Uygulamalara zararlı kod enjekte edilebilmesi, yanlış güvenlik yapılandırmaları, siteler arası komut dosyaları çalıştırılabilmesi gibi farklı yöntemleri kullanan siber saldırganlar, artık her ülkenin ortak sorunu. Kamunun web siteleri, enerji, ulaşım, iletişim gibi alt yapıları da cazip hedefler arasında yer alıyor. Riskin farkında olan devlet kurumları siber tehditlerle mücadele edebilmek için yenilikçi stratejiler oluşturuyor. Sürekli genişleyen siber güvenlik platformundaki 2200 uzmanı ile 7/24 denetlenme imkânı sağlayan BugBounter, siber tehditlere karşı devletlerin belirlediği politikaların önemine dikkat çekiyor.
Şirketlerin güvenlik açıklarını denetleme, bulma ve doğrulama ihtiyacını bünyesindeki 2200 siber güvenlik uzmanıyla esnek, çevik ve güvenilir bir şekilde karşılayan BugBounter (www.bugbounter.com), siber saldırganlara karşı oluşturulan devlet stratejilerinin, ulusal güvenlik için kilit bir role sahip olduğunun altını çiziyor.
Teknolojik cihazlar ve siber sistemler artık her bireyin yaşamında ve şirketin faaliyetlerinde yeri doldurulamayacak bir konumda yer alıyor. Bu yüzden bu teknolojilerin ve sistemlerin çalışmasını engelleyecek tehditlerin yaratabileceği sorun ve tahribat katlanarak artabiliyor. Finans, enerji, sağlık, ulaşım, telekom gibi kritik sektörlerinin yanı sıra kamu sektörünü de tehdit eden bu tehlikelere karşı devletler vatandaşlarını ve sınırları içinde faaliyet gösteren kurumları koruyacak stratejiler geliştiriyor ve onları uygulamaya alıyor.
Yenilikçiliğin başını çeken ABD, 2021'de tüm kamu kurumlarının güvenlik açıklarını öğrenmeleri için bireylerden (yani halktan) destek alınmasını şart koşan bir genelge yayınladı. Bu yolla 12500 güvenlik açığını 1440 kişinin sayesinde keşfedip, giderdiğini duyurdu.
Siber güvenlikte de “Hattı müdafaa yoktur, sathı müdafaa vardır.”
Siber tehditler bugün neredeyse her sektörü ve herkesi tehlike altına sokuyor. Dolayısıyla devletlerin stratejilerini belirlerken siber güvenliğe ulusal savunma seviyesinde önem vermesi, elindeki tüm imkanları kullanması ve sadece belirli bir alanı değil, tüm siber dünyayı savunması gerekiyor. Ülkelerin ve savunma kuruluşlarının stratejileri incelendiğinde ise ortak yaklaşımın da bu olduğu görülüyor.
Daha detaylı incelendiğinde ise departmanlar ve kurumlar arası işbirlikleri öne çıkıyor. Özel şirketlerin veya kamu kuruluşlarının çeşitli yöntemlerle elde ettiği bilgileri birbirleriyle şeffaf bir şekilde paylaşması, siber saldırganlara karşı verilen mücadelenin en önemli güç kaynağı oluyor.
İşbirliği sadece kurumlar arasında kalmıyor. Bağımsız çalışan uzmanlar, öğrenciler, siber güvenliğe ilgi duyan yetenekli bireylerin de gücünden yararlanmak gerekiyor. İstihdamın zor olduğu bu sektörde dış kaynağı akıllıca kullanmak artık bir seçenek olmaktan çıkıp, zorunluluk oldu. Eğer sathı savunmak istiyorsak, bunun yalnızca kamu görevlilerinden ve hizmet alınan firmaların uzmanlarından oluşan az sayıda personelle olamayacağını kabul edip bireylerin gücünü gecikmeden sisteme katmak gerekiyor.
BugBounter Kurucu Ortağı ve CSO'su Murat Lostar, konuyla ilgili şunları söylüyor: “Siber dünyanın önemi ve bulunduğu kritik konum artık inkar edilemez gerçekler arasında. Ulusal bağımsızlık mücadelemizin saygıyla anıldığı bu dönemde siber güvenliğe de kara, hava ve deniz savunması kadar önem verilmesi gerekiyor ve siber güvenlik alanında faaliyet gösteren her şirketin siber saldırganlara karşı verilen ülke mücadelesine katkı sağlaması da şart. Biz de BugBounter olarak platformumuzdaki 2200 uzmanı siber saldırı risklerini hızla bulup gidermek isteyen şirketlerle kolayca bir araya getiriyoruz. Oluşturduğumuz ödül avcılığı programlarımızla şirketler sistemlerindeki kritik alanları bağımsız siber güvenlik uzmanlarına 7/24 denetletebiliyor ve çok büyük maddi ve itibar kayıplarına yol açabilecek bir saldırının başlangıç noktası olabilecek açıklar bir tehdit haline gelmeden kapatılıyor. Bu sayede siber saldırganların da işi zorlaşıyor ve kurumlara sızma ihtimali azalıyor.”
Siber saldırılar, devletlerin dijital sınırlarını güçlü savunması gereken bir tehlike haline geldi
Uygulamalara zararlı kod enjekte edilebilmesi, yanlış güvenlik yapılandırmaları, siteler arası komut dosyaları çalıştırılabilmesi gibi farklı yöntemleri kullanan siber saldırganlar, artık her ülkenin ortak sorunu. Kamunun web siteleri, enerji, ulaşım, iletişim gibi alt yapıları da cazip hedefler arasında yer alıyor. Riskin farkında olan devlet kurumları siber tehditlerle mücadele edebilmek için yenilikçi stratejiler oluşturuyor.
YORUMLAR