Korona virüs bir sıfır gün saldırısı mıdır?

Metafor olarak bakıldığında öyle denilebilir. Korona virüsü birçok bilgisayar virüsü gibi sıfır gün saldırısıdır. Yayılmadan önce kontrol altına alınabileceği hiçbir ön uyarı, küçük bir salgın yoktu. Ardından herhangi bir tedavi olmaksızın hızla yayıldı ve muazzam bir yıkıma neden oldu.

Gizlice yayıldı, birçok kişi herhangi bir semptom göstermeden önce enfekte oldu. Korona, bireyler tarafından şahsen etkileşime girdiklerinde bulaşır ve bilgisayar virüslerinin bir ağ içinde yayılmasını taklit eder. Bu özelliklerin tümü, bilgisayar kötü amaçlı yazılım türlerini yansıtır.

Koronayı bilgisayar virüslerine benzeten bir başka durum da antivirüse benzer aşı gereksinimidir. Klasik antivirüs bilgisayar çözümleri, bağışıklık sistemlerimizin virüsleri nasıl savuşturduğuna benzer bir şekilde çalışır. Virüsün küçük bir parçasını içerirler ve virüs bulaşmış dosyaları tanımlamak için dosyalar oluştururlar. Vücuttaki bağışıklık sistemi aslında aynı şeyi virüsün küçük bir bölümünü kurtararak ve bunu enfekte olmuş hücreleri tanımlamanın bir yolu olarak kullanarak yapar ve daha sonra yok eder.

Yayılım hızı siber dünyada biyolojik dünyaya göre daha fazladır. Bilgisayar virüsleri her yerde bulunan bağlantılar sayesinde bu hızlı yayılımı ortaya koyar.

Gerçek dünyada, test kitleri, maskeler ve ventilatörler gibi yeterli kritik ekipman tedarikiyle hepimiz COVID-19’a daha iyi hazırlanabilirdik. Ancak çok az ülke soyut görünen bir şey için bir risk modelini kabul etmeye istekliydi. Maliyetlerle ilgili endişeler nedeniyle birçok uyarı sesi görmezden gelindi.

Burada en önemli derslerden birisi, olası bir salgına hazırlanmamız gerektiği gibi siber dünyada da başımıza gelebilecek olumsuzluklara hazırlanmamız gerektiği.

Eski ABD Sağlık ve İnsan Hizmetleri Departmanı Sekreteri Mike Leavitt’in dediği gibi : “Bir pandemiden önce yaptığımız her şey alarm verici görünecek. Pandemi sonrası yaptığımız her şey yetersiz görünecek.” En kötü senaryo planlaması gereksiz görünebilir, ancak öngörülemeyen bir kriz durumunda boşa gitmeyecektir.

Siber güvenlikte, kötü amaçlı yazılımların veya sıfır gün saldırılarının ortama girme yeteneğini sınırlamak için politikalar kullanılabilir. Virüslerin ortamınızın diğer bölümlerine bulaşmasını sınırlayan denetimler oluşturulabilir. Bunlar olası bir saldırı olmadan önce yapılması elzem önlemlerdir.

COVID-19 ve siber güvenlik metaforunu daha geniş açıdan düşünmek her zaman yarar getirecektir. 

Dünya asla güvenli değildir ve COVID-19 salgını yıkıcıdır. Umalım ki siber güvenlik dünyasında bu tip senaryolarla karşılaşmayız. Ancak bir gün gelirse (ve uzmanlar bunu tahmin ediyor), o zaman yapabileceğimiz en az şey riskleri anlamak ve önleme konusunda daha hazırlıklı olmak ve hafifletmede hızlı tepki vermek. Bir kriz beklenmedik bir şekilde ortaya çıkmadan önce, liderlerin doğru adımları atmanın değerini görmelerini sağlamalıyız.

Kaynak: https://www.securityroundtable.org/cybersecurity-lessons-from-the-coronavirus/

Follow me and share it

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir