A.B.D. sanal saldırı olayına her geçen gün daha çok önem veriyor ve bu konuda da önlemler hızla artırılıyor. Şirketler, çalışanlarına bu konuda eğitimler veriyor hatta laboratuvarda deney yaptırırarak deneyimleyerek görmelerini ve öğrenmelerini sağlıyor. Konunun ehemmiyeti ve tehlikesine dikkat çeken A.B.D. Kamu Güvenlik Teşkilatı (Department of Homeland Security – DHS), şirketleri de bu konuda son derece destekliyor.
Sanal güvenlik konusuna oldukça dikkatle ve özenle eğilen DHS, Idaho Laboratuvarları ile de işbirliği yaparak 55 bin nüfusluk Idaho Falls bölgesinde işi masaya yatırarak çalışanlara uygulamalı olarak eğitim verdiriyor. Gerçek bir sanal saldırı durumunda neler yapılması gerektiği konusundaki farkındalığı ve tecrübeyi artırma amaçlı bu eğitimler özellikle büyük paraların döndüğü enerji, petrol/yakıt ve ulaşım sektörlerinde yüksek talep gördü.
12 saatlik eğitimlerin iki saate düşürülüp hızlıca bilgi ve bilinç kazandırmaya yönelik olduğu bu çalışmada örnek bir tehlike anı ele alındı. Senaryoya göre ACME ilaç firması kendi oluşturduğu bir kimyasal formulü çalmaya çalışan Barney Ulusal Gelişmiş Kimyasalları (BAD) adlı şirketin saldırısını önlemeye çalışacak. ACME’nin CEO’suna ‘buraya tıklayınız’ şeklindeki yönlendirmeli bir e-mail geliyor ve CEO ne olduğunu bilmediği bu linke tıklar ve kaynağın bilgisayarına erişimini sağlamış olursa geçmiş olsun, formül, milyon hatta belki milyar dolarlar elden uçup gider.
Bu yalnızca en iyi teknolojiyi kullanma amaçlı bir yaptırım değil aslında; daha çok sektördeki en iyi savunma mekanizmasına sahip olmak isteyen şirketler bu yola başvuruyor. Şirketler, hackerlara karşı en iyi savunmanın, yöneticilerin güvenlik konularındaki sorumluluk ve bilinci en iyi aşılayabilmeli. Söz konusu kuralları verimli şekilde yürütebilemeleri de onları başarılı kılacak bir faktör.
ACME’nin CEO’su, senaryo gereği hackerların şirketinin ağına sızmasına neden olan kişi, kendisine gelen bir e-maildeki linke tıklayarak basit bir hareketle nasıl bir büyük bir hataya yol açılacağını en iyi şekilde göstermiş oldu.
DHS’in yöneticilerine göre ise güvenlik konusunda en başarılı olan kuruluşların bu konuda hassasiyet gösteren, belirli metotları kendi bünyelerine sağlıklı bir şekilde entegre edebilen ve sanal güvenlik konusunda da kendini devamlı geliştiren şirketler olduğunu bir kez daha vurguladı.
Bu konunun kısır bir döngü olduğu, saldırganların şirketlerinn bilgilerine sızmak için her defasında yeni yollar keşfedip firmaların da bunları fark edip önlem alması şeklinde devamlı süregelen ve bitmeyecek olan bir mücadele olduğu belirtildi.
A.B.D.’de bu konuda son zamanlarda iyice yükselişe geçen hassasiyeti aynı şekilde şirketler de benimserse böyle durumlardan en az zararla çıkılabilir. Ancak bunun aslında devletin önde gelen görev ve sorumluluklarından biri olmadığının altı çizilirken en büyük hassasiyeti şirketlerin göstermesi gerektiği vurgulandı. Bunun ayrıca bir maliyet ve bütçeleme konusunu beraberinde getirdiği unutulmamalı. Bütçeler sıkılaştıkça bu konuda hükümetin yapabilecekleri de sınırlı kalacaktır. Dolayısıyla aslında iş başa, yani şirketlere düşüyor.
