Rusya-Ukrayna savaşı siber güvenlik sektöründe neleri değiştirdi?

Rusya’nın Ukrayna’yı işgali öncesinde başlayan, çatışmalarla birlikte devam eden siber savaş, siber güvenlik sektöründe büyük bir bilgi akışına ve firmaların duruma ayak uydurmak için yeni tedbirler almasına neden oldu.

Siber güvenlik firması Keepnet Labs sponsorluğunda gerçekleşen webinarda  Rusya-Ukrayna savaşınının siber güvenlik sektörüne etkileri tartışıldı.

Etkinliğin moderatörü Para Dergisi Siber Güvenlik Editörü Taygun Delioğlu, Rusya-Ukrayna savaşında tüm dünyanın gözü önündeki sıcak çatışmanın yanı sıra bir de siber savaş yaşandığını belirterek, “İki ülke arasındaki siber cephede devlet ve devlet dışı aktörler harekete geçti. Daha da büyümesi beklenen siber savaşın risklerinin artmasından korkuluyor. Tarihte ilk kez dünyanın dört bir tarafındaki siber korsanların Rusya ve Ukrayna arasındaki çatışmada karşılıklı saflarda yer almaları savaşı yerelden küresel bir savaşa dönüştürdü.” dedi.

FBI’ın 2021 yılı internet suç raporuna atıfta bulunan Delioğlu,”Bu rapora göre sadece 2021 yılında resmi kayıtlara 6,9 milyar dolarlık bir siber zarar meydana geldi. Siber güvenlik alanında faaliyet gösteren şirketler ve uzmanlar Rusya ve müttefiklerinin ekonomik yaptırımlara karşı daha saldırgan bir tutum izleyeceğini düşünüyor. Beklenti başta finans, enerji ve ulaşım olmak üzere kritik sektörlerde hizmet veren kurumları daha dikkatli olmaya zorluyor.” ifadelerini kullandı.

Rusya ve Ukrayna Savaşı hangi siber güvenlik kaygılarını ön plana çıkarttğına ilişkin soruya cevap veren FIBA Banka Bilgi Güvenliği Yöneticisi Rıfat Elegözü, “Öyle dönemde yaşıyoruz ki, insanları etkileyen herhangi bir olayın bilgi teknolojilerini, bilgiyi ve onu korumaya çalışan bilgi güvenliği ekiplerini etkilememe ihtimali yok. Bu çok zor bir ihtimal ve çok ciddi manada etkileyebiliyor.” diye konuştu.

Elegözü söz konusu durumda bilgi güvenliği dünyasında belli risklerle karşı karşıya olunan belli noktalarda alarma geçmek gerektiğini vurguladı. 

Rusya ve Ukrayna kaynaklı geçmişteki saldırıları hatırlatan Elegözü, “Siber dünyada çok da sicili temiz olmayan Rusya göreceli olarak biraz daha az olsa da Ukrayna bu işin içinde olunca böylesine büyük bir hareketlenmenin siber dünyaya yansımalarının olacağı muhakkak. Bunlar gerçekleştiği anda bizi nasıl etkiler diye bizler de düşündük. Bölgeye yakınlığımızın yanında siber saldırıların artık doğası gereği mesafe tanımadan sistemleri etkiliyor olması ve finans sektöründeyseniz etkileme potansiyeli çok fazla olmasınını da beraberinde getirdi.” değerlendirmesinde bulundu.

“TÜRKİYE’YE YÖNELİK CİDDİ BİR DURUM GÖZLEMLEMEDİK”

KKB Bilgi Güvenliği Yöneticisi Ali Kutluhan Aktaş ise siber güvenlikte network kavramının önemine değindi. Aktaş, “Hem ülke olarak hem de kişi olarak hem de şirket olarak mutlaka geniş bir ağın bir parçası olmanız gerekiyor. Tek başınıza haklılığınızı ispatlamanız , duyurmanız çok zor. Bu savaş iletişim araçlarının çok kuvvetli bir şekilde kullanıldığı ya da kullanılmasının engellendiği bir savaş oluyor. İlk başladığı günden itibaren komşu ülke olarak sıkıntılı bir bölgenin sürekli teyakkuzda olması gereken profesyonelleriyiz.” diye konuştu.

