İsrail’deki çatışma, siber güvenlik camiasındaki pek çok kişinin kalbini ağır bir şekilde etkilerken, silahlı çatışma karşısında belirsizliğe hazırlık, şu anda pek çok güvenlik yöneticisinin ilk aklına gelen konu. Bir şirketi ve çalışanlarını potansiyel bir mücadele alanında dirençliliğe hazırlamak, tipik iş sürekliliği planlamasının ötesinde tamamen farklı bir düzeyde hazırlık ve planlama gerektirir. Yalnızca dikkate alınması gereken fiziksel güvenlik unsurları değil, aynı zamanda günümüzün gerçekliği, düşmanların hedeflenen bölgelerdeki şirketlere karşı siber savaş başlatmasının da muhtemel olduğudur.
Dark Reading yakın zamanda Ukrayna’daki savaş sırasında bu gerçeği yaşayan bir teknoloji lideriyle karşılaştı. MacPaw’ın CTO’su olan Vira Tkachenko, Kiev merkezli yazılım şirketinin son iki yıldaki kargaşayı karlı bir şekilde sürdürmesini sağlamakla görevli yönetici ekibinin ayrılmaz bir parçası oldu. Merkezi Ukrayna’da bulunan, ancak ABD ve Avrupa’nın diğer bölgelerindeki ofisleri ve dünya çapında dağıtılmış çalışanları bulunan MacPaw, macOS ve iOS kullanıcıları için yardımcı program ve güvenlik yazılımı geliştiren uluslararası bir firmadır. En çok CleanMyMac ve Unarchiver uygulamalarıyla tanınır.
2021’in sonlarında Tkachenko ve MacPaw’daki meslektaşları, savaş riskini takip etmek için haberleri ve istihbarat kaynaklarını yakından takip ediyorlardı ve ciddi şekilde acil durum planları geliştirmeye başladılar.
“Askeri araçların uydu görüntülerini ve tüm bu hazırlıkları gördük ve bir hazırlık yapmamız gerektiğini düşünmeye başladık” diye açıklıyor. “Yani Şubat 2022’deki asıl salgın öncesinde bazı planlarımız vardı. Doğrusunu söylemek gerekirse hiçbir şeyin olmayacağını umuyorduk ve olmayacağını düşünüyorduk; çünkü yıl 2022 ve böyle olmaması gerekiyor. Ama oldu.”
Tam ölçekli Rus işgalinin üzerinden 20 ay geçti ve MacPaw hâlâ çalışır durumda ve dünya çapındaki müşteriler için yazılım geliştirmeye ve desteklemeye devam ediyor. Şirketin yaklaşık üçte ikisi Ukrayna’da kalıyor.
Tkachenko, kendisinin ve ekibinin geçtiğimiz aylarda nasıl ilerlediğinin bazı ayrıntılarını burada paylaşıyor. Deneyimleri, diğer sıcak bölgelerdeki güvenlik liderlerine, savaş zamanı siber dirençliliği hakkında nasıl düşünmek isteyebilecekleri konusunda fikir veriyor.
Acil Durum Ekibi Oluşturun
Gerçek salgından yaklaşık iki ay önce MacPaw, çoğunlukla Tkachenko gibi yönetici ekip üyelerinin yanı sıra bilgi güvenliği, genel BT, ürün ekipleri ve finanstan paydaşlardan oluşan özel bir grup oluşturdu. Amaç, senaryo analizi yapabilecek ve en büyük riskleri azaltmanın yollarını düşünebilecek (esas olarak işi savaş zamanı için tehdit modelleme) düşünebilecek çok yönlü bir görev gücü elde etmekti. Amaç kritik sistemleri çalışır durumda tutmaktı.
“Acil durum ekibi her üründen iki kişiden, finans ekibinden, altyapı ekibinden, BT’den ve bilgi güvenliğinden iki kişiden oluşuyordu” diye açıklıyor. “Ve bu insanlar, bunun onların yeni sorumluluğu olduğunun farkındaydı ve biz onlara, Ukrayna’dan ayrılmanın veya daha güvenli bölgelerde olmak için Ukrayna’nın batısına taşınmanın mümkün olup olmadığını soruyoruz.”
Önceliklerinizi Belirleyin
MacPaw, başından beri çalışanların fiziksel güvenliğine ve güvenliğine her şeyden önce öncelik verdi. Bununla birlikte, müşterilerin bir şirket olumsuz durumların yükünü üstlendiğinde empati kurabilseler de genellikle parasını ödedikleri hizmetleri almayı bekledikleri anlayışı da bununla örtüşüyordu. Bir şirket, sel, deprem veya savaş eylemleri nedeniyle teslimatı yapamıyorsa, çalışanlar ve kuruluş iki kez zarar görür; ilki, gelişen olayların ilk başta yok edilmesinden, ikincisi ise uzun vadede işletmenin varlığını sürdürmesine yönelik varoluşsal tehditten kaynaklanır.
