Dünya son aylarda kaygı etrafında dönüyor. İnsanlık koronavirüse her gün yüzlerce kayıp verirken bir yandan bilime sarılıp bir çare üretme peşinde. İkinci Dünya Savaşından sonra en büyük felaket olarak nitelenen pandeminin ekonomik, toplumsal ve siyasi sonuçlarının neler olabileceğine dair ön görüler geliştiriliyor elden gelen önlemleri bir an önce alınmaya çalışılıyor.
Tüm bu kaotik atmosferde, karmaşık olaylar dizisinin şaşırtmadığı- ya da daha az şaşırttığı- az sayıdaki gruptan biri siber güvenlik uzmanları olmalı. Dijital sistemlerin güvenliğinden sorumlu olan siber güvenlik uzmanları yıllardır bugün tüm dünyanın karşılaştığı pandeminin sanal versiyonlarına karşı mücadele veriyor.
Siber alandaki ‘virüsler’ ile baş etmeye çalışan uzmanların zamanla geliştirdikleri metot ve prensipler bugün biyolojik virüse karşı geliştirilen ve önerilen yöntemlerle oldukça benzeşiyor. Bu yüzden siber güvenlik gelişmelerini takip eden, bu sektörde çalışan ve güvenlik üzerine yazan çizen insanlar için mücadele stratejisi de salgının meydana getirdiği kaotik durum da büyük bir sürpriz değil.
Dijitalleşmenin yaygınlaşması ve internetin hayatımızın ayrılmaz bir parçası haline gelmesiyle tüm bu sistemlerin erişilebilirliği, bütünlüğü ve gizliliğin sağlanmasından sorumlu olan siber güvenlikçilerin, siber saldırganların kendi amaçları için kullandıkları ve geliştirdikleri bilgisayar virüslerine karşı verdikleri mücadelenin şartları, benimsedikleri prensipler ve çalışma yöntemleri ile Covid-19’a karşı verilen savaşın benzerlikleri dikkat çekici.
Bilinmeyenle mücadele etmek
Siber alanda atak vektörleri sürekli güncellenir. Saldırganlar bir yandan bilinen güvenlik açıklarını istismar etmek için yeni saldırı yöntemleri denerken diğer yandan da yazılım ve donanımlardaki bilinmeyen güvenlik açıklarını (sıfırıncı gün açıklarını) keşfetmeye çalışırlar. Savunma tarafı ise çeşitli simülasyonlar ile bir sonraki yumruğun nereden geleceğini kestirmeye çalışır, sistemin dayanıklılığını artırmaya çaba sarf eder. Bunu yaparken de iş sürekliliğinin aksamamasını ve kullanıcı deneyimini optimum seviyede kalmasını gözetir.
Covid-19 insanoğlu için yepyeni bir güvenlik açığıydı. Devletlerin ve uluslararası kuruluşların güvenlik önceliklendirme sıralamasında küresel pandemiler ön sırada değildi. Adeta kimsenin beklemediği kötü bir sürprizdi ve bu yüzden hazırlıksız yakalandık. Bugün bilim insanları dört bir yandan insanoğlunun karşısına çıkmış bu yeni virüsün nasıl bulaştığı, metabolizmayı nasıl etkilediği, nasıl yok edileceği konusunda fikir ve bulgularını ortaya koyarak Covid-19’u tanımaya çalışıyor. Çinli bilge Sun Tzu’nun yüzyıllar öncesinden söylediği, hackerlara da ilham veren, öğüdünü yerine getiriyor: “If you know the enemy and know yourself, you need not fear the result of a hundred battles. If you know yourself but not the enemy, for every victory gained you will also suffer a defeat. If you know neither the enemy nor yourself, you will succumb in every battle.”
Saldırgan her zaman bir adım öndedir
Siber güvenlikçiler her gün acemi olarak başlayacakları yeni bir dünyaya gözlerini açarlar. Yeni tehditler ortaya çıkmış, bilinmeyen güvenlik açıkları istismar edilmiştir. Bir öğrenci gibi ‘yeni düşmanlarını’ tanırken onu o kadar iyi çalışmalıdır ki, bir adım sonrasını tahmin edebilsinler. Siber güvenlikçinin saldırgan ile mesafeyi ‘en az bir adıma’ indirmekten daha iyi yapacağı bir iş varsa o da risk yönetimini başarılı şekilde uygulayarak ‘muhtemel saldırıya’ en iyi şekilde sistemini, kurumunu ve ülkesini hazırlamaktır. Psikolojik olarak geride kalmanın olumsuzluklarıyla baş etmeye çalışır. Yeni bir tehdit yeni bir mücadele stratejisi getirir. Bir başka saldırıya çok benzese de karşınızdakinin yeni bir zararlı yazılım ya da saldırı tekniği olduğunu anlamanız zaman alabilir. Öyle ki 2017 yılında ortaya çıkan bir fidye yazılımın daha önce adı ‘Petya’ olan başka bir zararlı yazılımla aynı olduğu sanılmış fakat farkı anlaşılınca adı ‘NotPetya’ konmuştu.
