Siber uzay ve dijital teknolojilere dayanan herhangi bir özel veya kamu kurumu için sağlam bir Siber Güvenlik çerçevesinin önemi, teknolojinin hakim olduğu bu çağda ne kadar vurgulansa azdır. Hiçbir sivil veya askeri kurum, dijital ortamının teknik, prosedürel ve insani unsurlarının entegre bir şekilde uygulanmasını içeren kapsamlı ve dinamik bir Siber Güvenlik Stratejisi olmadan siber alanda kendisini güvende sayamaz. Kurumlar, gelişen siber tehditlere karşı koymak amacıyla yenilikçi yöntemler ve teknikler kullanmaya devam ederken, bir yandan da prosedürle ilgili boşluklar, teknik güvenlik zafiyetleri ve tespit edilemeyen deneyim eksiklikleri mevcuttur. Güvenlik zafiyetleri, siber saldırganlar tarafından hassas verileri ele geçirmek için sıklıkla kullanılır ve çoğu zaman kritik operasyonların askıya alınmasıyla sonuçlanır. Bu güvenlik ihlalleri, şirketler için büyük mali ve itibar kayıpları anlamına gelebileceği gibi; hükümetler için de ciddi ulusal güvenlik sorunlarına dönüşebilir. Statista’ya göre, siber saldırganların dünya çapındaki maliyeti 2007’de 0,7 trilyon dolardan 2023’te yılda 7,08 trilyon dolara katlanarak arttı. Bu rakamın 2028’de 13,82 trilyon dolara ulaşması bekleniyor (Bu değer, ABD ve Çin’den sonra dünyanın en büyük 3. Ekonomisine eş değerdir.).
Ciddi boyutta olan mali ve ulusal güvenlik kaygıları, özel ve kamu kurumlarını siber güvenliğe en yüksek önceliği vermeye ve siber uzaydaki operasyonların güvenliğini sağlamak için büyük miktarda para harcamaya zorladı. Siber Güvenlik şirketleri, yenilikçi güvenlik çözümleri sunmaya devam ederken Siber Savaş denkleminde inisiyatif, genellikle siber saldırganlar ve firmaların kontrolünde olmayan güvensiz unsurlarda kalıyor. Bu durum yakın gelecekte de devam etmesi muhtemel bir olgu. Hatta bilgisayarın öncülerinden biri olan Mr. Willis Ware, “tamamen güvenli tek bilgisayar, hiç kimsenin kullanamayacağı bir bilgisayardır” sözüyle bu durumu vurgulamıştır. Dolayısıyla siber alan, biz ona güvenmeye devam ettiğimiz sürece her zaman tehdit altında kalacaktır. Siber olayların ve siber suçların dünya çapında artan eğilimi; olayların ve ihlallerin önlenip kayıpların en aza indirilebileceğini, ancak ortadan kaldırılmasının mümkün olmadığını göstermektedir. Peki böylesine karmaşık, zorlu, savunmasız ve öngörülemez bir dijital ortamda Siber Güvenlik ihlalleri nasıl önlenebilir ve zararlar nasıl en aza indirilebilir? Bunun cevabı, beklenmedik olayları önlemek ve zararları en aza indirmek için en son teknolojilerin ve Siber Güvenlik tekniklerinin entegre bir şekilde kullanıldığı Siber Savaş Oyunu (Cyber Wargaming) konseptinin uyarlanmasında yatmaktadır. Siber Savaş Oyunu, doğru teknik araçlar ve deneyimli personel ile düzenli ve profesyonel bir şekilde yürütülürse; kurumların Siber Güvenlik duruşlarını güçlendirmelerine, güvenlik zafiyetlerini zamanında gidererek beklenmedik durumlara hazırlık yapmalarına ve beklenmedik mali sürprizlerden kaçınmalarına büyük ölçüde yardımcı olacaktır.
