RSAC
NotPetya, dünyanın dört bir yanındaki büyük şirketleri felce uğrattı, yayınladığı bir film yüzünden Sony Pictures hacklendi ve geçtiğimiz günlerde bir fidye yazılımı Colonial Pipeline‘ı vurdu. Bu suçlar yalnızca haberlerde anlatılması zor şeyler değil, aynı zamanda dünya çapındaki şirketler, kanun uygulayıcılar ve politika yapıcılar açısından da karmaşık. İnternet sınır tanımaz ve bir ülkeden gerçekleştirilen saldırılar başka birçok ülkedeki hedefleri mağdur edebilir, bu da yargının yetki alanını gerçekten zorlaştırır.
Çözümün büyük bölümü iletişim ve işbirliğinde yatıyor. Ancak bu, basit olmaktan biraz daha fazlasını gerektiriyor.
2021 RSA’de, INTERPOL Siber Suç Direktörü Craig Jones, İsviçre Siber Dış ve Güvenlik Politikası, Federal Dışişleri Bakanlığı (FDFA) Özel Temsilcisi Jon A. Fanzun ve FIRST (Olay Müdahale ve Güvenlik Ekipleri Forumu) Başkanı Serge Droz “Saatli ‘siber bomba’ ve değer zinciri risklerini düzeltmek için küresel bir politika olmamasının nedenleri” adlı bir panelde konuştu. Panelin moderatörlüğünü Kaspersky’nin Halkla İlişkilerden Sorumlu Kıdemli Müdürü Anastasiya Kazakova üstlendi. Grup, karşılaşılan spesifik zorlukları tartıştı ve küresel bir yanıt verilmesi adına ihtiyaç duyulan olası bileşenler üzerine fikir yürüttü.
Panelin sonunda, sınır ötesi tehditler ve güvenlikle ilgili konular hakkında daha iyi işbirliği yapılması ve farkındalık paylaşımının desteklenmesi yönünde genel fikir birliği sağlandı. Bununla birlikte, yargının yetki alanları, kolluk kuvvetlerinin saygı göstermesi gereken bölgesel sınırlara bağlı ancak maalesef aynı şey suçlular için geçerli değil.
“Siber suçlular ‘böl ve yönet’ taktiğine bayılır ve eğer bölünürsek suçlular daha da güçlenir. İşte bu nedenle, teknik bir sorundan çok daha büyük olan zorluk, hepimizin bir arada nasıl daha iyi çalışabileceğine karar vermektir” diye açıklıyor Droz.
Droz’un düşüncesi kulağa korkunç gelebilir ancak, aslında son yıllarda sınır ötesi işbirliği oldukça arttı. Artık özel kuruluşlar, CERT’ler, kanun uygulayıcı gruplar ve hükümetler saldırı kurbanlarına yardım etme konusunda daha çok birlikte çalışıyor. Örneğin, No More Ransom projesi, kurbanların, fidye yazılımı saldırısında kimseye ödeme yapmadan dosyaların şifresini çözmelerinde yardımcı oldu. Ve son zamanlarda Dark web’deki çocuklara yönelik cinsel istismar platformlarının çok uluslu bir şekilde kaldırılması üzerine Europol, Bundeskriminalamt (Almanya), Politie (Hollanda), Polisen (İsveç), Avustralya Çocuk İstismarıyla Mücadele Merkezi, Avustralya Federal Polisi ve Queensland Polis Servisi, FBI ve ICE (ABD) ve Kanada Kraliyet Atlı Polisi işbirliğine gitti.
Bu örnekler hepimize umut veriyor ancak daha yapılacak çok şey var. Özellikle, işbirliğini benimseyen ve siber suçlara bakış açımızı normalleştirmeye başlayan kuruluşlara ihtiyacımız var. Paydaş gruplar ve sınırlar arasında daha fazla bilgi paylaşımı ve alışverişi yapılmasını mümkün kılmak adına daha fazla güven inşa etmemiz gerekiyor.
Kaspersky olarak bu işbirliğini, kritik altyapılara yönelik saldırıları önlememize ve bunlara müdahale etmemize yardımcı olabilecek üç aşamalı bir süreç olarak görüyoruz:
- Ulusal iletişim noktaları (POC’ler), bir ülkede ilgili diğer makamlarla daha fazla koordinasyon içinde olunmasına imkan sağlar, düzenli siber egzersizler organize eder ve sınır ötesi prosedürler, araçlar ve taslaklar (örneğin, olay değerlendirmeleri, yardım talepleri veya sorumlu güvenlik açığı değişimine yönelik) geliştirir;
- Saldırı durumunda POC’ler, saldırıya uğrayan kritik altyapı organizasyonunu uygun yazılım üreticisi, siber güvenlik şirketi ve ülkelerindeki CERT’lere bağlar;
- POC’ler daha sonra hızlı bir şekilde tehdide ilişkin bilgi değişimini sağlar, analiz eder ve olayın etkili bir şekilde düzeltilmesine yönelik adli örnekleri karşılaştırır.
Böylesi bir işbirliğinin büyüyerek daha aydınlık bir gelecek inşa edeceğine inanıyoruz.
İpuçları