Aktaş saldırıların başladığı hafta itibariyle tüm EMEA bölgesindeki finansal kurumlarla, özellikle kredi bürolarının güvenlik yöneticileriyle bir araya gelmeye başladıklarını söyledi. Türkiye’ye yönelik ciddi bir durum gözlemlemediklerine belirten Aktaş en çok Polonya taraflarında saldırılar gözlemlenmeye başladığını anlattı.

“ÜLKENİN ANA ARTER DAMARLARINA BALYOZ VURMAK GİBİ”

Keepnet Labs Avrupa, Orta Doğu ve Afrika Bölge Müdürü Erdinç Balcı konuya ilişkin şu tespitlerde bulundu: “Rusya 2019 yılından bu yana aslında bu savaşa hazırlandı. Rusya 2019’da küresel internet bağlantısıyla ilişkisini kesti. Ödeme ve alt yapı sistemlerinin hepsini Rusya’nın kendi iç ağında çalışabilir bir hale getirdi. O ana kadar da dünyada ilkti. Şu anda ABD diğer büyük devletler de bunu yapmaya çalışıyor.” 

Yılbaşından itibaren oltalama saldırılarıyla Ukrayna’daki önemli kurumları hedef alındığını hatırlatan Balcı, “Ülkenin tüm ana arter damarlarına bir anda bir balyoz vurmak gibi düşünebilirsiniz. Bugün herhangi bir sistem yok ki online ya da dijitalde olmasın.“ dedi.

Normal konvansiyonel bir harpte savaşın nereden geleceği, büyüklükleri, hangi silahlarla karşı tarafın saldıracağı gibi konuları günümüz dünyasında bilindiğini belirten Balcı, “Bilmediğimiz şey ise bir siber saldırının tam olarak nereden, kaç kişiyle ve hangi yöntemle yapılabileceği. Olayın maddi kısmı dışında çok büyük üreticiler lisans ücretleri ödenmesine rağmen Rusya’daki ürün kullanımlarını durdurdular. Bu da aslında ulus olarak düşünmemiz gereken bir şey. Keepnet olarak hep bunu gururla söylüyoruz. Yüzde 100 yerli ve milli bir ürünüz. Teknolojimiz dünya standardında. Bunu globalde bu işi çok iyi yaptığımız için görebiliyoruz. İleriye yönelik vizyonumuz nelere yönelik adımlar atacağımız bu savaşta da şekillenmiş oldu.” ifadelerini kullandı.

“MANİPÜLATİF BİLGİLENDİRMELERLE YÖNLENDİRMELER VAR”

Olası krizlere karşı nasıl bir siber güvenlik stratejisi izlemek gerektiğine ilişkin bir soruyu cevaplayan Elegözü, mümkün olduğunca saldırılara hazırlıklı olmak gerektiğini belirterek, “Bütün paydaşları göz önünde bulundurup kritik kararların alınmasında tüm paydaşların girdi sağlayabileceği bir yapıyı kurmak lazım. Paydaşlar seçilirken çok dikkatli olmalı. Herhangi bir unsuru atladığımızda çok farklı sonuçlarla karşılaşabiliriz. İşin hukuki boyutu dahil bütün boyutlarını yürütecek şekilde tüm paydaşları masanın etrafında tutuyor olmak gerekiyor.” diye konuştu.

“PLANLAR İŞE YARAMAZ AMA PLANLAMA HAYATİDİR”

Aktaş ise, Türkiye komşularından dolayı sıkıntılı bir bölgede bulunduğunu hatırlatarak  2015 yılında Rus uçağı düşürülmesi sonrası yaşanan  bir dizi siber saldırıları örnek verdi. 

Türkiye’deki kamu kuruluşlarına, bankalara saldırılar olduğunu anımasatan Aktaş, “Eisenhower’n bir sözü var: ‘Planlar işe yaramaz ama planlama hayatidir.’ Geçtiğimiz hafta NATO’yla yapılan kilitli kalkan tatbikatı gibi tatbikatlar, ülkenin kurumlarıyla beraber bu tarz krizlere hazırlığını güçlendiren aktiviteler. Biz de kendi iş sürekliliği planlarımız var hem de organizasyonel olarak bağlı olduğumuz birçok kurum var. Birçok önleyici, tespit edici kontroller bulunuyoruz. Regülasyon ve finansal teknolojiler anlamında Türkiye çok önde bir ülke. Bu da bizim birçok noktada hazırlıklı olmamızı sağlıyor.” ifadelerini kullandı. 