Pandeminin ilk günlerinde “uzmanların” geleneksel olmayan bir tehdide karşı verdikleri geleneksel tavsiyelerin yararsız olduğunun ortaya çıkmasıyla birçoğumuz Covid-19’un yeni bir tehdit olduğunu anlayıp ve eski mücadele yöntemlerinin ne kadar geçerli olduğunu sorgulamaya başladık. Geleneksel karşı koyma yöntemlerimizin işe yaramadığını ve bazı alışkanlıklarımızı değiştirmemiz gerektiğinin farkına vardık. Diğer bir deyişle Coivd-19 önden giderek bize biraz dramatik şekilde de olsa yeni yolları tarif etti.
Virüsler sınır tanımaz, vize beklemez
12 Mayıs 2017 günü yakın dönemde yaşanan siber saldırılar için çok önemli bir dönüm noktası oldu. İngiltere’deki hastenelerden Fransa’daki araba fabrikalara, Hindistan’daki polis karakollarından, Rusya’daki demiryolu işletmelerine yayılan ve dünyanın 150 ülkesinden toplam 300 bin bilgisayarın bağlı olduğu dijital sistemleri işlemez hale getiren bir saldırı gerçekleşti. WannaCry adı verilen fidye yazılım saldırısı kullanıcıların dosyalarını şifreliyor ve şifre karşılığında para talep ediyordu. Dünya o zamana kadar böylesine yaygın ve etkili bir saldırıyla karşı karşıya kalmamıştı. Yapılması gereken ortak bir uluslararası çalışma (2008’de Conficker virüsünün yayılmasında yapıldığı gibi) grubunun kurulması ve fidye yazılım saldırısını her boyutuyla çözüme kavuşturmaktı. Güvenlik uzmanları saldırganların zayıf noktasını bulup virüsü dize getirdiler. Saldırının uluslararası hukuktan sigortacılığa kadar kapsamlı etkileri oldu. WannaCry ile bir kez daha görülmüş oldu ki, siyasi haritalarda devletlerin birbirinden ayıran sınırların bilgisayar virüsleri için hiçbir anlamı yok. Küresel bir salgına karşı verilecek cevap da küresel nitelik taşımalıdır.
2020 ocak ayının başlarında Çin kenti Wuhan asla tahmin edilemeyecek bir kötü şöhreti yakalamanın eşiğindeydi. Doktorlar yeni bir virüsün insanları etkilediğini dünyaya duyurduğunda, insanlığın geri kalanı aynı hastalığın kısa bir sürede kapılarını çalacağını kestiremedi. Sadece birkaç ay içerisinde bugün geldiğimiz noktada Dünya Sağlık Örgütü’nden kararlı bir liderlik göstererek bize bir çıkış yolu göstermesini bekliyoruz. Küreselleşmeyle birlikte bilginin, kapitalin ve iş gücünün dolaşımına alışkın hale gelen 21. Yüzyıl insanı virüsün, WannaCry kadar olmasa da bu kadar hızlı yayılabileceğine hesaba katmadı. Bu kez ekonomik fayda için değil insanlığa karşı bir tehdit için ortak bir küresel karşılık vermeye ihtiyaç duyuyor.
En zayıf halka insandır
Siber güvenlikte teknoloji, eğitim, teknik kapasite gibi faktörler etkili bir güvenlik mimarisi için mutlaka olması gereken şartlar olarak kabul ediliyor. Fakat insan unsuru tüm diğer faktörlerin ne kadar etkili olacağını belirleyen ana bileşen. Bugüne kadar görülen siber saldırıların çok büyük bir çoğunluğunda dijital sistemlere zararlı yazılımlar insan faktörü üzerinden sosyal mühendislik üzerinden gerçekleşti. Ukrayna’da binlerce hanede elektrik kesintisine yol açan siber saldırı dağıtım şebekesindeki bir çalışanın zararlı yazılımın bulunduğu dosyaya indirmesiyle başladı. İran’ı hedef alan Stuxnet yerin metrelerce altındaki nükleer tesise bir USB vasıtasıyla sızabildi. Ne kadar önlem alınırsa alınsın, kullanıcıların dikkatsizliği bugüne kadar katastrofik sonuçlar ortaya çıkardı. Bu yüzden kullanıcıların siber güvenlik farkındalığı, siber dayanıklılık açısından üzerinden durulması gereken en önemli kavram.
Covid-19 cephesine baktığımızda benzer bir manzarayla karşılaşıyoruz. Virüsü taşıyan bir insanın yeterli tedbiri almaması onlarca insana virüsün bulaşmasına yol açıyor. Salgının ilk günlerinden itibaren kamu sağlığı uzmanları temastan kaçınmaya özen gösteriyor. Onlarca ülkede sokağa çıkma yasakları getirildi. Virüs, tıpkı dijital dünyada olduğu gibi, insanların hata yapmasını bekliyor. Amacına ulaşması için bir anlık unutkanlık ya da umursamazlık yeterli oluyor.
Bugün dünyada 200 ülkedeki milyarlarca insan kısa zaman öncesine göre çok daha temkinli davranıp pandeminin getirdiği yeni normalin şartlara uygun olarak hayatlarına devam etmeye çalışıyor. Virüs korkusunun kısa zaman içerisinde nasıl davranış değişikliklerine neden olduğunu hep birlikte görüyoruz, yaşıyoruz. Böyle bir davranış değişikliğinin interneti kullanıcıların daha güvenli şekilde kullanılmasını sağlamak amacıyla bir farkındalık fırsatı olarak değerlendirenlerdenim.