Siber Savaş Oyunları (Cyber Wargaming) – Askeriyeden Öğrenmek
War-gaming kavramı ilk olarak 19. yüzyılın başlarında Prusyalı bir subay olan Teğmen Georg von Reiswitz tarafından, üst düzey subayları savaşın yeniden yaratılabileceğine ve farklı senaryoların bir harita üzerinde simülasyon edilebileceğine ikna etmesiyle tanıtıldı. O zamandan bu zamana dünyanın dört bir yanındaki ordular, beklenmedik olayları en aza indirmek ve felaket niteliğindeki başarısızlıkları önlemek için savaş oyunlarına güveniyor. War-gaming, potansiyel risk alanlarını belirlemek için belirsizlikleri hesaba katmak ve mümkün olduğunca belirsizlik aralığını daraltmak için örnek senaryoların simüle edilmesine olanak veriyor.
War-gaming, karşıt güçler arasındaki savaşın; taktik, operasyonel veya stratejik düzeydeki yönlerini simülasyon eden analitik oyunlardır. Savaş kavramlarını incelemek, komutanları ve analistleri eğitmek, senaryoları araştırmak ve kuvvet planlamasının sonuçları nasıl etkilediğini değerlendirmek için kullanılırlar. Ordular; senaryo tatbikatları, masaüstü harita tatbikatları ve bilgisayar destekli tatbikatlar dahil olmak üzere çeşitli sayıda savaş oyunları üstlenirler. Ayrıca ordular; stratejileri/kavramları test etmek, profesyonelleri eğitmek, zayıf alanları/eksiklikleri bulmak, silahları test etmek, prosedürleri doğrulamak, müdahale stratejileri hazırlamak ve stratejik karar almaya yardımcı olmak için fırsatlar da sağlarlar. Savaş oyunları, kurumlar arası/kurum içi paydaşların; ilişkiler kurma ve karmaşık bir soruna benzersiz bir çözüm bulmak için birlikte çalışma amacıyla bir araya getirilmesine de yardımcı olur.
War-gaming konseptinin siber dünyada uygulanması, maksimum fayda sağlamak için kök salması gereken nispeten yeni bir olgudur. Dünyanın dört bir yanındaki birçok ordu, siber tehditlerin olası ulusal güvenlik sonuçlarını anlıyor. Bu nedenle düzenli olarak ulusal düzeyde ve müttefiklerle birlikte Siber Savaş Oyunları üstleniyor olsa da, özel/sivil sektördeki Siber Savaş Oyunları henüz başlangıç aşamasındadır.
Siber savaş oyunları; teknoloji kontrollerinin değerlendirilmesi, sızma testi ve güvenlik açığı taramaları vb. gibi geleneksel siber güvenlik önlemlerinden farklıdır. Siber savaş oyunları sadece geleneksel siber güvenlik önlemlerini kapsamaz, aynı zamanda bir kurumun Siber Güvenlik Duruşunun sağlıklı bir değerlendirmesini de sağlar. Aynı zamanda siber savaş oyunları kurumların, kurumsal ağın bir kısmını kapatmak ve kayıpları azaltmak zorunda kalabilecekleri beklenmedik durumlarda karar verme süreçlerini kolaylaştırmak amacıyla hazırlık yapmasını sağlar. Dolayısıyla Siber Savaş Oyunları yalnızca teknik zafiyetlerin belirlenmesine yardımcı olmakla kalmıyor, aynı zamanda siber güvenlik stratejinizi, müdahale mekanizmalarınızı, mesleki yeterliliğinizi, kriz durumunda karar verme süreçlerinizi değerlendirmek ve bir Siber Saldırı durumunda beklenmedik durumlara dayanabilmenizi sağlamak için mükemmel bir araçtır.
Bir Siber Savaş Oyunu Tasarlamak
Bir Siber Savaş Oyununun tasarlanması ve denetlenmesi, deneyimli ve yetkin profesyonellerin yardımıyla gerçekleştirilmesi gereken karmaşık bir süreçtir. Siber Savaş Oyunları, katılımcılara neredeyse gerçek zamanlı bir deneyim sunmak üzere tasarlandığından, savaş oyunu planlayıcılarının en son saldırı ve savunma teknikleri ve teknolojilerine aşina olması gerekir. İşletmeler, şirketler veya kuruluşlar; doğru teknik altyapıya, eğitimli insan kaynağına ve olgunluk düzeyine sahip olmaları koşuluyla Siber Savaş oyunlarını kendileri de üstlenebilirler. Ancak bu unsurlardan herhangi birinin eksik olması veya yetersiz görülmesi durumunda, nitelikli profesyonellerden yardım almak ve savaş oyunlarını dış uzmanlara yaptırmak daha iyidir. Tam teşekküllü bir Siber Savaş oyununda yer alanların yalnızca, teknik uzmanların olmadığını anlamak da önemlidir.