Tkachenko, “İlk iş önceliğimiz ekibimizin güvenliğiydi” diye açıklıyor. “Fakat bizim ilk bilgi güvenliği önceliğimiz müşterilerimiz içindi. Ne olacağını umursuyorlar çünkü bu bir savaş ve bu çok büyük bir olay. Ama yine de satın aldıkları hizmetlerin çalışmasını bekliyorlar.”
Karargâhınızı Güçlendirin
Tkachenko’nun burada anlattığı hazırlıkların çoğu teknoloji esnekliğiyle ilgili olsa da şirketin çalışan güvenliğine odaklanması nedeniyle, acil durum ekibinin yaptığı ilk temel hazırlıklardan birinin insan güvenliği tarafındaki lojistik için olduğunu belirtmek önemlidir. MacPaw, personel için ilk yardım çantaları, uyku tulumları ve hatta ofisi boşaltmak veya ofise sığınmak gerektiğinde kullanılabilecek yiyecekleri içeren acil durum çantaları hazırladı.
Kiev’deki genel merkez şirketin ana dayanıklılık noktası olarak belirlendi. Firma, güçlü bir dizel jeneratörü devreye aldı, acil durum su kaynaklarını güvence altına aldı ve çalışanların, bombardımanın evde olmaktan daha güvenli hale gelmesi durumunda potansiyel olarak ofise sığınmaları için hazırlandı.
Güç ve Bağlantı Seçeneklerini Destekleyin
Acil durum ekibi potansiyel risk senaryolarını araştırırken, bir BT şirketi olarak en büyük zayıf noktanın İnternet bağlantısı ve gücü kaybı olduğunu hemen gördü. Şirket, genel merkez için dizel jeneratörün yanı sıra, bombardımandan kaynaklanan olası elektrik kesintilerini ortadan kaldırmak amacıyla ofis içinde ve dışında kritik roller üstlenen kişilere güçlü yedek güç istasyonları da sağladı. Tkachenko, şirketin yaptığı ilk devamlılık planının Starlink’in Ukrayna’ya İnternet hizmetleri sağlamaya gelmesinden önce gerçekleştiğini, bu nedenle MacPaw’ın uydu internet istasyonları satın alma ve işgalden önce bunları kurma girişiminde bulunduğunu söylüyor.
“Kullanımı o kadar kolay olmayan çok pahalı ekipmanlar satın almak zorunda kaldık ve bu bize çok yavaş bağlantı hızı sağladı” diyor. “Ancak kritik kişilerin çalışabileceği bazı alanlar oluşturmak için iki istasyona talimat verdik.”
Starlink kullanıma sunulduktan sonra şirket, bunu yedek İnternet sağlayıcısı olarak kullanmaya başladı.
Donanım Rezervlerini Artırın
Potansiyel bağlantı kesintilerini önlemenin yanı sıra MacPaw, kritik BT sistemleri ve sunucularının sürekli çalışmasını tehlikeye atabilecek potansiyel tedarik zinciri sorunlarına da hazırlıklıydı.
Tkachenko, “Donanım tedarik zincirinde aksamalar olmasını bekliyorduk, çünkü savaş başladığında tüm sınırlar genellikle kapalıdır ve yeni bir dizüstü bilgisayar almak o kadar da kolay değildir” diyor. “İşte bu yüzden depomuzda işimiz için ihtiyaç duyduğumuz yedek donanımın bir kısmını oluşturduk, çünkü işler bozulabilir.”
Yedekli İletişim Kurma
İster normal bir günde güvenlik olaylarına müdahaleyi yönetiyor, ister savaş zamanında acil durum işbirliğini koordine ediyor olsun, işletmeler, koşullar hızla değiştiğinde ekip üyelerinin dağınık konumlar arasında iletişim kurabilmesine ihtiyaç duyar. Çatışmaya hazırlanmak için MacPaw, halihazırda mevcut olanı güçlendirmek için ek iletişim kanalları başlattı.
Tkachenko “İletişim her şeydir” diyor. “Şirketimizde zaten Slack kullanıyorduk ancak başka bir mobil mesajlaşma aracı eklemek istedik ve Signal kullanmaya karar verdik. Herkesten Signal kurmasını istedim ve acil durum iletişimi için büyük bir grup oluşturdum.”
Esnek ve Bağlantıda Kalın
Savaşın patlak vermesiyle acil durum ekibi her gün iletişimde kalmaya ve iş düzenlemelerinde esnek olmaya çalıştı.