Oltalama saldırılarına karşı nasıl önlemler alınması gerektiğine ilişkin bir soruyu yanıtlayan Elegözü, personele yönelik farkındalık eğitimine öncelik verdiğini belirterek, “Personelimizin bu anlamdaki farkındalığını en yüksek düzeyde tutmak. Teknolojinin belki de en yetersiz kaldığı ve personel farkındalığının en önemli unsur olduğu bir saldırıdan bahsediyoruz. Hem belli araçlarla hem de eğitimlerle farklı destekleyici unsurlarla personelin farkındalığını artırmaya, oltalama saldırılarına karşı her daim uyanık olmaya çalışıyoruz. Araçlar oltalamaya yönelik zararlıyı dışarıda tutmaya çalışıyor. İçeri girdiyse ve son noktaya ulaştıysa da personelimizin farkındalığıyla bunun amacına ulaşmasını engelleyecek bir ortam yaratmaya çalışıyoruz. Oltalama simülasyon araçları, eğitimler, anketler gibi tüm unsurları kullanıyoruz.” diye konuştu.

“BUZ DAĞININ SADECE BİR KISMINI GÖRÜYORUZ”

Rusya’nın 2019’da küresel internetten kopma girişiminin  bir stratejinin ve bir planın parçası olduğunu belirten Balcı, “Yeri geldiğinde hiçbir ödeme kanallarında ve herhangi bir alt yapısında bir sıkıntı yaşanmadan bu süreci bütün dünyaya karşı devam ettirebilecek gücü gösterdi. Bizim de içinde bulunduğumuz coğrafyada maalesef bu tür olayları çok fazla yaşadığımız için bu ulusal bir strateji planının gerisinde yukarıdan aşağı doğru bir planlamayla çözüme kavuşturulması gerekiyor.” dedi. 

Rusya yanlısı fidye yazılım grubun Conti’nin yazışmaları ifşa olduğunu belirten Balcı,  “Güvenlikçi olarak o yazışmalarda bile öğrenilecek çok şey var. Dünyadaki en büyük atak e-posta saldırıları. Bu e-posta saldırıları içerisinde de giderek çığ gibi büyüyen bir Ransomware pazarı var. Keepnet olarak fokuslandığımız noktalardan biri de bu. Incident responder modülü ve awareness modüllerimiz ile. Bundan belki 3-5 sene öncesine kadar sadece kolay para kazanma yolu olarak açıklıyorduk ama şu an devletlerin stratejik bir planının içerisine giren bir yapılaşma var. Sadece bu buz dağının bir kısmını görüyoruz.” diye konuştu. 

Şirketleri korumak için hangi adımları atılması gerektiğine ilişkin bir soruyu yanıtlayan Elegözü, tehdit unsurlarının çok rahat ulaşabildikleri ve onların bizatihi geliştirebildikleri tehditler olduğuna dikkat çekerek, “Bu tehditlerden haberdar olmak gerekiyor. Burada da tehdit istihbaratının önemli bir yeri olduğunu düşünüyorum. Buraları mutlaka çok iyi takip etmek lazım. Edinilen bilgilerle de sektöre özel, bölgeye özel, ülkeye özel nelerin karşımıza çıkabileceğini bilmemiz gerekiyor. Tehdit istihbaratı bunun başlangıcı. Acaba biz bu teknik ve taktiklerin ne kadarına hazırlıklıyız? Ne kadarını karşılayabiliyoruz? Nerelerde açıklıklarımız var? bunları mutlaka listeleyip zafiyetin büyüklüğüne bağlı bir sıralamayla bunu gideriyor olmak lazım. Bu kapsamda konuya özel profesyonel ekiplerle bir savunma hattı oluşturup sürekli canlı tutmak gerekiyor.”  değerlendirmesinde bulundu.