[By Richard Bird, Chief Security Officer, Traceable]
Ukrayna’nın en büyük telekomünikasyon hizmet sağlayıcısı Kyivstar’a yönelik yıkıcı siber saldırının ardından, küresel şirketlerin yönetim kurullarında açık sözlü bir konuşmanın zamanı geldi. 30 yılı aşkın bir süredir siber güvenlik alanında çalışmış biri olarak çok sayıda güvenlik ihlaline tanık oldum ancak Kyivstar olayı bir dönüm noktasıdır. Bu sadece bir ihlal değil; bir şirketin iç altyapısının tamamen yok edilmesidir. Ve bu, yüksek alarm durumunda olan, savaş bölgesinde faaliyet gösteren ve siber güvenliğe yoğun yatırım yapan bir şirketin başına geldi.
Rus askeri casus birimi Sandworm’a atfedilen ihlal, yalnızca hizmetleri aksatmakla kalmadı; Kyivstar’ın çekirdeğini yok etti, binlerce sanal sunucuyu yok etti ve Ukrayna genelinde iletişim kaosuna neden oldu. Saldırganlar, cihazın konum verileri, SMS mesajları ve Telegram hesabının ele geçirilmesine yol açabilecek potansiyel veriler de dahil olmak üzere çok miktarda kişisel veriyi sızdırma konusunda korkutucu bir yetenek sergiledi. Bu seviyede bir yıkım, temel zayıflıklardan yararlanılmadan gerçekleşemez ve mevcut siber güvenlik stratejilerinin çoğunda göze çarpan bir ihmale işaret ediyor: API güvenlik açıklarının hafife alınması.
Kyivstar’ın önemli güvenlik yatırımlarına rağmen API’lere ve Layer 7’ye öncelik verilmediği açık. Bu, birçok kişinin yaptığı kritik bir hatadır. Dünyanın dört bir yanındaki CEO’ların ve CISO’ların başlarını kumdan çıkarmaları gerekiyor. Kyivstar ihlali, modern siber saldırıların yıkıcı potansiyelinin açık bir göstergesidir. Artık önemli olan savunmanızın ihlal edilip edilmeyeceği değil, bunun ne zaman ve ne kadar yıkıcı olacağı. Siber güvenliğe geleneksel yaklaşım artık yeterli değil. API’lerin güvenliğini sağlamaya ve dijital altyapımızın her katmanını güçlendirmeye özellikle odaklanarak stratejilerimizi yeniden düşünmemiz gerekiyor.
Bu, birçok kişinin yaptığı kritik bir hatadır.
Kyivstar’a yapılan saldırı, 24 milyon kadar insanın mobil ve ev internet hizmetini kesintiye uğrattı; bu sadece kurumsal bir felaketin değil, aynı zamanda ulusal bir acil durumun sinyalini verdi. Mali sonuçlar, yaklaşık 100 milyon dolarlık gelir kaybıyla birlikte şaşırtıcıydı ve bu tür ihlallerin ciddi ekonomik yansımalarının altını çiziyordu. Bu olay büyük bir uyandırma çağrısı olmalı. Salt veri hırsızlığından ya da geçici kesintilerden bahsetmiyoruz. Ruslar, işletmeleri dünya çapında tehdit eden güvenlik açıklarından yararlanarak bir şirketin tamamını çökertebileceklerini gösterdiler.
Buna karşılık, Ukrayna’nın ana casus teşkilatına bağlı bilgisayar korsanları, Moskova merkezli bir internet sağlayıcısının bilgisayar sistemlerini ihlal ederek, Rusya ile Ukrayna arasındaki siber alanda kısasa kısasa bir mücadelenin sinyalini verdi.
Bu tırmanış sadece bölgesel değil küresel bir sorundur ve Batı’ya Sandworm gibi devlet destekli siber grupların yetenekleri ve niyetleri konusunda keskin bir uyarı görevi görmektedir.
Alt çizgi
Dünyanın dört bir yanındaki CEO’ların ve CISO’ların başlarını kumdan çıkarmaları gerekiyor. Kyivstar ihlali, modern siber saldırıların yıkıcı potansiyelinin açık bir göstergesidir. Artık önemli olan savunmanızın ihlal edilip edilmeyeceği değil, bunun ne zaman ve ne kadar yıkıcı olacağı. Siber güvenliğe geleneksel yaklaşım artık yeterli değil. API’lerin güvenliğini sağlamaya ve dijital altyapımızın her katmanını güçlendirmeye özellikle odaklanarak stratejilerimizi yeniden düşünmemiz gerekiyor.
Kyivstar olayı, siber tehditlerin gelişen ve giderek daha yıkıcı hale gelen doğasının çarpıcı bir hatırlatıcısıdır. Sektör liderleri olarak bunu bir dönüm noktası olarak kabul etmeli ve savunmamızı güçlendirmek için hızla harekete geçmeliyiz. Artık kayıtsızlığın ötesine geçmenin ve işletmelerimizin çöküşüne yol açabilecek kritik güvenlik açıklarını ele almanın zamanı geldi. Mesaj açık: Siber güvenliğinizi güçlendirin ya da ciddi sonuçlarla karşılaşın. Seçim bizim.
Reklam