“Her sabah saat 10’da bir toplantı yaptık ve nelerin değiştiğini tartıştık. Başlangıçta durum her saat başı yeni bilgilerle değişiyordu. Günlük toplantıda mevcut durumu tartıştık, projeler başlattık, kararlar aldık. Bugün rutin rejimimize çok daha yakınız, ancak bazen yeni bir tehlike ortaya çıktığında – örneğin, Zaporizhzhia nükleer santraline yönelik potansiyel tehlikeyle ilgili haberler duyulduğunda – yeni faaliyetleri planlamak ve tartışmak için düzenli olarak tekrar buluşuyoruz.”
Kod Değişikliklerini Dondurmayı Planlayın
Bu arada, bir yazılım geliştiricisi olarak şirket, istilanın ilk günlerinde 1 numaralı varlığını korumaya özen gösterdi.
Tkachenko şöyle açıklıyor: “Özel bir kod dondurma rejimi uygulamaya karar verdik, çünkü böyle sıra dışı olaylar olduğunda herkes duygulanır ve bazı mühendisler rasyonel düşünmeden değişiklikler yapabilir ve bu değişiklikler potansiyel olarak tüm sistemleri bozabilir.”
Kodun dondurulması sırasında amaç, kritik kaynak kodunu bir süreliğine salt okunur modda bırakmaktır.
“Gerekirse bazı değişiklikleri yapma yetkisi yalnızca acil durum ekibinden kişilere verildi” diyor.
Siber Saldırılarda Spike’a Hazırlanın
Son olarak, siber savunma cephesinde MacPaw acil durum ekibi, Rus silahlı istilasıyla birlikte gelebilecek artan siber saldırı potansiyelini de değerlendirdi.
Tkachenko, “Savunma sistemleri ekledik. Burada, Ukrayna’da oldukça görünür bir şirketiz ve Rusya’dan gelecek bazı saldırıların hedefi olabileceğimizi biliyorduk” diyor. Ve özellikle işgalin ilk haftalarında Rusya’dan kaynaklandığını düşündükleri DDoS saldırılarında bir artış gördüklerini açıklıyor.
Buna yanıt olarak MacPaw, Cloudflare ile ortaklık kurarak DDoS korumasını güçlendirdi. Ayrıca ABD ve Avrupa’da yardıma ulaşan bazı şirketlerden daha fazla alet aldılar. Ayrıca şirket, çalışanların daha hedefe yönelik sosyal mühendislik girişimlerini tespit etmelerine yardımcı olmak için güvenlik eğitimini de güçlendirdi.
Tkachenko, “Daha önce güvenlik eğitimi almıştık, ancak bu yıl daha gelişmiş bir eğitim sağlamak için buna daha fazla yatırım yaptık” diyor.
İnsan Gerçeklerinin Hesabı
Son olarak Tkachenko, MacPaw liderlerinin ve acil durum ekibindekilerin yalnızca fiziksel sağlığa değil, aynı zamanda çalışanlarının duygusal sağlığına da odaklandıklarını söylüyor. Çalışanlar korktuğunda, aileleri için tahliye veya barınma planlarını koordine ederken veya ayrıldıkları aile üyeleri hakkında endişelendiğinde, işlerin halledilmesi için pek fazla alan kalmaz. Şirket yönetimi bu gerçekleri anladı ve çalışanların bağlantıda ve güvende kalmasını sağlamak için ellerinden geleni yaptı.
“Duygusal açıdan bakıldığında, ilk iki hafta boyunca hiçbir performans yaşamadık. Slack ve diğer habercilerdeki tüm kanallarımız savaşla ilgiliydi çünkü oturup haber okuyorduk” diyor. “Yalnızca acil durum ekibi bazı işler yapmaya çalışıyordu. Bize yardımcı olan COO’muzun iletişimi oldu çünkü çalışanlarımızın güvenceye ihtiyacı vardı.”
Şirket mali destek sağladı ve tahliye etmek isteyen çalışanlara taşınmaları için yardım sağladı. Birkaç hafta sonra şirket, çalışanlarından dünyanın neresinde olursa olsun yavaş yavaş işe dönmeye başlamalarını istedi. Yönetici ve acil durum ekipleri stratejiyi gözden geçirdi ve ekiplerin kaçınılmaz olarak daha düşük performans göstermesini hesaba katarak son tarihleri öne aldı.
Tkachenko, “Dolayısıyla şu anda bile bazı çalışanlarımızdan daha düşük performans alıyoruz çünkü insanız, ancak durum daha iyiye gidiyor” diyor. “Ve bazen insanlar çalışırken savaşı düşünmememize yardımcı olduğunu söylüyor. Yani çalışmak olumlu bir çıkış noktası.”