Skip to main content

Siber Güvenlik

3 Nisan 2024

 

Siber uzmanlar, birleşin: Siber saldırıya karşı ekip yaklaşımının test edilmesi

Büyük enerji, finans ve telekomünikasyon firmalarından siber uzmanlar, simüle edilmiş bir siber saldırıya koordineli bir yanıt vermek için devlet kurumlarıyla güçlerini birleştirdi.

Two cybersecurity experts look at a laptop.

Cari Shane

Contributor

Geçtiğimiz hafta Washington'da enerji, telekomünikasyon ve finans dünyasından siber güvenlik uzmanları ve yöneticiler, gerçek zamanlı bir siber saldırıyla mücadele etmek için Beyaz Saray'a bakan bir çalışma alanında bir araya geldi. Uzmanlar aynı anda birden fazla ağı çökertmekle tehdit eden bir saldırıyı durdurmak için koşuştururken parmaklar klavyelerin üzerinde uçuştu.

Nabızları hızla atıyordu ama asla korkmadılar - bu seferki saldırı sadece bir alıştırmaydı. Aslında saldırı, tatbikatın yapıldığı Boston Consulting Group'un D.C. ofisinde karanlık pencerelerden oluşan bir duvarın arkasına gizlenmiş olan aynı kuruluşların güvenlik uzmanları tarafından başlatılıyordu.

Bu tür siber savunma olayları yeni değildir, ancak bu olay birkaç açıdan olağandışıdır. Mastercard Üç Sektörlü Siber Savunma Tatbikatı ya da CDX, kamu ve özel sektör mensuplarını bir siber saldırıyı hem başlatmak hem de savuşturmak üzere bir araya getirerek gerçek zamanlı olarak gelişebilen daha dinamik bir senaryo oluşturuyor. Bu yılki etkinlikte sadece teknoloji uzmanları değil, operasyon ve esneklik uzmanları da dahil olmak üzere yönetici seviyesinden temsilciler de yer aldı.  

Mastercard'ın baş güvenlik sorumlusu Michael Lashlee, "Bu, gerçek bir ulusal krizde olduğu gibi, koordineli bir olaya karşı çalışan bir ekip olarak birlikte çalışmak için bir fırsattı" diyor. "Bu etkinlikten elde edilen bilgiler, giderek daha sofistike hale gelen siber tehditlere yanıt vermek için gereken beceri ve tekniklerde uzmanlaşmamıza yardımcı olacaktır."

Bu tehditler giderek artıyor. Beyaz Saray kısa bir süre önce tüm ABD valilerine, ülke genelindeki su tesislerini bozmak isteyen ulus-devlet bilgisayar korsanlarının artan faaliyetleri konusunda bir uyarı yayınladı. Sağlık hizmetleri gibi sektörler de yakın zamanda ülke çapındaki eczaneleri felç eden fidye yazılımı saldırılarına karşı kalıcı güvenlik açıkları gösteriyor.

Küresel ekonominin birbirine ne kadar bağlı olduğu düşünüldüğünde, bir sektöre yönelik bir saldırı telekomünikasyon, enerji ve finans sektörlerini etkileyen zincirleme sorunlara yol açabilir; bu nedenle şirketleri bir saldırı karşısında birlikte çalışmak üzere eğitmek her zamankinden daha önemlidir. Mesaj: Şirketler pazarda rakip ama siber savunmada müttefik olabilirler.

2024 CDX etkinliğindeki düşman kurgusal bir ulus-devletti. ABD Siber Güvenlik & Altyapı Güvenliği Ajansı'ndan uzmanların öncülüğünde, kırmızı ekip olarak adlandırılan bilgisayar korsanları saldırıyı başlattı. Mavi takımın savunmacıları hücumu engellemek için çalıştı.

