Ufuk Tarhan
tufuk@m-gen.biz

Siber Kriz Yönetiminiz Yoksa Yandınız

Günümüzde saldırı ya da arıza anında dakikalar içerisinde sistemi ayağa kaldırmak, hızlıca veriye erişim sağlamak ve geri yüklemek, yüklenen verinin güncelliğinden emin olmak ve güvenliği sağlamak, beynine pıhtı atan ya da kalp krizi geçiren birine yapılan ilk müdahale ve yoğun bakım süreci ile neredeyse eş değerde...

Ufuk Tarhan / tufuk@m-gen.biz

Her şeyin dijitalleştiği, şirketlerin, kurumların, devletlerin hatta her birimizin fiziksel ürün ve malları dışındaki tüm değerli varlıklarımızın dijitler halinde -ki biz onlara ‘buluttalar’ desek de- çoğu yer altında olan, 7/24 çalışan, devasa server tarlalarında barındırılan, saklanan, korunmaya çalışılan ‘hiper siber’ bir çağdayız. Hayatımız ve sıhhatimiz, damarlarımızdaki kan ile dijital dünyadaki datanın kesintisiz akmasına bağlı… Hiçbir işin, iletişimin, kişinin, kurumun; 1 saniyelik hatta saliselik kesintiye dahi tahammülü yok. Data kesintilerinin işletmelere verdiği zarar ile beyne pıhtı atmasının verdiği zarar neredeyse aynı. İkisi de hayati tehlike arz ediyor. Bu yüzden şirketler ve kurumlar için etkin bir güvenlik alt yapısının yanında ‘siber kriz yönetiminin’ de hazır olması gerekiyor.

FELAKETTEN ÖNCEKİ 1 DAKİKAYA GERİ DÖNMEK ZORUNDA KALMAYIN

Tüm siber güvenlikçilerin üzerinde hemfikir oldukları şöyle de bir deyiş var: Artık dünyada şirketler ikiye ayrılıyor; ‘hack’lenmiş olanlar’ ve ‘hack’lenecekler... Çok ürkütücü değil mi? Evet hem de nasıl dediğinizi duyar gibiyim, fakat… İyi haber de var. 

Data kesintilerinin verdiği zararları, şirketlerin felaketle karşılaştıkları andan 1 dakika öncesine döndürebilme patentine sahip bir altyapı var. Adı, ‘Veeam’. Ben de yeni tanıştım ve bir ‘oh’ dedim. ‘Her sorun, çaresini de yaratır’ ya da ‘iyi olacak hastanın doktor ayağına gelir’ hesabı, dünyadaki hemen hemen tüm en büyük teknoloji şirketlerine, devletlere hizmet veren böyle bir ‘ileri teknoloji çözümünün, risk yönetim ve data/sistem kurtarma’ altyapısının olması içimi rahatlattı… Yukarıda bahsettiğim Veeam, kurumlara adeta zamanda yolculuk yaptırıyor. Şirketleri felaketle karşılaştıkları andan 1 dakika öncesine döndürerek, minimum kayıpla hayata geri dönmelerini sağlıyor. Teknik hatalar, kazalar ya da dışarıdan yapılan ataklar sonucunda oluşan kesintiler artık şirketlerde domino etkisi ile çok hızlı ilerleyen, yayılan ve hatta firmanın batmasına kadar giden sorunlar yaratma riski taşıyor. Eskiden “bir sivilce güzelliği, bir yangın zenginliği bitirir” denirdi. Şimdi buna ‘siber atak’, ‘data kesintisi ya da hack’lenmenin yok edici tahribatı’ da eklendi. Atak alan şirketlerde ilk olarak işletmenin operasyonları duruyor ve sonucunda da çalışanlar işlerini yapamaz duruma geliyorlar. Ardından müşteriler problemin giderilmesi için gereken zaman boyunca (kesintinin uzamasına neden olabiliyor) hizmetlerde aksaklık yaşıyorlar. En son olarak da itibarın zarar görmesi ve finansal sonuçlar ve çöküşün ayak sesleri geliyor. 

SALDIRIYA MARUZ KALDIKTAN SONRA İŞ İŞTEN GEÇMİŞ OLABİLİR

Günümüzde saldırı ya da arıza anında dakikalar içerisinde sistemi ayağa kaldırmak, hızlıca veriye erişim sağlamak ve geri yüklemek, yüklenen verinin de güncelliğinden emin olmak ve güvenliğini sağlamak, beynine pıhtı atan ya da kalp krizi geçiren birine yapılan ilk müdahale ve yoğun bakım süreci ile neredeyse eş değerde. Önlem alınmazsa dünyayı Terminatör ya da Mad Max türü post apokaliptik filmlerde olduğu gibi bir kaosla karşı karşıya bulmak işten bile değil.  

Türkiye dünyada en çok siber saldırı alan ilk 10 firma içinde ve her gün pek çok firma atak mağduru olmak durumunda. Olmayanlara bir örnek; dünyanın en büyük otomotiv şirketlerinden birinin SAP sistemi geçtiğimiz aylarda bir sebepten çöktü. SAP sisteminin çökmesi üretimin durmasına neden oldu. 

Sektörün önemli oyuncularından olan bu şirketin SAP sisteminin replikası ve yedekleri Veeam tarafından korunuyordu ve şirket dakikalar içerisinde sistemin çöktüğü ana geri döndürülüp süper hızlı bir şekilde tekrar üretime başladı. Peki ya önlem alınmamış olsaydı… Bu konuyu lütfen ciddiye alın... Saldırıya maruz kaldıktan sonra iş işten geçmiş olabilir!