Rusya ve Ukrayna arasındaki siber savaşta da ateşkes yok!
Rusya ve Ukrayna arasındaki savaş tüm dünyanın gündemini meşgul ediyor. Bu süreçte siber saldırıları da göz ardı etmemek gerekiyor. Şirketlerin güvenlik açıklarını denetleme, bulma ve doğrulama ihtiyacını bünyesindeki 1500’ün üzerinde siber güvenlik uzmanıyla hızlı ve güvenilir bir şekilde karşılayan BugBounter.com, ivme kazanan siber saldırılara karşı şirketlerin sistemlerini siber güvenlik uzmanı olan beyaz şapkalı hackerlara denetletmenin önemini vurguluyor.
Rusya’nın Ukrayna’ya doğru harekete geçmesiyle birlikte ülkeleri ve ülkelerin değerli kurumlarını hedef alan siber saldırılarda da önemli bir artış var. Halihazırda kamu kurumlarının 70’den fazla web sitesinin görünümü değiştirildi veya offline hale getirildi. Verileri silen kötü amaçlı bir yazılım da yine Ukrayna’nın kamu kuruluşlarının web sitelerine saldırmaya devam ediyor. Ukrayna da binlerce gönüllüden oluşan bir siber ordu kurmak için adımlar atıyor.
Ukrayna’yı merkeze alan bu saldırılar, siber dünyada bölünmeye neden oluyor. Conti olarak bilinen fidye yazılımı grubunun Ukraynalı bir üyesi, 13 ay öncesine kadar giden ekip içindeki konuşmalarını kamuoyuyla paylaşırken, dünyaca ünlü hacker grubu Anonymous da Rusya’ya siber savaş ilan etti ve Rusya’nın Savunma Bakanlığı’na yapılan saldırıyı üstlendi. Rusya hükümetine ait birçok kanalın ele geçirilerek Ukrayna’yı destekleyici yayınların yapılmasında da yine Anonymous’un payı olduğu düşünülüyor.
Dünyanın dört bir yanındaki gönüllü ve profesyonel 230 binden fazla kişi, hükümetin de desteğiyle, ülkenin siber saldırılara karşı durabilmesine yardımcı olarak Ukrayna’nın BT ordusu haline geldi. Bu ordu ağırlıklı olarak Rusya’nın ve Rusya’ya destek veren kurumların önemli web sitelerinin çökertilmesi için çalışıyor, ancak son gelişmeler bu ekibin bankacılık sistemiyle ilgili hizmetlere de odaklanmaya başladığını gösteriyor. BugBounter.com Kurucu Ortağı Murat Lostar, şu değerlendirmeyi yaptı:
“Günümüzde tüm altyapı sistemleri online ortamlarda çalışıyor. Nükleer tesisler de aynı şekilde online ortama bağlı. Dolayısıyla bu tesislerin sistemine yapılacak bir siber saldırının yol açacağı yatay hasarlar, büyük bir kitlenin hayati tehlikeyle karşılaşmasına veya olumsuz koşullarda yaşamak zorunda kalmasına neden olabilir. Bu yüzden ulaşım, enerji, telekomünikasyon gibi altyapı sağlayan şirketlerin ve kamu kurumlarının dış dünyaya (internete) açık olan sistemlerinin siber güvenliğini sürekli olarak denetletmesi gerekiyor. Ödül avcılığı (bug bounty), bağımsız çalışan uzmanlar tarafından siber güvenliğini denetlemek için kamu ve özel sektörün yararlandığı en etkili yöntem. Bug bounty programları ile kapsamını kurumların belirlediği dışa açık uygulamalar ve sistemler 7/24 denetleniyor ve uzmanlar bir açık bulduğunda bunu anında raporluyor. Kurumlar ödül avcılığı programını oluştururken ödülleri de kendisi belirleyebildiği için kendi imkanlarına ve önceliklerine göre bir denetim kurgulama imkanına sahip oluyor. Bug bounty programları siber saldırganlarla eş değer becerilere sahip kişilerin sistemi çok daha derinlemesine test etmesini sağlayarak, alışılmış bir yöntem olan sızma testlerinin (pentest) mükemmel bir tamamlayıcısı oluyor. Ayrıca sızma testinin gözden kaçırdığı açıkları da yakalayabiliyor.”