Ancak egzersiz klavyenin ötesine uzanıyordu. Yakındaki bir odada, her şirketten temsilciler, CISA,ABD Hazine Bakanlığı, ABD Enerji Bakanlığı Siber Güvenlik, Enerji Güvenliği ve Acil Durum Müdahale Ofisi, Ulusal Siber Direktör Ofisi ve finans, iletişim ve enerji  sektörleri için bilgi paylaşım merkezleri ile birlikte stratejik bir müdahaleyi koordine etmek için bir araya geldi.

Untitled design - 2
Untitled design - 1
Untitled design - 3

Mastercard'dan Rishi Madan, Brian Mattingly ve Robert Durie, soldan sağa en soldaki fotoğrafta ve Mandeep Sandhu, en sağdaki fotoğrafta, geçen hafta Washington, D.C.'de simüle edilmiş bir siber saldırı tatbikatına katıldılar. Bu arada, Mastercard Siber Güvenlik Araştırmacısı Ron Green (ortadaki fotoğraf, konuşuyor) ve Mastercard Baş Güvenlik Sorumlusu Michael Lashlee (ortadaki fotoğraf, sağda) dahil olmak üzere aynı kuruluşlardan yöneticiler stratejik bir yanıt organize etmek için birlikte çalıştılar. Başlıktaki fotoğrafta Mastercard'dan Ulises Galeano, solda, ve Caitlin Francis savunmalarını planlıyorlar. (Fotoğraf kredisi: Arsalan Danish) 

Etkinliği destekleyen sektör ortakları arasında, endüstriyel kontrol sistemlerinin güvenliğini test etmek için interaktif simülasyon ortamları yaratan ve kâr amacı gütmeyen bir kuruluş olan ICS Village ve Siber Kriz Simülatörüne erişim sağlayan Immersive Labs yer aldı. Dünya çapında siber yarışmalarda rekabet eden öğrenci siber uzmanlardan oluşan ABD Siber Ekibi, işgücü geliştirme stratejilerini ve geleceğin siber yıldızlarını yetiştirmede oyunun önemini tartışmak üzere katılımcılarla bir araya geldi.

Mastercard'da bilgi güvenliği mühendisliği direktörü olan Ulises Galeano, şirketler arasında bir savunmanın nasıl koordine edileceğini öğrenmenin çok değerli olduğunu söylüyor. "Diyelim ki bir hacker yüzünden tüm stop lambaları devre dışı kaldı. Hepimiz trafiği koordine etmeye yardım ediyorsak ve hepimiz aynı anda 'git' dersek, trafik sıkışıklığı yaşarız. Bir sonraki blokta, sonra bir sonraki blokta ve bir sonrakinde durmadan önce ne kadar trafiğe izin verebileceğimizi koordine etmemiz gerekiyor."

Mastercard'da kıdemli bir güvenlik izleme ve müdahale analisti olan Caitlin Francis, "Bu tatbikat, sektörler arasında müdahale mekanizmalarının kurulmasına yardımcı olurken, aynı zamanda koordineli bir saldırıya yanıt verme konusundaki kendi yaklaşımımızı da geliştirdi" diyor. "Bu, sektörler arasında güven tesis edilmesine yardımcı olur."

CDX gibi tatbikatları hükümet savunma uzmanlarının katılımıyla gerçekleştirmenin nihai amacı, şirketlerin ve hükümet kuruluşlarının eğitim ve operasyonları birleştirmek için bir araya gelebilecekleri ulusal bir siber menzil oluşturmaktır.

Şirketin Siber Güvenlik Uzmanı Ron Green, "Mastercard gibi şirketler korumayı çok ciddiye alıyor, sürekli planlar oluşturuyor, tatbikatlar yapıyor" diyor. "Ama bu ulusu hep birlikte savunmak için çalışan bir ekip olarak daha iyisiniz."

Bunun gibi egzersizlerin devam etmesi gerektiğini söylüyor. "Birileri şimdiden kötü günü planlıyor. Bu yüzden ya hazırlanır ve buna hazırlanırız - nasıl mücadele edeceğimizi ve nasıl karşılık vereceğimizi - ya da hazır olmayız."