Siber güvenlik: savaş öncesi gerçeklik kontrolü

 (berthub.eu)
2 puan yazan GN⁺ 2024-05-19 | 1 yorum | WhatsApp'ta paylaş

Siber güvenlik: savaş öncesi gerçeklik kontrolü

  • Siber güvenlik ve toplum, savaş öncesi gerçeklik kontrolü
    • Zaten siber güvenlik konusunda yeterince endişeliyiz
    • Donald Tusk'tan alıntı: "Yeni bir çağın başladığını kabul etmeliyiz. Bu, savaş öncesi bir dönemdir"
    • Siber güvenlik, yalnızca hacker'lara ya da fidye yazılımlarına karşı güvende olup olmadığımız meselesinin ötesine geçer; savaş ölçeğindeki sorunları da kapsar

Donald Tusk'un uyarısı

  • Donald Tusk, Polonya Başbakanı (2007-2014, şu anda da görevde)
    • Rusya'nın gerçek bir tehdit olduğu uyarısında bulundu, ancak görmezden gelindi
    • Şimdi yeniden uyarıyor: "Kötü zamanlardayız ve bunu hafife alıyoruz"

Siber güvenliğin çeşitli yönleri

  • Fox-IT ile iş birliği deneyimi
    • PowerDNS yazılımı aracılığıyla birçok ülkedeki telekom operatörlerinin güvenliğini sağlama
  • İstihbarat kurumlarındaki deneyim
    • Hollanda hükümetinin tüm siber operasyonlarını anlama
    • Avrupa'da teknik uzmanların da yer aldığı tek istihbarat kurumu denetim komitesi

Gerçek siber olaylar

  • Stuxnet operasyonu
    • İran'ın uranyum zenginleştirme tesislerini fiziksel olarak yok etti
  • Viasat modem saldırısı
    • Rusya, Ukrayna'yı işgal etmeden hemen önce uydu iletişim modemlerini fiziksel olarak devre dışı bıraktı
    • Almanya'da 4.000 rüzgar türbini çalışamaz hale geldi

Savaşta önemli unsurlar

  • Sağlam altyapı
    • Örnek: Microsoft 365 sık sık çöküyor
  • Sınırlı ve bilinen bağımlılıklar
    • Örnek: 5.000 km uzaktan bakım gereksinimi
  • Doğaçlama şekilde sorun çözebilme
    • Örnek: gayriresmî kablo kullanımı, firmware'i doğrudan değiştirme

Modern iletişim yöntemlerinin sorunları

  • Sound-powered telefonlar
    • Elektrik olmadan çalışır, son derece dayanıklıdır
  • Hollanda acil durum iletişim ağı
    • Bakır hat ağından DSL modemlere geçildi, güvenilirlik sorunları oluştu

Siber güvenliğin mevcut durumu

  • Çin altyapısına bağımlılık
    • Hollanda'nın iletişim altyapısı Çin tarafından işletiliyor
  • Bulut bağımlılığı
    • Google, Microsoft ve AWS temel BT altyapısını işletiyor
    • Bakım personeli yurt dışında bulunuyor

GN⁺'nin görüşü

  1. Siber güvenliğin önemi
    • Modern toplumda siber güvenlik yalnızca teknik bir mesele değil, doğrudan ulusal güvenlikle bağlantılıdır
  2. Kendi altyapısını yönetme gerekliliği
    • Dış bağımlılığı azaltmak ve kendi altyapısını yönetmek gerekir
  3. Teknik insan kaynağını koruma
    • Buluta geçiş, teknik personelin kurumdan uzaklaşmasına yol açabilir
  4. Teknik sahiplik
    • Altyapı üzerinde yeterli anlayış ve sahiplik gerekir
  5. Alternatif iletişim araçları
    • Geleneksel iletişim araçlarının önemi yeniden değerlendirilmelidir

İlgili okumalar

1 yorum

 
GN⁺ 2024-05-19
Hacker News görüşü

Hacker News yorum derlemesi özeti

  • Avrupa tren kontrol sistemlerinde GPS kullanılmasının sorunlu olduğu görüşüne katılınıyor. GPS karıştırılırsa trenlerin durma riski var. Kritik altyapı uzaya ya da uzak yerlere bağımlı olmamalı.

  • Karmaşık sorunları çözerken basit yöntemler yerine karmaşık yöntemleri seçme eğilimi var. Her sorun karmaşık bir yaklaşım gerektirmez.

  • Teknik olmayan kişilerin maliyetleri düşürmek için yaptığı tercihler sonucunda, siber güvenlikteki 'kötü aktörler' dağıtık biçimde ve hızlı yenilik yaparken, 'iyi aktörler' merkezileşmiş ve kısıtlı kalıyor. Yazılım sağlayıcıları ağ güvenliğini tüketiciye bırakmak zorunda kaldı.

  • Yazının yazarı olarak, sorusu olanların iletmesi gerektiğini söyleyen bir görüş.

  • GPS kullanılamaz hale gelirse hava trafik kontrolörleri çok meşgul olacaktır. Kara tabanlı seyrüsefer sistemlerinin bütçesini kısmak delilik.

  • Ulusal altyapının bakımını Çin'e bağımlı kılmak riskli. Çin Tayvan'ı işgal ederse büyük sorun olur.

  • Büyük güçlerin siber savaş konusunda karşılıklı yıkımı garanti eden gizli anlaşmalara sahip olabileceği düşünülüyor. 0-day açıkları kullanılarak dünya çapındaki bilgisayarlar ve telefonlar hedef alınabilir.

  • COVID-19 bile dış ülkelere bağımlılığı azaltmadı. Savaş riski doğsa da değişen bir şey olmayacak. Biz her zaman en kısa yolu optimize etmeye çalışıyoruz.

  • Mahkeme ve adli yazılımlardaki güvenlik sorunlarına dikkat çektikten sonra işten çıkarılmış olma deneyimi paylaşılmış. Şu anda işsiz ve birçok teknoloji uzmanı iş bulmakta zorlanıyor. Bazıları black hat hacker olmaya yönelme cazibesi hissedebilir.

  • Stuxnet'in etkisinin abartıldığı görüşü. İran'ın nükleer programını yalnızca birkaç hafta geciktirdi. Siber saldırılar büyük zarar verebilir, ancak Stuxnet buna uygun bir örnek değil.