şansı yakalayacak.
Grillenmeier, 'Bu, insanların ister saldırı altında olun ister sadece buna hazırlanıyor olun, dikkate almanız gereken şeyler hakkında düşünmesini sağlıyor. Masaüstünde duyduğunuz ve üzerinde çalıştığınız her şeyi kendi ortamınıza yansıtabilir ve kendi ağınızda nasıl sonuçlanacağını düşünebilirsiniz' diye ekliyor. Semperis ayrıca 2 Haziran Salı günü Siber Stratejiler Sahnesi'nde 'Kriz Hızında Uyum: Baskı Altında Küresel Düzenleyici Gereksinimleri Karşılamak için Pratik Bir Çerçeve ve Yaklaşım' başlıklı bir konuşma ve 'Siber Savaş Sırasında İnsan Dayanıklılığının Önemi: Gece Yarısı Savaş Odasının Yapımı' başlıklı bir panel oturumu düzenleyecek.
Önemli Gelişmeler
Perakende sektörü, dijital dönüşümün hız kazanmasıyla birlikte siber saldırganların bir numaralı hedefi haline geldi. Müşteri verileri, ödeme sistemleri ve tedarik zinciri yönetimi gibi kritik alanlardaki zafiyetler, fidye yazılımı saldırılarının etkisini katlayarak artırıyor. BlueCart senaryosu, yapay zeka tabanlı tedarik zinciri yönetimine geçişin getirdiği yeni güvenlik açıklarını da gözler önüne seriyor. Bu tür masaüstü tatbikatları, güvenlik ekiplerinin sadece teknik becerilerini değil, aynı zamanda kriz anında doğru kararlar alma ve ekipler arası koordinasyon sağlama yeteneklerini de geliştiriyor.
Siber güvenlik liderleri için bu tür simülasyonlar, gerçek bir saldırı anında panik yapmadan, sistematik bir şekilde hareket edebilme yeteneği kazandırıyor. Ayrıca, kurum içi farkındalığı artırmak ve üst yönetimin siber güvenlik yatırımlarının önemini kavramasını sağlamak açısından da kritik bir rol oynuyor. Infosecurity Europe 2026'ya katılacak olan ziyaretçiler, bu etkinliğe kaydolarak hem teorik bilgilerini pratiğe dökme hem de sektörün önde gelen uzmanlarıyla ağ kurma fırsatı bulacak. Unutmayın, siber güvenlikte hazırlıklı olmak, saldırı anında değil, öncesinde başlar.
Kaynak: infosecurity-magazine.com