Eski Ukrayna Dışişleri Bakanı Dmytro Kuleba, Infosecurity Europe konferansında yaptığı konuşmada siber güvenlik profesyonellerinin sahip olması gereken en önemli özelliklerin hazırlık, dayanıklılık ve özgüven olduğunu belirtti. Kuleba, 2020-2024 yılları arasında Ukrayna'nın dışişleri bakanı olarak görev yaptı ve savaş döneminde edindiği deneyimleri katılımcılarla paylaştı.
Kuleba, ilk olarak Aralık 2023'te Rus bilgisayar korsanlarının saldırısına uğrayan KyivStar telekom şirketindeki büyük kesinti örneğini verdi. Şirket, saldırıyı hızla atlatarak hizmetleri yeniden başlatmayı başardı. Kuleba, 'Ne zaman ve nasıl olacağını bilmiyorsunuz, ancak pratik yapabilir, beyin fırtınası yapabilir, hesaplayabilir ve hazırlanabilirsiniz, böylece kriz anında nasıl davranacağınız kas hafızanızda yer eder' dedi. Plan yapmanın amacının planı takip etmek değil, çevrenizi mükemmel bir şekilde tanımak ve bu ortamda hayatta kalma içgüdüleri geliştirmek olduğunu vurguladı.
Kuleba, bakanlığında olası bir işgale karşı stratejik planlama yapmaya bir yıl önce başladığını ve çalışanların çevrimiçi mesajlaşma uygulamalarına erişimi olmadığında ne olacağını simüle ettiğini anlattı. Bu ileriye dönük planlamanın, olay planlanandan farklı gelişse bile hayati önem taşıdığını belirtti. 'İşgal gerçekleştiğinde sunucularımızı yurtdışında güvenli bir yere tahliye ettik. Neredeyse her şeyi planlanan senaryodan farklı yaptık, ancak neyin mümkün olup olmadığını anlamak için bir saniye bile harcamadık çünkü hepsini önceden biliyorduk' dedi. Kuleba, 'Şirketinize önem veriyorsanız, en kötüsüne hazırlanmalısınız. Eğer gerçekleşirse, ilk planınız bozulsa bile içgüdüsel olarak kazanma yeteneğine sahip olursunuz. Gerçekleşmezse, daha güçlü bir konumda bulursunuz' diye ekledi.
Sonuç ve Değerlendirme
Kuleba ayrıca, savaş deneyimleri sayesinde en küçük Ukrayna işletmelerinin bile siber güvenliğe öncelik verdiğini paylaştı. Rus operatörlerin, tırnak salonları, spor salonları ve berberler gibi masum işletmelerin CRM sistemlerini hackleyerek Ukraynalı yetkililer ve ailelerinin hareketlerini takip ettiğini anlattı. 'CRM'ler bile silah haline getirilebiliyorsa, en küçük işletme bile bu tür bir ihlalden korunmak için siber güvenliğe yatırım yapmak zorunda kalacak' dedi. Kuleba, bu eğilimin Ukraynalı işletmelerin yakından takip ettiği bir konu olduğunu belirtti.
Bu hikayeden çıkarılacak ikinci ders ise söz konusu CRM yazılımlarının genellikle Rus şirketleri tarafından sağlanmış olması. Kuleba, 'Restorandaki giriş sistemi gibi masum bir yazılım bile düşmanınıza yardım edebilir. Potansiyel düşmanınızın ürünlerine güvenmeyin. Prensip olarak, özgüven itici güç haline geliyor' dedi. Ukraynalı işletmelerin yıllar boyunca cazip tekliflerle Rus yazılımlarını kullanmaya yönlendirildiğini, ancak bunun Rus yanlısı korsanlara yardım edip etmediğinin belirsiz olduğunu söyledi.
Kuleba, konuşmasını meydan okuyan bir notla bitirdi: 'Dayanıklılık, kesintiyi onarmaya hazır olmak değil; yıkım yeni normal haline gelirken enkazı onarmaya devam etme yeteneğidir. Vazgeçmek - ister bir siber saldırıyla, ister sokaktaki bir zorbayla, ister sizi yok etmeye çalışan bir ulusla savaşıyor olun - rahatlama getirmez. Acınızı sona erdirmez. Sadece çoğaltır.' Bu sözler, siber güvenlikte dayanıklılığın ve sürekli mücadelenin önemini vurguluyor.
Kaynak: infosecurity-magazine.com