Çinli Saldırganlar İngiltere Savunma Bakanlığı’na Göz Dikti

Geçen gün yayımlanan bir habere göre Çin menşeli bir saldırı grubunun, İngiltere Milli Savunma Bakanlığı’nın hassas verilerini ele geçirmek amacıyla son derece gelişmiş teknikler ve araçlar kullanarak sofistike olarak adlandırılabilecek saldırılar düzenlemeye başladığından ve en az bir noktada başarıya ulaştıklarından bahsediliyor.

Gerçekleşen saldırılar esnasında, İngiliz Milli Savunma Bakanlığı’nın tüm ordu personeli ve emekli çalışanlara ait banka bilgileri, ad soyad ve banka bilgilerini barındıran bir taşeron şirketin ağına giriş sağlandığı belirtiliyor.

Bakanlığın yaptığı açıklamada, herhangi bir verinin çıkartıldığına dair bir kanıt bulunamadığı belirtildi, ancak ağa sızılmış olduğu onandı. Bu yüzden İngiliz Milli Savunma Bakanlığı, halen olaya müdahale sürecinin devam ettiğini ve birçok kanaldan alınan destek ile ayrıntılı incelemelerini sürdürdüğü de eklendi.

İlgili kurumun genel sekreterliği tarafından bir açıklama yapması bekleniyor ve bu saldırıdan Çin asıllı bir grubun sorumlu olduğundan şüphelenildiğinin de paylaşılacağı söylentiler arasında ancak bakanlık, bu bilgiden kesinlikle emin olmadan umum ile açık olarak paylaşmayacağı da belirtiliyor.

Bu saldırı sonucunda hiçbir İngiliz Silahlı Kuvvetleri mensubunun maaşlarını almada sorun yaşamayacağını, ana güvenlik sathının aşılamadığını ve ilgili sistemleri ikincil bir sistem üzerinde çalıştırarak sürecin devam ettirildiğini bildiren bakanlık, endişe duyan personelin bilgi alabilmesi için bir iletişim hattı açtığını belirtti.

Ulusların fiziksel güvenliği söz konusu olduğunda ilk olarak akla ordular gelmektedir. Bu yapılarda hem fiziksel, hem de dijital güvenliğin önemi en üst seviyededir. Kurumların tabi olduğu ISO, PCI, GDPR gibi kanun, yönetmelik ve standartların yanı sıra askeri kurumların standartları çok daha yüksek ve katıdır. Gelişen teknoloji ile saldırı yüzeyi genişletilirken, bu yüzeylerin korunmasında çok katmanlı, derin paket analizi, korelasyon, canlı davranış takibi, yüksek şifreleme algoritmaları içeren, çoklu doğrulama ve kontrol aşamalarından oluşan bir ağ yapısının elzem olduğu ortadadır.

Ordular gibi geniş yapıların yaşadığı en büyük sıkıntılardan biri, siber güvenlik gibi niş konulara odaklı insan kaynağının sınırlı olmasıdır. Gerek çalışanların güvenlik sertifikasyonları, gerekse de bu kişilerin hayatlarında yapacakları çeşitli fedakarlıklar, ordu adına direkt çalışmayı zor kılan etkenlerdir. Bu yüzden dünyanın en gelişmiş orduları bile taşeron şirketlerle çalışarak dijital güvenliklerini standartlara uyacak şekle getirebilmektedir.

Taşeronların düzenli denetimi, güvenlik standartlarının güncel tutulması, güvenlik politikalarının en az yetkiye dayalı şekilde belirlenmesi ve bunların uygulandığından emin olunması gerekmektedir. Taşeronluk yapan firmaların da karşılaştığı en büyük sorunlarda biri de yine insan kaynağıdır. Yetkin personel bulmak, gerekirse sıfırdan yetiştirmek ve elde tutmak büyük efor gerektirmektedir. Masraf kısmak için zam dönemlerinde eli sıkı olmak, kişilerin başarıları yerine eksikliklerine odaklanmak, yedekliliğe önem vermemek gibi negatif odakları olan kurumlarda çalışan devrinin yükseldiği görülmektedir ve çalışan devir sayısı orduların incelediği bir kriterdir.

Günümüzde dijital varlıklara sahip her kurumun en az:

  • Yeni Nesil Firewall (EXR, XDR, AV, AS, WAF, WF gibi tüm UTM lisanslaması ile)
  • Disk Şifreleme
  • Uç Nokta DLP İstemcisi
  • Çoklu Faktör Doğrulama
  • Güvenli Yedekleme ve Replikasyon

Teknolojilerini benimsemesi gerekmektedir.

Bunlar, sektör bağımsız olarak bildiğimiz birçok siber güvenlik uyumluluk isterini karşılamanızı sağlayacaktır; bunlara ek olarak sektöre özel ihtiyaçlar elbet olacaktır. Tüm bu çözümlerin olabildiğince birbirleri ile konuşabilmesi ve birlikte aksiyon alabilmesi, hem güvenlik hem de yönetim açısından büyük avantajlar sağlayacaktır.

Bunların üzerine de gelmesi gereken en önemli nokta da siber güvenlik bilincinin oluşturulması, aşılanması ve benimsenmesidir. Günümüzde bile birçok ağa izinsiz girişler, insan hatası sebebiyle gerçekleşmektedir. Farkındalık eğitimleri ve periyodik denetimler ile en sağlam duvarı sizlerin örmeniz gerekmektedir.

 

Sarp Tecimer, Mayıs 2024

Siber Güvenlik Danışmanı

About The Author

Reply