Pandemi ile Mücadele ve BT Güvenliğinin Benzer Yönleri Neler?

Bir yılı aşkın süredir hayatımızda olan koronavirüs pandemisi ile birlikte daha önce var olmayan ya da bilim camiasında bile hiç kimsenin ilgisini çekmeyen bir dizi tıp ve güvenlik terminolojisine aşina olduk. Sosyal mesafe, temas izleme ve süper yayıcı gibi ifadeler artık tüm dünyada günlük sohbetlerin bir parçası. Bu aslında son derece normal bir durum; çünkü şu dönemde hepimizin yegâne isteği kendimizin, sevdiklerimizin ve arkadaşlarımızın sağlıklı ve güvende olması. Bununla birlikte pandemi ile bilişim dünyası arasında size ilginç gelebilecek bazı ortak noktalar var. Salgınla mücadele etme konusunda uzmanların halka verdiği bazı tavsiyeler aslında şirketlere bilişim teknolojileri (BT) altyapılarını güvende tutmaları konusunda verilen önerilerle paralellik gösteriyor. bize bunu düşündürten ise bilgisayarlarımıza bulaşan virüslerle yıllardır dijital cihazlarımızın güvenliğini ve sağlıklı çalışabilmesini sağlamak konusunda kazandığımız ya da kazanamadığımız farkındalık…

Pandemi sırasında sağlıkla ilgili kavramların hayatımızdaki kullanımı arttıkça hepimiz pandemi ve BT güvenliği konusunda daha fazla ortak noktalar keşfetmişizdir. Hem tıp hem de siber güvenlik uzmanları, kendilerini virüslerden korumak ve enfeksiyonlarının yayılmasını önlemek için ne tür önlemler almaları gerektiği konusunda halkı bilgilendirmek için çalışırken, bu noktada verilen tavsiyeler üç alt başlıkta toplanabilir: Test ve tespit etme, kontrol altına alma ve aşılama.

Test ederek tespit

Risk altındaki herhangi bir topluluğu korurken, ne aradığınızı, aradığınız sorunun belirti ve göstergelerinin ne olduğunu ve tehditlerin varlığını nasıl test edeceğinizi bilmek önemlidir. BT dünyasında giderek karmaşık hale gelen ağlar için ise, sürekli izleme ve risk değerlendirmeleri gerekir. Her akışı, uygulamayı, ağdaki değişimler ile cihaz ve kullanıcı etkileşimlerini anlamamız şarttır. Bu, yalnızca her cihaz için de değil, akış düzeyinde her cihaz iletişiminde ve her kullanıcının oturum açma / kapatma etkinliğinde gereklidir. Dikkatli bir şekilde izleme ve davranış temelini belirleme yoluyla, risk altındaki cihazları ve davranışları daha iyi anlayabilir ve sorunları sınırlamak veya önlemek için harekete geçebiliriz.

Çoğu ağ, ağ segmenti ve cihaz için tam izolasyon pratik olmadığından, ağa kimin ve neyin girebileceğini sınırlamak için çevre kontrollerine ihtiyaç duyar. Riski anbean azaltmak için uygun dijital hijyen gözetilmeli ve asemptomatik süper yayıcılarla temastan kaçınmaya özen gösterilmelidir. Bu gibi durumlarda, işlerin iyi gittiği ve kolaylık sağlamak için belirli bir risk almanın kabul edilebilir olduğu varsayıldığında hazırlıksız yakalanmak kolay olabilir. Bu davranış, yalnızca asemptomatik değil, özellikle öldürücü olan biriyle veya bir şeyle temas kurma riskini artırır.

Bir ağ ortamında süper yayıcılar, bağlı olduklarını unutmak kolay olduğu için dikkat çekmeyen cihazlar olabilir. Yazıcılar, akla ilk gelen kötü şöhretli örnekler, çünkü ağa bağlı olmalarına rağmen izole cihazlar olarak kabul edilirler. Yazıcılar ve diğer bağlı ofis ekipmanlarının genellikle zayıf parolaları vardır (veya yoktur), bağlantı noktaları açıktır ve dahili geçici depolamada hassas bilgileri tutarlar. Personel tarafından sıklıkla kullanılırlar ve en nihayetinde kötü niyetli kişiler için popüler hedeflerdir.

