Rusya ve Ukrayna Arasındaki Siber Savaş Dünyayı Derinden Etkiliyor

İSTANBUL – UHA HABER / Tüm dünyanın yakından takip ettiği Rusya-Ukrayna savaşı, hayatları birçok alandan olumsuz etkiliyor. Bu yüzden kurumların siber dünyadaki dijital varlıklarında risk oluşturan yeni gelişmelere karşı hazırlıklı olması gerekiyor. Platformunda 1500’den fazla bağımsız siber güvenlik uzmanı bulunan BugBounter, şirketlere sistemlerini siber güvenlik uzmanlarına 7/24 denetleterek bulunan yeni açıklarını kısa sürede kapatmayı öneriyor.
 
(UHA) Uluslararası Haber Ajansı‘nın haberine göre, Rusya ve Ukrayna arasında tırmanan gerginlik ve devamında oluşan savaş tüm dünyanın gündemini meşgul ediyor. Kara, deniz ve hava üzerinden atılan adımlar yakından takip edilirken bu süreçte siber saldırıları da kesinlikle göz ardı etmemek gerekiyor. Şirketlerin güvenlik açıklarını denetleme, bulma ve doğrulama ihtiyacını bünyesindeki 1500’ün üzerinde siber güvenlik uzmanıyla hızlı ve güvenilir bir şekilde karşılayan BugBounter.com, ivme kazanan siber saldırılara karşı şirketlerin sistemlerini siber güvenlik uzmanı olan beyaz şapkalı hackerlara denetletmenin önemini vurguluyor.
 
Rusya’nın Ukrayna’ya doğru harekete geçmesiyle birlikte ülkeleri ve ülkelerin değerli kurumlarını hedef alan siber saldırılarda da önemli bir artış gözlemleniyor. Halihazırda kamu kurumlarının 70’den fazla web sitesinin görünümü değiştirildi¹ veya offline hale getirildi². Verileri silen kötü amaçlı bir yazılım da yine Ukrayna’nın kamu kuruluşlarının web sitelerine saldırmaya devam ediyor. Ukrayna da binlerce gönüllüden oluşan bir siber ordu kurmak için adımlar atıyor.

 
Siber Uzmanlar Rusya ve Ukrayna Arasında Tarafını Seçiyor
Ukrayna’yı merkeze alan bu saldırılar, siber dünyada bir bölünmeye neden oluyor. Conti olarak bilinen fidye yazılımı grubunun Ukraynalı bir üyesi 13 ay öncesine kadar giden ekip içindeki konuşmalarını kamuoyuyla paylaşırken dünyaca ünlü hacker grubu Anonymous da Rusya’ya siber savaş ilan etti ve Rusya’nın Savunma Bakanlığı’na yapılan saldırıyı üstlendi. Bunun dışında Rusya hükümetine ait birçok kanalın ele geçirilerek Ukrayna’yı destekleyici yayınların yapılmasında da yine Anonymous’un payı olduğu düşünülüyor³.
 
Dünyanın dört bir yanındaki gönüllü ve profesyonel 230.000’den fazla kişi, hükümetin de desteğiyle ülkenin siber saldırılara karşı savunabilmesine yardımcı olarak Ukrayna’nın BT ordusu haline geldi. Bu ordu ağırlıklı olarak Rusya’nın ve Rusya’ya destek veren kurumların önemli web sitelerinin çökertilmesi için çalışıyor ancak son gelişmeler bu ekibin bankacılık sistemiyle ilgili hizmetlere de odaklanmaya başladığını gösteriyor⁴.

 
Siber saldırılara hayati tehlikeleri de içinde barındırıyor
BugBounter.com Kurucu Ortağı Murat Lostar, konuyla ilgili şunları söylüyor: “Günümüzde tüm altyapı sistemleri online ortamlarda çalışıyor. Nükleer tesisler de aynı şekilde online ortama bağlı. Dolayısıyla bu tesislerin sistemine yapılacak bir siber saldırının yol açacağı yatay hasarlar, büyük bir kitlenin hayati tehlikeyle karşılaşmasına veya olumsuz koşullarda yaşamak zorunda kalmasına neden olabilir. Bu yüzden ulaşım, enerji, telekomünikasyon gibi altyapı sağlayan şirketlerin ve kamu kurumlarının dış dünyaya (internete) açık olan sistemlerinin siber güvenliğini sürekli olarak denetletmesi gerekiyor. Ödül avcılığı (bug bounty), bağımsız çalışan uzmanlar tarafından siber güvenliğini denetlemek için kamu ve özel sektörün yararlandığı en etkili yöntem. Bug bounty programları ile kapsamını kurumların belirlediği dışa açık uygulamalar ve sistemler 7/24 denetleniyor ve uzmanlar bir açık bulduğunda bunu anında raporluyor. Kurumlar ödül avcılığı programını oluştururken ödülleri de kendisi belirleyebildiği için kendi imkanlarına ve önceliklerine göre bir denetim kurgulama imkanına sahip oluyor. Bug bounty programları siber saldırganlarla eş değer becerilere sahip kişilerin sistemi çok daha derinlemesine test etmesini sağlayarak, alışılmış bir yöntem olan sızma testlerinin (pentest) mükemmel bir tamamlayıcısı oluyor. Ayrıca sızma testinin gözden kaçırdığı açıkları da yakalayabiliyor.”
 
¹ https://www.npr.org/2022/01/19/1074172805/more-than-70-ukrainian-government-websites-have-been-defaced-in-cyber-attacks
 
² https://www.cnbc.com/2022/02/23/cyberattack-hits-ukrainian-banks-and-government-websites.html
 
³ https://www.theguardian.com/world/2022/feb/27/anonymous-the-hacker-collective-that-has-declared-cyberwar-on-russia
 
⁴ https://www.independent.co.uk/tech/russia-ukraine-cyber-attack-it-army-telegram-b2024927.html

    Sezin BULUM             Beril TUNCAY 

***
 
BugBounter hakkında 
Bağımsız araştırmacıların niteliksel ve niceliksel açık keşfetme gücünü doğrulama süreçlerinden geçirerek sunan BugBounter, hacklenmeyen bir dünya vizyonuyla siber güvenlik uzmanlarından oluşan bir ekosistem kurmaktadır. Şirketlerin kendilerini siber saldırılara karşı güçlendirmesini sağlayan BugBounter, tüm süreci hem firmalar hem de araştırmacılar için demokratikleştiren tek platformun geliştiricisidir. https://bugbounter.com/

[UHA Haber Ajansı, 23 Mart 2022]