Siber Güvenlikte Ukrayna Deneyimi: Hazırlık ve Dirençliliğin Önemi Yazılım

Siber Güvenlikte Ukrayna Deneyimi: Hazırlık ve Dirençliliğin Önemi

Ukrayna eski Dışişleri Bakanı Dmytro Kuleba, Infosecurity Europe'da siber güvenlikte hazırlık, dirençlilik ve öz yeterliliğin önemini vurguladı.

Siber güvenlik dünyası, Ukrayna'nın savaş alanındaki deneyimlerinden önemli dersler çıkarıyor. Infosecurity Europe etkinliğinde konuşan Ukrayna eski Dışişleri Bakanı Dmytro Kuleba, siber tehditlerle mücadelede hazırlık, dirençlilik ve öz yeterliliğin kritik önem taşıdığını vurguladı. Kuleba, 2020-2024 yılları arasında görev yaptığı dönemde yaşanan siber saldırılara ilişkin çarpıcı örnekler paylaştı.

Kuleba'nın aktardığı ilk hikaye, siber olay müdahale ekiplerine güçlü bir mesaj içeriyor. Aralık 2023'te Rus bilgisayar korsanlarının saldırısına uğrayan Ukraynalı telekom şirketi KyivStar, kısa sürede hizmeti eski haline getirmeyi başardı. Kuleba, bu durumu örnek göstererek, 'Ne olacağını ve nasıl olacağını bilmezsiniz, ancak pratik yapabilir, beyin fırtınası yapabilir, hesaplayabilir ve kriz anında nasıl davranacağınıza dair kas hafızası oluşturmak için hazırlanabilirsiniz' dedi.

Hazırlık sürecinin bir plana körü körüne bağlı kalmak değil, ortamı mükemmel şekilde tanımak olduğunu belirten Kuleba, bu sayede hayatta kalma içgüdülerinin geliştiğini ifade etti. Kendisi de bu prensibi uygulayarak, bakanlığında olası bir işgal için bir yıl önceden stratejik planlama yapmaya başladı. Çalışanların çevrimiçi mesajlaşma uygulamalarına erişemediği senaryoları masaya yatırdıklarını anlattı.

Sonuç ve Değerlendirme

Planlamanın önemine vurgu yapan Kuleba, 'İşgal gerçekleştiğinde sunucularımızı yurt dışında güvenli bir yere taşıdık. Planlanan senaryonun dışında hemen hemen her şeyi baskı altında farklı yaptık. Ancak neyin mümkün olup olmadığını anlamak için bir saniye bile harcamadık, çünkü tüm bunları önceden biliyorduk' şeklinde konuştu. Kuleba'ya göre, şirketler en kötü senaryoya hazırlanmalı; eğer gerçekleşirse ilk plan bozulsa bile içgüdüsel olarak kazanma yeteneğine sahip olurlar, gerçekleşmezse daha güçlü bir konumda bulunurlar.

Gelecekte Ne Bekleniyor?

Kuleba, savaş deneyimleri sayesinde en küçük Ukrayna işletmelerinin bile siber güvenliğe öncelik vermeye başladığını aktardı. Rus operatörlerin, tırnak salonları, spor salonları ve berberler gibi masum işletmelerin CRM sistemlerini hedef alarak, Ukraynalı yetkililerin ve ailelerinin hareketlerini izlediğini belirtti. 'CRM'ler bile silah haline getirilebiliyorsa, en küçük işletme dahi bu tür ihlallerden korunmak için siber güvenliğe yatırım yapmak zorunda kalacak' dedi.

Kuleba'nın altını çizdiği bir diğer önemli nokta ise öz yeterlilik. Ukrayna'da kullanılan CRM yazılımlarının çoğunun Rus şirketlerine ait olduğunu, bunun da casusluk faaliyetlerine zemin hazırladığını ifade etti. 'Restorandaki check-in sistemi gibi masum bir yazılım bile düşmanınıza yardım edebilir. Potansiyel düşmanınızın ürünlerine güvenmeyin. Öz yeterlilik itici güç haline gelmeli' diyerek, işletmelerin yerli ve güvenilir çözümlere yönelmesi gerektiğini vurguladı. Kuleba, Ukrayna'nın modern tarihinin en kötü kışını atlattığını ve şimdi saldırı pozisyonuna geçtiklerini belirterek, 'Dirençlilik, kesintiyi onarmaya hazır olmak değil, yıkım yeni normal haline gelirken enkazı onarmaya devam etme yeteneğidir' diyerek sözlerini noktaladı.

Kaynak: infosecurity-magazine.com

Paylaş: