Eski Ukrayna Dışişleri Bakanı Dmytro Kuleba, Infosecurity Europe etkinliğinde yaptığı konuşmada, siber güvenlik uzmanlarının siber tehditlerle mücadelede hazırlık, dayanıklılık ve kendine yeterlilik gibi özelliklere sahip olması gerektiğini vurguladı. 2020-2024 yılları arasında Ukrayna Dışişleri Bakanı olarak görev yapan Kuleba, savaş zamanı deneyimlerinden örnekler paylaştı. Bunlardan ilki, Aralık 2023'te Rus bilgisayar korsanlarının saldırısına uğrayan KyivStar telekom şirketinin yaşadığı büyük kesintiydi. Şirket, saldırıya hızla müdahale ederek sistemi eski haline getirdi.
Kuleba, 'Ne ve nasıl olacağını bilmiyorsunuz, ancak pratik yapabilir, beyin fırtınası yapabilir, hesaplayabilir ve hazırlanabilirsiniz, böylece kriz durumunda nasıl davranacağınız kas hafızanız haline gelir' dedi. Plan yapmanın amacının plana uymak değil, çevreyi mükemmel şekilde tanımak ve bu ortamda hayatta kalma içgüdülerini geliştirmek olduğunu belirtti. Kuleba, bakanlığında olası bir işgale karşı bir yıl önceden 'stratejik planlama' yapmaya başladığını ve çalışanların çevrimiçi mesajlaşma uygulamalarına erişimi olmadığında ne olacağını simüle ettiğini anlattı.
Kuleba, ileriye dönük planlamanın, olay planlandığı gibi gerçekleşmese bile hayati önem taşıdığını savundu. 'İşgal gerçekleştiğinde sunucularımızı yurt dışında güvenli bir yere tahliye ettik. Koşulların baskısı altında neredeyse her şeyi planlanan senaryodan farklı yaptık. Ancak neyin mümkün olup olmadığını anlamak için bir saniye bile harcamadık çünkü bunları önceden biliyorduk' dedi. Şirketinize önem veriyorsanız en kötüsüne hazırlanmanız gerektiğini, eğer olursa ilk planınız bozulsa bile içgüdüsel olarak kazanma yeteneğine sahip olacağınızı, olmazsa daha güçlü bir konumda olacağınızı ekledi.
Uzmanların Görüşleri
Kuleba ayrıca, savaş deneyimleri sayesinde en küçük Ukrayna işletmelerinin bile siber güvenliğe öncelik verdiğini paylaştı. Rus operatörlerin, Ukraynalı yetkililer ve ailelerinin hareketlerini izlemek için tırnak salonları, spor salonları ve berberler gibi masum işletmelerin CRM sistemlerini hacklediğini anlattı. 'CRM'ler bile silah haline getirilebiliyorsa, en küçük işletme bile bu tür bir ihlalden korunmak için siber güvenliğe yatırım yapmak zorunda kalacak' dedi. Ayrıca, söz konusu CRM yazılımlarının genellikle Rus şirketleri tarafından sağlandığını ve Ukrayna işletmelerine kazançlı tekliflerle sunulduğunu belirterek, 'Potansiyel düşmanınız tarafından üretilen ürünlere güvenmeyin. Kendine yeterlilik itici güç haline geliyor' uyarısında bulundu.