Tatbikatlarının değişen yüzü Ortak siber saldırıları savunma tatbikatı

Koronavirüsün, çalışanları evlerine kapatması ardından kötü adamlar kırılganlığı hayli artmış olan insanlara ve sistemlere karşı saldırılarını ve e-posta gönderimlerini artırmaya başladılar. 

Kritik altyapılara yapılan saldırıların Koronavirüs bağlantılı olarak artmasından sonra Japonya’nın liderliğinde ABD, EU ve güney asyadaki ülkeler birleşerek siber saldırılara karşı bir savunma tatbikatı yapacaklarını açıkladılar. Daha öncesinde ise ABD nin önderliğinde yine aynı ülkeler benzeri tatbikatları yapmışlardı.

Milli Enformasyon Güvenligi Merkezi (NISC) düzenli olarak altyapı sağlayıcılar, devlet kurumları ile beraber bu tip çalışmaları yapıyor. Siber saldırıları zamanında algılayabilmek ve bunlara zamanında karşı koyup etkisiz hale getirebilmek önemli olsa da etraftaki devletlerle beraber bu tip savunma sistemlerini geliştirmek ve uygulamak daha verimli ve hızlı oluyor. 

Japonya da 2016 senesinde  kritik altyapıları korumak üzere Endüstriyel Siber Güvenlik Yaygınlaştırma Ajansı (ICPA) adı altında savunma faaliyetlerini kurumsallaştırmış ve 2020 yılıın başında da devlet kurumlarının tavsiye ettiği protokolleri yayınlamıştı. Bu tavsiyeler banka, ulaşım, iletişim, şebekeler vb 14 farklı kritik altyapıda neyin nasıl korunması gerektiğini kapsıyordu.

İş arkadaşları ile yenilen bir yemekte masumune paylaşılan bir cevap, sosyal ortamlarda paylaşılan bir veri, güvenli olmayan bir Wi-Fi ortamından kurum bilgisayarı ya da telefonundan yapılan bir işlem, güvenlik soruşturması eksik bir taşeron vb. örnekleri çoğatmak mümkün. Sistemler en zayıf halka kadar güvenli.

Her kurumun, kuruluşun siber güvenlik konusunda eğitimli, birikimli birimlere ve danışmanlara ihtiyacı var. Tüm çalışanların siber saldırılara karşı eğitimli ve uyanık olması gerekiyor. Savunma terörün bir adım önünde olmadığında sonuçları katlanılmaz olur.

Devletlerin kendi organlarında tedbiler almasının yanısıra özel sanayi, finans ve hizmet kuruluşlarının da bu konuya ciddi önem vermesi gerekiyor. Zira siber saldırılar sadece kamu kurum ve kuruluşlarına değil, özel organizasyonların da kasalarına ve itibarlarına ciddi zarar veriyor, verecek. 

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu