Sosyal Medya

Güvenlik/Koruma

Rusya ve Ukrayna Arasındaki Siber Savaş Dünyayı Derinden Etkiliyor

Tüm dünyanın yakından takip ettiği Rusya-Ukrayna savaşı, hayatları birçok alandan olumsuz etkiliyor. Bu yüzden kurumların siber dünyadaki dijital varlıklarında risk oluşturan yeni gelişmelere karşı hazırlıklı olması gerekiyor.

Rusya ve Ukrayna Arasındaki Siber Savaş Dünyayı Derinden Etkiliyor

Tüm dünyanın yakından takip ettiği Rusya-Ukrayna savaşı, hayatları birçok alandan olumsuz etkiliyor. Bu yüzden kurumların siber dünyadaki dijital varlıklarında risk oluşturan yeni gelişmelere karşı hazırlıklı olması gerekiyor. Platformunda 1500’den fazla bağımsız siber güvenlik uzmanı bulunan BugBounter, şirketlere sistemlerini siber güvenlik uzmanlarına 7/24 denetleterek bulunan yeni açıklarını kısa sürede kapatmayı öneriyor.

Rusya ve Ukrayna arasında tırmanan gerginlik ve devamında oluşan savaş tüm dünyanın gündemini meşgul ediyor. Kara, deniz ve hava üzerinden atılan adımlar yakından takip edilirken bu süreçte siber saldırıları da kesinlikle göz ardı etmemek gerekiyor. Şirketlerin güvenlik açıklarını denetleme, bulma ve doğrulama ihtiyacını bünyesindeki 1500’ün üzerinde siber güvenlik uzmanıyla hızlı ve güvenilir bir şekilde karşılayan BugBounter.com, ivme kazanan siber saldırılara karşı şirketlerin sistemlerini siber güvenlik uzmanı olan beyaz şapkalı hackerlara denetletmenin önemini vurguluyor.

Rusya’nın Ukrayna’ya doğru harekete geçmesiyle birlikte ülkeleri ve ülkelerin değerli kurumlarını hedef alan siber saldırılarda da önemli bir artış gözlemleniyor. Halihazırda kamu kurumlarının 70’den fazla web sitesinin görünümü değiştirildi1 veya offline hale getirildi2. Verileri silen kötü amaçlı bir yazılım da yine Ukrayna’nın kamu kuruluşlarının web sitelerine saldırmaya devam ediyor. Ukrayna da binlerce gönüllüden oluşan bir siber ordu kurmak için adımlar atıyor.

Siber Uzmanlar Rusya ve Ukrayna Arasında Tarafını Seçiyor

Ukrayna’yı merkeze alan bu saldırılar, siber dünyada bir bölünmeye neden oluyor. Conti olarak bilinen fidye yazılımı grubunun Ukraynalı bir üyesi 13 ay öncesine kadar giden ekip içindeki konuşmalarını kamuoyuyla paylaşırken dünyaca ünlü hacker grubu Anonymous da Rusya’ya siber savaş ilan etti ve Rusya’nın Savunma Bakanlığı’na yapılan saldırıyı üstlendi. Bunun dışında Rusya hükümetine ait birçok kanalın ele geçirilerek Ukrayna’yı destekleyici yayınların yapılmasında da yine Anonymous’un payı olduğu düşünülüyor3.

Dünyanın dört bir yanındaki gönüllü ve profesyonel 230.000’den fazla kişi, hükümetin de desteğiyle ülkenin siber saldırılara karşı savunabilmesine yardımcı olarak Ukrayna’nın BT ordusu haline geldi. Bu ordu ağırlıklı olarak Rusya’nın ve Rusya’ya destek veren kurumların önemli web sitelerinin çökertilmesi için çalışıyor ancak son gelişmeler bu ekibin bankacılık sistemiyle ilgili hizmetlere de odaklanmaya başladığını gösteriyor4.

Siber saldırılara hayati tehlikeleri de içinde barındırıyor

BugBounter.com Kurucu Ortağı Murat Lostar, konuyla ilgili şunları söylüyor:

“Günümüzde tüm altyapı sistemleri online ortamlarda çalışıyor. Nükleer tesisler de aynı şekilde online ortama bağlı. Dolayısıyla bu tesislerin sistemine yapılacak bir siber saldırının yol açacağı yatay hasarlar, büyük bir kitlenin hayati tehlikeyle karşılaşmasına veya olumsuz koşullarda yaşamak zorunda kalmasına neden olabilir. Bu yüzden ulaşım, enerji, telekomünikasyon gibi altyapı sağlayan şirketlerin ve kamu kurumlarının dış dünyaya (internete) açık olan sistemlerinin siber güvenliğini sürekli olarak denetletmesi gerekiyor. Ödül avcılığı (bug bounty), bağımsız çalışan uzmanlar tarafından siber güvenliğini denetlemek için kamu ve özel sektörün yararlandığı en etkili yöntem. Bug bounty programları ile kapsamını kurumların belirlediği dışa açık uygulamalar ve sistemler 7/24 denetleniyor ve uzmanlar bir açık bulduğunda bunu anında raporluyor. Kurumlar ödül avcılığı programını oluştururken ödülleri de kendisi belirleyebildiği için kendi imkanlarına ve önceliklerine göre bir denetim kurgulama imkanına sahip oluyor. Bug bounty programları siber saldırganlarla eş değer becerilere sahip kişilerin sistemi çok daha derinlemesine test etmesini sağlayarak, alışılmış bir yöntem olan sızma testlerinin (pentest) mükemmel bir tamamlayıcısı oluyor. Ayrıca sızma testinin gözden kaçırdığı açıkları da yakalayabiliyor.”