Infosecurity Europe konferansında konuşan eski Ukrayna Dışişleri Bakanı Dmytro Kuleba, siber güvenlik profesyonellerinin siber tehditlerle mücadelede hazırlık, dayanıklılık ve öz yeterlilik gibi özelliklere sahip olması gerektiğini belirtti. Kuleba, 2020-2024 yılları arasında Ukrayna Dışişleri Bakanı olarak görev yaptı ve ülkesinin savaş deneyimlerinden çıkarılan dersleri katılımcılarla paylaştı.
Kuleba'nın paylaştığı ilk hikaye, olay müdahale ekipleri için güçlü bir mesaj içeriyordu. Aralık 2023'te Rus bilgisayar korsanlarının saldırısı sonucu Ukrayna'nın en büyük telekomünikasyon şirketi KyivStar'da yaşanan büyük kesintiden bahsetti. Şirket, saldırıya hızla müdahale ederek hizmetleri eski haline getirdi. Kuleba, 'Ne olacağını ve nasıl olacağını bilmiyorsunuz, ancak pratik yapabilir, beyin fırtınası yapabilir, hesaplayabilir ve hazırlanabilirsiniz, böylece kriz durumunda nasıl davranmanız gerektiği kas hafızanız haline gelir' dedi. Plan yapmanın, planı takip etmek için değil, çevrenizi mükemmel bir şekilde tanımak ve bu ortamda hayatta kalma içgüdüleri geliştirmek olduğunu vurguladı.
Kuleba, vaaz ettiği şeyi uyguluyordu. Bakanlığında olası bir işgal için bir yıl önceden 'stratejik planlama' yapmaya başladığını ve çalışanların çevrimiçi mesajlaşma uygulamalarına erişimi olmazsa ne olacağını simüle ettiğini anlattı. Bu ileriye dönük planlamanın, nihai olay planladığından farklı gerçekleşse bile hayati önem taşıdığını savundu. 'İşgal gerçekleştiğinde sunucularımızı yurt dışında güvenli bir yere tahliye ettik. Koşulların baskısı altında neredeyse her şeyi planlanan senaryodan farklı yaptık' dedi. Ancak önceden neyin mümkün olup olmadığını bildikleri için bir saniye bile kaybetmediklerini belirtti. 'Şirketinizi önemsiyorsanız, en kötüsüne hazırlanmalısınız. Olursa, ilk planınız bozulsa bile içgüdüsel olarak kazanma yeteneğine sahip olursunuz. Olmazsa, daha güçlü bir konumda bulursunuz kendinizi' diye ekledi.
Teknik Analiz
Kuleba, savaş deneyimleri sayesinde en küçük Ukrayna işletmelerinin bile siber güvenliğe nasıl öncelik verdiğini paylaştı. Rus operatörlerin, Ukraynalı yetkilileri ve ailelerini hedef almak için tırnak salonları, spor salonları ve berberler gibi masum işletmeler tarafından kullanılan CRM sistemlerini hackleyerek hedeflerin hareketlerini izlediğini anlattı. 'CRM'ler bile silah haline getirilebiliyorsa, en küçük işletme bile bu tür bir ihlalden korunmak için siber güvenliğe yatırım yapmak zorunda kalacak' diyen Kuleba, Ukraynalı işletmelerin bu trende çok dikkat ettiğini belirtti. Bu hikayeden çıkarılacak ikinci ders ise söz konusu CRM yazılımının genellikle Rus yazılım şirketleri tarafından sağlanmış olmasıydı. Kuleba, 'Bir restorandaki giriş sistemi gibi masum bir yazılım bile düşmanınıza yardım edebilir. Potansiyel düşmanınızın ürettiği ürünlere güvenmeyin. Öz yeterlilik itici güç haline geliyor' dedi.
Sistem Güvenliği
Kuleba, Ukraynalıların yakın zamanda 'modern tarihlerinin en kötü kışını' atlattıklarını ve şimdi saldırı pozisyonunda olduklarını vurgulayarak konuşmasını meydan okuyan bir notla bitirdi. 'Dayanıklılık, kesintiyi onarmaya hazır olmak değildir. Dayanıklılık, yıkım yeni normal haline gelirken enkazı onarmaya devam etme yeteneğidir' dedi. 'Vazgeçmek - ister bir siber saldırıyla, ister sokaktaki bir serseriyle, ister sizi yok etmeye çalışan bir ulusla savaşıyor olun - rahatlama getirmez. Acınızın sona ermesini sağlamaz. Sadece onu katlar' diyerek sözlerini tamamladı.
Uzmanların Görüşleri
Ukrayna'nın siber savaş deneyimleri, küresel işletmeler için önemli dersler içeriyor. Hazırlıklı olmanın, proaktif planlamanın ve öz yeterliliğin önemi, her ölçekteki şirket için geçerli. Kuleba'nın mesajı, siber güvenliğin sadece bir teknoloji sorunu değil, aynı zamanda bir iş sürekliliği ve stratejik planlama meselesi olduğunu vurguluyor. İşletmeler, en kötü senaryolara hazırlanarak ve kendi güvenlik altyapılarına yatırım yaparak, beklenmedik krizlerde bile ayakta kalabilir ve hatta güçlenebilir.
Kaynak: infosecurity-magazine.com