Siber Kriz Masaüstü Tatbikatı nedir ve ne işe yarar?
Siber kriz masaüstü tatbikatı yapmak, siber olaylara karşı planlarınızın ne kadar etkili ve geçerli olup olmadığını değerlendirmek için en iyi yöntemdir. Kısaca gerçekleşme ihtimali olan olayların simüle edilerek canlandırılmasıdır. Bu yöntemin etkili olması için tatbikat sırasında katılımcılar gerçek bir olay yaşanıyormuş gibi hareket etmelidir. Bu tatbikatlar sayesinde olay müdahale planlarınızı değiştirerek iş sürekliliğiniz ve siber saldırıların etkisini azaltabilirsiniz. Düzenli periyotlarla yapılan bir tatbikat katılımcıları gerçeğe yakın bir duruma sokar ve olay müdahale planındaki ve kurumsal iletişim ve işbirliği çerçevelerindeki tüm boşlukları ortaya çıkarır. Bu tatbikata tüm paydaşlar, C düzeyindeki yöneticiler, güvenlik ekibi katılabilir. Tüm çalışma, yetenekli bir personel ve üst yönetim çalışanı tarafından organizasyonun kriz yönetimi yeteneklerini analiz ederek ve müdahale ve kurtarma planlarının iyi bir şekilde koordine edilmesini ve iletilmesini sağlar. Bu analiz çalışmaları sayesinde;
- Üst yönetimin ve çalışanların bir siber kriz için yeniden eğitime olan ihtiyacını veya bir saldırı durumunda sorumluluk bilinçleri hakkında bilgi toplanır.
- Bu tatbikatlar, departmanlar arası koordinasyonu ve iletişimi kolaylaştırır.
- En son hazırlanan rapor süreçlerin güçlü ve zayıf yönlerini, grubun kapasitesini açıkça listelemesi sayesinde planlar değiştirilip düzenlenebilir.
- İş veya IT sistemlerinde herhangi bir kesinti olmadan uygun maliyetli bir şekilde açıkların anlaşılmasına yardımcı olur.
- Ekip üyelerinizin bir olay karşısında yeteneklerini ve hazırlığını değerlendirme imkanı elde edersiniz.
Örnek Siber Kriz Senaryoları
Kuruluşunuzun muhtemel ve iş sürekliliklerini etkileyebilecek bazı siber kriz senaryoları bulunur aşağıda bu senaryolara örnek vereceğiz:
Senaryo 1: Kötü Amaçlı Yazılım Saldırısı
Saldırganların sisteminize zarar vermek için veya hassas bilgilere erişmek için kötü amaçlı yazılımlar aracılığıyla sisteme girmesidir. Bu, şirketinizde çalışan bir kişinin yanlışlıkla kötü amaçlı yazılım bulaşmış bir SD kartı takmasıyla saldırıya uğrayabilirsiniz.
Bu senaryoda:
- Test edilen süreç: Algılama yeteneği/Kullanıcı farkındalığı
- Tehdit aktörü: İçeriden bilgi sahibi
- Etkilenen: Ağ bütünlüğü
Senaryo 2: Yetkisiz Erişim
Bu örnek, saldırganların kuruluşunuzun verilerine veya ağına gerekli izinler olmadan erişmeyi amaçladığı en çok karşılaşılan veri ihlali örneğidir.
Bu senaryoda:
- Test edilen süreç: Olay yanıtı
- Tehdit aktörü: Hacker
- Etkilenen: Ağ/Sistem
Senaryo 3: Fidye Yazılım Saldırısı
Bu, kuruluşların üstesinden gelmesi gereken zorlu durumlardan biridir.
Bu senaryoda:
- Test edilen süreç: Olay yanıtı
- Tehdit aktörü: Dış tehdit
- Etkilenen: Parasal veriler
Senaryo 4: Cloud Uzlaşması
Günümüzde çoğu işletme verilerini bulutta depolamaktadır. Bu yüzden hassas bilgileri açığa çıkarmak için saldırganlar cloud verilerine saldırır.
Bu senaryoda:
- Test edilen süreç: Olay yanıtı
- Tehdit aktörü: Dış tehdit
- Etkilenen: Cloud
Çalışmanızın başarısını ve verimliliğini ve iş sürekliliği için istenen sonucu sağlamak için dikkate almanız gereken odak noktalar:
1. Senaryo ve tehditler: ”Tehdit aktörü kim?”, “Amaçları nedir?” ve “Ekip saldırıyı nasıl değerlendirecek ve yanıt verecek? ” gibi soruları sorarak senaryoya odaklanın.
2. Tehdit aktörleri: kötü niyetli bir grup/birey veya bir kuruluşun IT güvenliğine zarar vermeye çalışan kişi veya gruplardır. Tehdit aktörlerini kuruluşların masaüstü pratiklerinize mutlaka dahil etmelisiniz.
3. Kritik Öğeler: Başka bir önemli unsur, işletmenin kritik öğelerden oluşan bir olayı simüle edin.
Siber Kriz Masa Üstü Tatbikatı yaparken dikkat etmeniz gerekenler aşağıda adım adım açıklanmıştır:
- Hedef belirleyin
- Ekiplerinizi oluşturun. Örneğin: tatbikat ekip liderini, planlama ekibini, analiz ekibi gibi..
- Senaryo türünü seçin.
- Takvim planlamaları yapın. Örneğin. toplantı planlamaları
- Etkinliği tasarlayın ve zaman çizelgesi oluşturun.
- Etkinliğinizi uygulayın.
- Analiz ve değerlendirmeler sonucu uygun iyileştirme planları yapın.
Bu yaklaşımda her durumu kendi kurumunuza göre planlayıp uygulayabilirsiniz.
Not: Uygulamalarınızı gerçekleştirmeden önce doğru bir zamanlama planı hazırlayın ve sektördeki kaynaklardan, hükümetten, dış paydaşlardan yararlanın. Ayrıca konunun uzmanlarını planlama ekibinize davet ederek senaryolarınızın daha gerçekçi sonuçlar vermesini sağlayın.