1980’lerin sonlarında bilgisayar güvenliği kavramının ilk ortaya çıkmasından bu yana siber savunma çözümlerinin önündeki en büyük zorluk, yeni kötü amaçlı yazılımları ve teknikleri olabildiğince çabuk tanımak ve uygun korumayı sunmak oldu.
30 yılı aşkın süre boyunca oyunun kuralları önemli ölçüde değişti. Günümüzde siber güvenlik, veri koruma ve gelişmiş APT saldırılarına karşı koyma, hükümetlerin en yüksek öncelikleri haline geldi. Şirketler BT bütçelerinin neredeyse üçte birini siber tehditlere karşı korunmak için harcıyor.
Birçok sektörde olduğu gibi, siber güvenlik de er ya da geç oyunun doğasını değiştirebilecek evrimsel bir sıçrama yaşanabilir. Belki de bu an çoktan geldi: Siber tehditlere karşı korumadan, siber tehditlere karşı bağışıklığa geçiş.
Siber Bağışıklık Nedir?
Siber bağışıklığın amacı, saldırıların sistemin işlevlerini etkileyemeyeceği bir senaryoyu mümkün kılmaktır. Siber bağışıklık sistemi, izin verilmeyen her şeyin yasak olduğu ilkesine dayanmaktadır. Bu, sistem bileşenlerinin yalnızca geliştirme sırasında tanımlanan işlevleri gerçekleştirebileceği anlamına gelir.
Siber Bağışıklık Kavramı Pratikte Kendisine Nasıl Yer Buluyor?
Bir sektör olarak siber güvenliğin geleceğine ve nasıl geliştirilebileceğine ilişkin tartışmaları bir yana bırakırsak, siber bağışıklık temel olarak: “Bir şirkete yapılacak saldırının maliyetinin, şirketin görebileceği zararların maliyetini aşacağı bir koruma düzeyi kullanılmasını” temel alır.
Günümüzde, hiçbir profesyonel siber güvenlik uzmanı müşterilerine %100 koruma garantisi verememektedir. Bunun nedeni, şu anki bilgi teknolojisi gelişim seviyesi göz önüne alındığında, hacklenemeyecek hiçbir sistemin olmamasıdır. Sorulması gereken tek soru, saldırganların ne kadar harcama yapmayı göze alacağıdır. Bu nedenle, bir saldırıdan kaçınmanın tek yolu, potansiyel saldırganların yapacakları siber saldırıdan kâr edememesini sağlamaktır.
Elbette bunu sağlamak kolay değildir. Modern bilgi sistemlerinin büyük bölümünün siber güvenlik ilkesi gözetilmeden kurulmuş olması ve genellikle ortalama fayda sağlayan çözümlerle giderilen hatalar barındırması, bu konuda en önemli engeli teşkil ediyor. Bu durum, özellikle endüstriyel siber güvenlik alanında daha yaygındır. Elbette, eski her türlü sistemi ortadan kaldırıp sıfırdan yeni sistemler tasarlamayı savunmuyoruz; ancak yeni sistemlerin “temelden sağlanmış güvenlik (güvenli tasarım)” ilkesini benimsemesi gerektiğini düşünüyoruz.
Siber Bağışıklığa Nasıl Ulaşılır?
Bir sisteme siber bağışıklık kazandırmak için belirli bir metodolojiye göre hareket edilmeli ve doğru bileşenler eşliğinde geliştirilmelidir.
İlk olarak sistemin güvenlik hedefi açıkça tanımlanmalıdır. Örneğin; bir cihazdan buluta aktarılan verilerin gizliliğini ve bütünlüğünü sağlamak gibi. Sistem her kullanıldığında durumunda bu amacı karşıladığı belirtilmelidir. Örneğin; depreme yatkın bir bölgede ev inşa eden biri, tasarım aşamasında depremden korunma önlemlerini dikkate almalıdır.
İkinci olarak uygulamalar ve sürücüler gibi tüm sistem bileşenleri, bir bileşenin güvenliği ihlal edildiğinde diğerine erişmemesi için birbirinden izole edilmelidir. Tıpkı elmaları, portakalları ve şeftalileri farklı sepetlere koymak gibi. Böylece bir sepetteki meyveler küflenmeye başlarsa, diğer sepete etki etmez.
Üçüncü olarak, bileşenler arasındaki iletişim yalnızca belirtilen iletişim türüne izin verilerek kontrol edilmelidir. Böyle bir bağışıklık sisteminin çekirdeği, hata ve güvenlik açıklarının olasılığını en aza indirmek ve saldırı yüzeyini daraltmak adına mümkün olduğunca derli toplu olmalıdır.
Kaynaklar: Kaspersky
CyberMagOnline
İlk yorum yapan olun