Bu tür cihazların dikkatsiz yönetiminin sonuçları maliyetli olabilir. Örneğin geçtiğimiz aylarda ABD’de teknoloji şirketlerinin çokça yer aldığı Silikon Vadisi‘nin startup firmalarından Verkada’nın kameralarının yaşadığı güvenlik ihlali bu durumu destekleyen bir olay. Buna göre Verkada’nın hastane, şirket, polis birimleri, hapishaneler ve okullara tedarik ettiği 150 bin kameranın anlık kayıt bilgilerine yetkisi olmayan kişiler tarafından erişildiği iddia edilmişti.  Şirketten yapılan açıklamada tüm dahili yönetici hesaplarının herhangi bir yetkisiz erişimi önlemek için kapatıldığının ifade edilmesi olayın internette ifşa edilen yönetici şifreleri ile ilgili olduğunu düşündürttü. Bu olaydan da anlayacağınız üzere gözlem kameraları, genellikle zayıf varsayılan şifrelerle geldikleri için potansiyel süper yayıcı cihazlar için iyi örneklerdir.

Kontrol altına alma

İnsanlar ve ağlar riskli ortamlarda çalıştıkları için, sıkı önlemler alınsa bile bulaşma her zaman mümkündür. Test veya belirgin semptomlar olsa da enfeksiyon tespit edildiğinde, hastalığın yayılmasını önlemek için bireyin, sistemin veya cihazın mümkün olduğunca çabuk izole edilmesi hayati önem taşır. Akabinde başka kimlerin maruz kalmış olabileceğini görmek için temas takibi yapılmalıdır. Devam eden testler, potansiyel yayılmayı belirlemek ve inkübasyon (kuluçka) süresinin geçmesine izin vermek içindir.

Aynı şekilde, kötü amaçlı yazılım türü bir aygıtın güvenliğini ihlal etmeyi başarırsa, anahtar bağlantı noktalarını kapatarak veya kablosuz denetleyicilerinde MAC adresini kara listeye alarak otomatik bir iyileştirme süreciyle karantina başlatılmalıdır. Operasyonel ilişkileri ve ağ topolojisini anlayarak, kötü amaçlı yazılım yayılırsa, virüs bulaşmış cihazlarla iletişimi olan tüm cihazlar hızlı bir şekilde tanımlanabilir, akış seviyesi analitiği kullanılarak incelenebilir (temas izleme) ve ardından testler enfeksiyon için pozitifse karantinaya alınabilir.

Aşılama

Sağlık personelinin etkilenen kişileri iyileştirmek için gece gündüz çalıştığı ve aşılama süreçlerini yönettiği pandemi sürecine benzer şekilde, BT personeli de güvenlikle ilgili bir kaos döneminde artan çeşitli saldırılara aldıkları önlemlerle yanıt vermek durumundadır. Sağlık çalışanlarının işlerini yapmak için kendilerini tehlikeye atıp ön saflarda verdikleri mücadele gibi, bir şirketin sistemlerinin düzgün şekilde çalışabilmesi için ağa bağlı tüm cihazlarının güvenliği sağlamak ve bunun için gereken önlemleri alıp tam zamanında müdahale etmek BT yöneticilerinin en önemli önceliği olmalı.

Tüm dünyada belli bir aşamaya gelmiş bile olsa henüz aşı olmayan milyonlarca insanı düşündüğümüzde COVID-19‘a neden olan koronavirüse maruz kalma olasılığını en aza indirmek için kendimiz ve çevremizdekiler koruma konusunda tedbirli olmaya devam etmeliyiz.

Bununla birlikte kötü amaçlı yazılımların sağlık hizmetleri ve diğer kuruluşlar için büyük bir felaketle sonuçlanabileceği hiper bağlantılı bir dünyada yaşadığımızı da unutmadan siber güvenlik konusunda da her zaman tetikte olmalıyız.

Ağlarımız daha karmaşık hale geldikçe ve güvenliğinin sağlanması ve yönetilmesi zorlaştıkça, ağlarımızın genişletilmesini, daha iyi tasarım ve bölümleme teknikleriyle tehditleri en aza indirecek şekilde planlamamız hayati önem taşımakta. Araçlara ve bilgiye sahibiz ve bu nedenle bunu yapmamak için hiçbir mazeretimiz yok.