banner

    Rusya ve Ukrayna Savaşı Siber Dünyayı da Derinden Etkiliyor

    Rusya-Ukrayna savaşının beklenmedik etkilere yol açtığı siber dünyada, kurumların dijital varlıklarında risk oluşturan gelişmelere karşı hazırlıklı olması gerekiyor.

    Rusya ve Ukrayna arasında tırmanan gerginlik ve devamında oluşan savaş şu anda tüm dünyanın gündemini meşgul ediyor. Kara, deniz ve hava üzerinden atılan adımlar yakından takip edilirken bu süreçte göz ardı edilmemesi gereken bir cephe daha var: siber saldırılar!

    Rusya’nın Ukrayna’ya doğru harekete geçmesiyle birlikte Ukrayna’yı hedef alan siber saldırılarda da önemli bir artış gözlemleniyor. Halihazırda kamu kurumlarının 70’den fazla web sitesinin görünümü değiştirildi veya offline hale getirildi. Verileri silen kötü amaçlı bir yazılım da yine Ukrayna’nın kamu kuruluşlarının web sitelerine saldırmaya devam ediyor. Çok sayıda siber güvenlik uzmanı ise bu süreçte meydana gelebilecek riskleri azaltmak ve etkili koruma sağlamak üzere siber dünyada Ukrayna’ya savunma noktasında yardımcı oluyor.

    Siber Uzmanlar Rusya ve Ukrayna Arasında Tarafını Seçiyor

    Ukrayna’yı merkeze alan bu saldırılar, siber dünyada bir bölünmeye neden oluyor. Conti olarak bilinen fidye yazılımı grubunun Ukraynalı bir üyesi 13 ay öncesine kadar giden ekip içindeki konuşmalarını kamuoyuyla paylaşırken dünyaca ünlü hacker grubu Anonymous da Rusya’ya siber savaş ilan etti ve Rusya’nın Savunma Bakanlığı’na yapılan saldırıyı üstlendi. Bunun dışında Rusya hükümetine ait birçok kanalın ele geçirilerek Ukrayna yanlısı yayınların yapılmasında da yine Anonymous’un parmağı olduğu düşünülüyor.

    Dünyanın dört bir yanındaki gönüllü ve profesyonel 230.000’den fazla kişi, hükümetin de desteğiyle ülkenin siber saldırı durumuna karşı savunabilmesine yardımcı olarak Ukrayna’nın BT ordusu haline geldi. Bu ordu ağırlıklı olarak Rusya’nın ve Rusya’ya destek veren kurumların önemli web sitelerinin çökertilmesi için çalışıyor ancak son gelişmeler bu ekibin bankacılık sistemiyle ilgili hizmetlere de odaklanmaya başladığını gösteriyor.

    Cyber Wars

    Siber saldırılara hayati tehlikeleri de içinde barındırıyor

    Günümüzde tüm enerji sistemleri online ortamlarda çalışıyor. Nükleer tesisler de aynı şekilde online ortama bağlı. Dolayısıyla bu tesislerin sistemine yapılacak bir siber saldırının yol açacağı yatay hasarlar, büyük bir kitlenin hayatını kaybetmesine veya olumsuz koşullarda yaşamak zorunda kalmasına neden olabilir.

    Bu yüzden ulaşım, enerji, telekomünikasyon gibi altyapı sağlayan şirketlerin ve kamu kurumlarının dış dünyaya (internete) açık olan sistemlerinin siber güvenliğini sürekli olarak denetletmesi gerekiyor. Ödül avcılığı (bug bounty), bağımsız çalışan uzmanlar tarafından siber güvenliğini denetlemek için kamu ve özel sektörün yararlandığı en etkili yöntem. Bug bounty programları ile kapsamını kurumların belirlediği dışa açık uygulamalar ve sistemler 7/24 denetleniyor ve uzmanlar bir açık bulduğunda bunu anında raporluyor. Kurumlar ödül avcılığı programını oluştururken ödülleri de kendisi belirleyebildiği için kendi imkanlarına ve önceliklerine göre bir denetim kurgulama imkanına sahip oluyor. Bug bounty programları siber saldırganlarla eş değer becerilere sahip kişilerin sistemi çok daha derinlemesine test etmesini sağlayarak, alışılmış bir yöntem olan sızma testlerinin (pentest) mükemmel bir tamamlayıcısı oluyor. Ayrıca sızma testinin gözden kaçırdığı açıkları da yakalayabiliyor.

    Bug bounty programları hakkında daha fazlası için buraya,

    ödül avcılığı programına dahil olarak sistemleri denetleyen siber güvenlik uzmanları hakkında daha fazla bilgi için buraya,

    bug bounty programlarının penteste kıyasla avantajları için buraya,

    ödül avcılığı programının siber güvenlik alanında sağladığı katkılar için de buraya tıklayabilirsiniz.