Yaklaşan Netflix Show Zero Günü, ciddi altyapı hasarı ve binlerce kayıpla Amerika Birleşik Devletleri’ndeki felaket bir siber saldırının dramatik bir resmini çiziyor. Gösteri henüz yayınlanmamış olsa da, zaten önemli bir soru ortaya koydu: böyle bir felaket olay gerçek hayatta olabilir mi?
Netwrix’teki güvenlik stratejisti Ilia Sotnikov, serinin neden tadını çıkarabileceğimizi açıklarken, ulusal kritik altyapıdan sorumlu olanlar, bu kadar uzun süreli ülke çapında siber güvenlik felaketini imkansız tutmak için çalışmalarına devam etmelidir:
Dünyanın dört bir yanındaki uluslar, son birkaç yıldır kritik altyapılarına saldırılara maruz kaldılar. Sömürge boru hattına yönelik fidye yazılımı saldırısı gibi siber saldırılar, kısa ömürlü bölgesel bozulmalara yol açmıştır ve devlet destekli İleri Kalıcı Tehdit (APT) grupları, devlet kurumlarından telekom sağlayıcılarına kadar çeşitli ortamlarda bir dayanak kurmaya çalışmıştır.
Bununla birlikte, Sıfır Günü’ndeki gibi yıkıcı bir saldırı günümüz dünyasında gerçekçi değildir. Üç temel neden var:
• Kritik altyapı için artan güvenlik gözetimi – Enerji santralleri, ulaşım ağları ve sağlık hizmeti sağlayıcıları gibi kritik altyapı organizasyonları, siber güvenlik konusunda kendileri için savuşturmaya bırakılmaz. Dünyanın dört bir yanındaki hükümetler sadece katı düzenlemeler yapmakla kalmaz, aynı zamanda kuruluşların kendilerine bağlı kalmasına yardımcı olacak kaynaklar sağlar. ABD’de Siber Güvenlik ve Altyapı Ajansı (CISA), kritik altyapı boyunca siber güvenlik gözetimini kolaylaştırır ve kamu ve özel sektörlerdeki uygulama çabalarını koordine eder. Buna ek olarak, ulusal güvenlik ve istihbarat teşkilatları gözlerini kritik altyapıyı etkileyebilecek potansiyel zararlı faaliyetlerde tutuyor. Bu sürekli izleme ve işbirliği, aynı anda birden fazla kritik sisteme başarılı bir saldırı olasılığını azaltır.
• Operasyonel ve teknik karmaşıklık – Belirli bir kuruluş rakiplere karşı savunmasız olsa da, bir ülkenin tüm kritik altyapısına koordineli bir saldırı yürütmek, önemli teknik ve operasyonel engellerin üstesinden gelmeyi gerektirir. Rakipler, çok sayıda farklı ortamda kalıcılık oluşturmak, her birinin nasıl çalıştığını öğrenmek ve en fazla yıkıma ve kaosa nasıl neden olacağını belirlemek zorunda kalacaklardır. O zaman en etkili sistemlere ve kontrollere erişerek her ortamdaki varlıklarını silahlandırmaları gerekir. Böyle bir operasyon, birden fazla güvence altına alınmış ortamda birden fazla teknoloji yığınında son derece yüksek düzeyde erişim sağlamakla kalmaz, aynı zamanda herhangi bir alarm kaldırmadan uzun süre koruyabilmesini gerektirir. Gerçekçi olarak, bu, çok az sayıda ulus devletinin, çabalarından finansal kazanç elde etmeyecek hacker gruplarının bir araya gelmesi için düşünmek için araçlara ve motivasyona sahip olduğu askeri sınıf bir operasyondur.
• Küresel İzleme ve Diplomasi -Dünyanın dört bir yanındaki istihbarat hizmetleri, onları düşman, rekabetçi ve hatta dostça görseler de diğer ulus devletleri hakkında bilgi topluyor; Uluslararası siyasetin bir parçası. Bununla birlikte, başka bir ülkenin sivil altyapısına karşı siberoperasyon yapmak tamamen farklı bir şeydir. Saldırı “sadece hazırlık olarak” infiltrasyonla sınırlı olsa bile, sınırda büyük bir istila kuvveti kitlesine katılmak – yanıt talep eden bir eylemdir. Modern dünyada, herhangi bir ulus-devletin böyle bir saldırı üstlenmesi için çok yüksektir ve kaçınılmaz olarak bir savaş eylemi olarak görüleceğini bilerek.
Yine de, risk yönetimi formülleri her zaman sadece olumsuz bir olayın olasılığını değil, etkisinin ciddiyetini de düşünmektedir. Bir olay son derece olası olmasa bile, etki tamamen kabul edilemezse, kuruluş veya hükümet senaryoya hazırlanmalıdır. Bir ülkenin kritik altyapısında koordineli bir siber saldırı riski tam olarak böyle – ancak böyle bir olayın olası değil, imkansız değil, bu nedenle olasılığı mümkün olduğunca sıfıra indirmek için adımlar atmak önemlidir. Gördüğümüz gibi, hükümet, istihbarat topluluğu ve kritik altyapı örgütleri zaten tam olarak bunu yapıyor.
Kısacası, başarılı siber saldırılar son yıllarda mütevazı bir ölçekte kritik altyapıya zarar verirken, Netflix’in sıfır gününde olduğu gibi bir kıyamet olayı riski çok azdır. Öyleyse arkanıza yaslanın, rahatlayın ve gösterinin tadını çıkarın.
Reklam
LinkedIn grubumuz “Bilgi Güvenliği Topluluğu” nda 500.000’den fazla siber güvenlik uzmanına katılın!