FTX’in 30 yaşındaki kurucusu Sam Bankman-Fried, onu Madonna veya LeBron’un şirketine sokan tek bir lakap olan SBF olarak biliniyordu. Görünüşe göre firması, kendisini kripto borsaları için fiili standart olarak kurmak için hiçbir yerden çıkmadı. Firma ve kurucu, başarı ve meşruiyetin tüm süsleriyle çevriliydi – yaltakçı bir basın, ünlü ve güçlü arkadaşlar ve dalkavuk politikacılar.
Böyle bir saygınlık kisvesi ile dolandırıcılıktan kim şüphelenir ki? Bariz karşılaştırma Theranos ve CEO’su Elizabeth Holmes’du. FTX’in potansiyel kayıplarının toplam 50 milyar doları bulduğuna dair hikayeler ortaya çıktığında, başka bir dolandırıcı olan Bernie Madoff ile karşılaştırmalar ortaya çıktı.
Bununla birlikte, SBF ve Madoff arasında çok büyük bir fark vardır: Madoff, büyük bir Ponzi planını yöneten tekil bir figürdü. Madoff’a gelen fonlar başka yatırımlara gitmedi. Aslında herhangi bir yatırıma girmediler. Yeni müşteriler getirilirken mevcut müşterileri mutlu etmek için kullanılıyorlardı. Madoff müşterileri için tüm risk Madoff’un kendisinde temsil ediliyordu.
FTX söz konusu olduğunda, SBF, firmanın şirket içi yatırım kolu olan Alameda Capital’e 8 milyar dolardan fazla müşteri fonu ödünç verdi. Bir borsada müşteri fonlarını dış yatırımlarla karıştırmak kesinlikle yasa dışıdır. En şaşırtıcı olanı, SBF ve Alameda’nın o parayla ne yaptıklarıydı. Parayı, başarısız borsalardan değersiz madeni paralara kadar, gelişmekte olan kripto pazarında 400’den fazla farklı yatırıma aktarıyorlar. Paralarını ve kriptolarını FTX borsasına park eden yatırımcıların karşılaştıkları riskler hakkında hiçbir fikirleri yoktu.
Saldırı Yüzeyinizi Bilin
FTX istemcileri için tehdit yüzeyi, yalnızca FTX şifrelerini korumakla veya borsanın Mt. Gox bitcoin borsası ve diğerlerinin yaptığı gibi saldırıya uğramamasını ummakla ilgili değildi. Bunun yerine portföyleri, adını hiç duymadıkları varlıklar ve yatırımlar yüzünden patlama riskiyle karşı karşıyaydı.
Riskin tanımı budur: zor kazanılan paranızın ve yatırımlarınızın zehirli bir süper riskli çamur karışımıyla birleşmesi. Orası çaresiz bir yer.
Siber güvenlik alanında geçen 20 yıldan sonra, böyle bir durumda riske maruz kalma ve tehdit yönetimini düşünmemek elde değil. Güvenlik ekipleri, Madoff’tan çok SBF’ye benzeyen bir şeyle uğraşıyor. Bugün bir işletmenin karşı karşıya olduğu tek bir tehdit yoktur. Bunun yerine, varlıkların, cihazların, verilerin, bulutların, uygulamaların, güvenlik açıklarının, saldırıların ve savunmaların bir takımyıldızıdır.
Güvenlik ekiplerinin en büyük zaafı, göremedikleri ve kontrol edemedikleri şeyleri emniyete almalarının istenmesidir. Kritik verilerimiz nerede? Kim erişiyor ve kimin erişmesi gerekiyor? Siber güvenlikte her gün, korunması gerekenlerin manzarası değişiyor. Uygulamalar güncellendi. Veriler birden çok bulut arasında depolanır veya aktarılır. Kullanıcılar değişir. Her gün yeni zorlukları temsil eder.
Güvenlik görünürlükle başlar. Bu nedenle, keşif bugünlerde çok revaçta. Buluttan verilere ve harici varlıklara kadar, güvenlik ekipleri tam olarak neyi güvence altına almaları gerektiğini, nerede olduğunu ve ona kimin eriştiğini anlamalarına yardımcı olan keşif araçlarını araştırıyor. Kullanıcılar, iş ortakları, cihazlar ve uygulamalar arasındaki bağlantıları anlamak için acil bir ihtiyaç vardır. Açıkladığım FTX kripto yatırım senaryosu, kolayca birbirine bağlı kurumsal kaynaklar ve dahili ve harici kullanıcılar olabilir.
Bu FTX karmaşasına kapılan herkes için üzülüyorum. Siber güvenlik uzmanları için, güvenliği etkileyenin yalnızca kuruluşunuzun kaynakları ve çalışanları olmadığını hatırlatan başka bir şey; her gün büyüyen bir bağlantılar ağıdır. Keşif çağında yaşamamızın bir nedeni var.