Yaşam Tarzı Konuk Yazarlar 12 MART 2013 / 10:40

Siber kıyametin şifreleri: 94, 416, 71, 84

Siber kıyametin şifreleri: 94, 416, 71, 84

HP Yazılım Grubu’nun Güvenlik Ürünlerinden Sorumlu Yöneticisi Art Gilliland’ın paylaştığı bu dört rakam, mevcut sorunlarımızı görmezden gelme konusunda ne kadar başarılı olduğumuzu ortaya koyuyor. Rakamların ne anlama geldiğini haberimizde bulacaksınız. 



4, 8, 15, 16, 23, 42. Lost dizisinde kıyameti engellemek için her 108 dakikada bir konsolun başına geçip bu rakamları yazmanız gerekiyordu. Dünya üzerinde yan yana gelmiş belki de en ünlü 6 rakam. Bugüne kadar kim bilir kaç kişinin lotoda hayallerini süsleyen kombinasyon.

94, 416, 71, 84. HP Yazılım Grubu’nun Güvenlik Ürünlerinden Sorumlu Yöneticisi Art Gilliland, RSA Conference 2013’te yaptığı sunumda paylaştı bu rakamları. İlk bakışta yukarıdaki rakamlar kadar ilgi çekici görünmese de bu dörtlü bize bambaşka şeyler anlatıyor. “Sistemlerimize sızmaya çalışan rakiplerimize karşı verdiğimiz savaşı kaybediyoruz, ve hepsi de bu 4 rakamın bize anlattıklarına yeterince önem vermediğimiz için” diyor Gilliand.

Peki bu rakamlar ne anlama geliyor?

94. Farkındalık kaybı. Kurumların yüzde 94’ü siber saldırıya uğradıklarını kendi olanaklarıyla değil, bir başkasından duyuyorlar. Birileri evinize giriyor, içerde serbestçe dolaşıyor ve olayların yüzde 94’ünde siz bunu komşunuzdan, arkadaşınızdan duyuyorsunuz.

416. Kurumların siber sistemlerine sızan kişilerin yakalanmadan önce ortalama içerde kalma süresi. Evinize giren hırsız aylarda kanepenizde yatıyor, sofranıza oturuyor ve siz bunu ancak 416 gün sonra fark ediyorsunuz.

71. 2010 yılından beri sistemlere yapılan sızmaları tespit etmek için gereken sürenin uzadığı miktar. 2010 yılında bir saldırganın sistemlere sızdığını anlamak 100 birim sürüyordu, bugün 171 birim sürüyor. Bunun getirdiği maddi yük artışı yüzde 42.

84. Uygulamaların verdiği açık oranı. Güvenlik endüstrisi ağ ve işletim sistemlerini daha güvenli hale getirmeye çalıştıkça saldırganlar uygulamalara el atmaya başladılar. Bugün yaşanan sızmaların yüzde 84’ü uygulama katmanında gerçekleşiyor.

Peki bizi bu kadar zayıf kılan ne?

Gilliland’a göre bunun birkaç sebebi var.

Birincisi, bizler güvenlik konusundaki yeteneklerimizi standartlarla belirliyoruz. Bu standartlar her ne kadar alt sınırın yükselmesine ve bilincin oturmasına katkıda bulunsa da, kapasite ve yeterliliğimizi öngörülebilir kılıyor.

[caption id="attachment_66869" align="alignright" width="180"] HP Yazılım Grubu’nun Güvenlik Ürünlerinden Sorumlu Yöneticisi Art Gilliland[/caption]

İkincisi, saldırganlar kurumlardaki güvenlik dahil olmak üzere bütün yatırımların bütçe dönemleri çerçevesinde gerçekleştiğinin farkında ve aradaki boşlukları iyi değerlendiriyorlar. Bu sayede yeni bir standardın veya teknolojinin henüz yerleşmediği bir noktadan vurabiliyorlar.

Üçüncüsü, kurumlar her yeni teknolojiyi ve fonksiyonu bir araya getirirken karmaşık iş süreçlerinde birbirine bağlamak zorunda kalıyor. Bunun zaman alacağını biliyorlar, her zaman ideal bir şekilde gerçekleştirilemeceğini de biliyorlar. Buradan açıklarımızı buluyorlar.

“Tüm bu rakamların bize gösterdiği, artık siber saldırılarla mücadelede olaya bakışımızı farklılaştırmamız gerektiğidir” diyor Gilliland. “Birkaç adım geri gidip kendimize şöyle bir bakmamız, kendimizi onların gördüğü şekilde görmemiz gerekiyor.”

Peki karşımızdakiler kimler? Şan şöhret peşindekiler mi, yalnız kurtlar mı, biraz eğlenmek isteyenler mi?

Hayır. Karşımızda tıpkı kurumlar gibi profesyonelleşmiş organizasyonlar var. Tıpkı diğer alanlarda olduğu gibi belli noktalarda uzmanlaşıyorlar. Hele bir aradalık, bilgi ve istihbarat paylaşımı konusunda bizden kat be kat daha iyiler. Kendi içlerinde zengin bir ekonomik döngü mevcut.

İşte yeni güvenlik algısında bu ekonomik döngüyü kırmak gerekiyor. Oysa bugün kurumların giriş noktasında sızmaları engellemek için harcadığı para, diğer tüm çabaların 5 katına eşit.

“Kale duvarlarının arkasına saklanıyoruz, tüm çabamızı ve kaynağımızı giriş noktasındaki sızmaları engellemek için harcıyoruz. Ama biz dünyanın en iyi savunmasını da yapsak, karşı tarafın sadece bir kez başarması yeter” diyor Gilliland.

“Oysa kazandıkları zaman ne yapacağımızı da planlamamız lazım. Zararı nasıl geriye döndüreceğimizi, müşterilerimize ne söyleyeceğimizi, itibarımızı nasıl koruyacağımızı... Peki biz bunlara ne kadar harcıyoruz?”

Gilliand, özetle rakiplerimizden öğrenmemiz gereken çok şey olduğunu söylüyor. Çözümün onlar kadar farkında, onlar kadar birlikte, onlar kadar uyanık olmaktan geçtiğine inanıyor.

Gilliland’ın konuşmasının tamamını aşağıdaki videodan izleyebilirsiniz.

[youtube]http://www.youtube.com/watch?v=9r6HUX_jsEA[/youtube]