Siber kıyametin şifresi: 94, 416, 71, 84

Başlıkta yer alan bu dört rakam, mevcut sorunlarımızı görmezden gelme konusunda ne kadar başarılı olduğumuzu ortaya koyuyor.

4, 8, 15, 16, 23, 42. Lost dizisinde kıyameti engellemek için her 108 dakikada bir konsolun başına geçip bu rakamları yazmanız gerekiyordu. Dünya üzerinde yan yana gelmiş belki de en ünlü 6 rakam. Bugüne kadar kimbilir kaç kişinin lotoda hayallerini süsleyen kombinasyon.
94, 416, 71, 84. İlk bakışta yukarıdaki rakamlar kadar ilgi çekici görünmese de bu dörtlü bize bambaşka şeyler anlatıyor. HP Yazılım Grubu’nun Güvenlik Ürünlerinden Sorumlu Yöneticisi Art Gilliland, RSA Conference 2013’te yaptığı sunumda paylaştı bu rakamları.  “Sistemlerimize sızmaya çalışan rakiplerimize karşı verdiğimiz savaşı kaybediyoruz ve hepsi de bu 4 rakamın bize anlattıklarına yeterince önem vermediğimiz için” diyor Gilliland.

n Peki bu rakamlar ne anlama geliyor?
94. Farkındalık kaybı. Kurumların yüzde 94’ü siber saldırıya uğradıklarını kendi olanaklarıyla değil, bir başkasından duyuyorlar. Birileri evinize giriyor, içerde serbestçe dolaşıyor ve olayların yüzde 94’ünde siz bunu komşunuzdan, arkadaşınızdan duyuyorsunuz.
416. Kurumların siber sistemlerine sızan kişilerin yakalanmadan önce ortalama içerde kalma süresi. Evinize giren hırsız aylarca kanepenizde yatıyor, sofranıza oturuyor ve siz bunu ancak 416 gün sonra fark ediyorsunuz.
71. 2010 yılından bugüne sistemlere yapılan sızmaları tespit etmek için harcanan sürenin uzama oranı. 2010 yılında bir saldırganın sistemlere sızdığını anlamak 100 birim sürüyordu, bugün 171 birim sürüyor. Uzayan sürenin getirdiği maddi külfet artışı yüzde 42.
84. Uygulamaların verdiği açık oranı. Güvenlik
endüstrisi ağ ve işletim sistemlerini daha güvenli hale getirmeye çalıştıkça saldırganlar uygulamalara el atmaya başladılar. Bugün yaşanan sızmaların yüzde 84’ü
uygulama katmanında gerçekleşiyor.
n Bizi bu kadar zayıf kılan ne?
Gilliland’a göre bunun birkaç sebebi var. Birincisi, bizler güvenlik konusundaki yeteneklerimizi standartlarla belirliyoruz. Bu standartlar her ne kadar alt sınırın yükselmesine ve bilincin oturmasına katkıda bulunsa da, kapasite ve yeterliliğimizi öngörülebilir kılıyor.
İkincisi, saldırganlar kurumlardaki güvenlik dahil olmak üzere bütün yatırımların bütçe dönemleri çerçevesinde gerçekleştiğinin farkında ve aradaki boşlukları iyi değerlendiriyorlar. Bu sayede yeni bir standardın veya teknolojinin henüz yerleşmediği bir noktadan vurabiliyorlar.
Üçüncüsü, kurumlar her yeni teknolojiyi ve fonksiyonu bir araya getirirken karmaşık iş süreçleri içinde birbirine bağlamak zorunda kalıyor. Saldırganlar bunun zaman alacağını biliyorlar, her defasında ideal bir şekilde gerçekleştiremeyeceğinizi ve açık vereceğinizi de biliyorlar.
“Tüm bu rakamların bize gösterdiği, artık siber saldırılarla mücadelede olaya bakışımızı farklılaştırmamız gerektiğidir” diyor Gilliland. “Artık birkaç adım geri gidip kendimize şöyle bir bakmamız, kendimizi onların gördüğü şekilde görmemiz lazım.”
Peki karşımızdakiler kim? Şan şöhret peşindekiler mi? Yalnız kurtlar mı? Biraz eğlenmek isteyenler mi?
Hayır. Karşımızda tıpkı kurumlar gibi profesyonelleşmiş organizasyonlar var. Tıpkı diğer alanlarda olduğu gibi belli noktalarda uzmanlaşıyorlar. Kendi içlerinde zengin ve karmaşık bir ekonomik döngü mevcut. Bir aradalık, bilgi ve istihbarat paylaşımı konusunda bizden kat be kat daha iyiler.
Gilliland’e göre yeni güvenlik algısında bu ekonomik döngüyü kırmak gerekiyor. Oysa bugün kurumların giriş noktasında sızmaları engellemek için harcadığı para, diğer tüm çabaların 5 katına eşit. “Kale duvarlarının arkasına saklanıyoruz, tüm çabamızı ve kaynağımızı giriş noktasındaki sızmaları engellemek için harcıyoruz. Oysa biz dünyanın en iyi savunmasını da yapsak, karşı tarafın sadece bir kez başarması yeter” diyor Gilliland. “Oysa kazandıkları zaman ne yapacağımızı da planlamamız lazım. Zararı nasıl geriye döndüreceğimizi, müşterilerimize ne söyleyeceğimizi, itibarımızı nasıl koruyacağımızı… Peki biz bunlara ne kadar önem veriyoruz?”
Özetle saldırganlardan öğrenmemiz gereken çok şey olduğunu söylüyor. Çözümün onlar kadar farkında, onlar kadar birlikte, onlar kadar uyanık olmaktan geçtiğine inanıyor.
Gilliland’ın konuşmasının tamamını bit.ly/gilliland adresinden izleyebilirsiniz.