Uygulama sırasında farklı senaryolar veya beklenmedik durumlar sunulurken, şirketin veya kurumların C-Suite’inin karar alma rolünü üstlenmesi için tam olarak dahil olması gerekir. Ayrıca bir şirketin; hukuk, insan kaynakları, destek ve idari personelinin yanı sıra halkla ilişkiler ekiplerinin gerçek zamanlı karar ve eylemleri uygulamaya dahil etmesi de savaş oyununun genel sonucunun belirlenmesinde hayati bir rol oynayacaktır.
Bir Siber Savaş Oyunu tasarlamanın ilk adımı, savaş oyununun kapsamı ve hedefleri konusunda netlik kazanmaktır. Bir kurumun hayati dijital varlıkları/hizmetleri de dahil olmak üzere dijital ortamının kapsamlı anlaşılması, planlamacıların gerçekçi bir Savaş Oyunu tasarlamasını kolaylaştırır.
Siber Savaş Oyununun Kapsamı
Savaş oyununun kapsamını ve ölçeğini tanımlamak, daha ileri planlama ve yönetim için bir ön koşuldur. Savaş oyununun kapsamı, siber güvenlik profesyonellerine gerçek zamanlıya yakın deneyim/eğitim sağlamanın yanı sıra, bir kurumun siber güvenlik duruşunun taktiksel, operasyonel veya stratejik düzeyde test edilmesinden oluşabilir. Katılımcı sayısı ve seviyesi, savaş oyununun kapsamına ve ölçeğine göre belirlenir. Bu tatbikat, istenen sonuçlara ve ortaya konulan hedeflere bağlı olarak günler, haftalar veya aylar sürebilir. Tatbikatın sonucu üzerinde doğrudan etkileri olduğundan, bir savaş oyununun kapsamını ve ölçeğini tanımlamadan önce katılımcıların yeterlilik düzeyini anlamak önemlidir. Operasyonlarda beklenmedik kesintileri önlemek için tatbikatın canlı sistemler üzerinde gerçekleştirilmesi planlanıyorsa, özel önlemler ve hafifletici önlemler yürürlükte kalacaktır.
Gerçeğe yakın bir ortamda bir Siber Savaş oyununu düzenlemenin en güvenli seçeneği, bu tatbikatın; ağlarını, sistemlerini ve ilgili operasyonel hizmetlerini kapsayan organizasyonel ortam da dahil olmak üzere birden fazla dijital ortamı kopyalama kapasitesine sahip güçlü bir Cyber Range Platformu’nda gerçekleştirilmesini sağlamaktır. Kapsamlı bir Cyber Range Platformu, canlı sistemlere ve ağlara müdahale konusunda endişelenmeden tatbikat için daha geniş bir kapsam oluşturulmasına olanak tanır.
PriviaHub, özel veya kamu kurumlarında çalışan personellerin bilgi seviyelerini artırmak ve pratik uygulamalar yapabilmelerine olanak sağlayan çevrimiçi bir Siber Güvenlik Eğitim, Simülasyon ve Tatbikat (Cyber Range) Platformudur.
Siber Savaş Oyununun Hedeflerinin Tanımlanması
Savaş oyununun kapsamını belirledikten sonra savaş oyununun hedeflerini ortaya koymak daha kolay hale gelir. Hedefler, tatbikatın kapsamına bağlı olarak taktiksel seviyeden operasyonel veya stratejik seviyeye kadar değişebilir. Bir Siber Savaş Oyunu bir Sızma Testinden çok daha fazlası olduğundan, gerçek kazançlar elde etmek için daha geniş bir hedef yelpazesini kapsamalıdır. Genel olarak bir Siber Savaş Oyunu için ortaya konabilecek hedeflerden bazıları şunlardır:
- Bir kurumun genel Siber Güvenlik duruşunun/stratejisinin test edilmesi
- Veri kaybına veya operasyonların aksamasına neden olabilecek teknik zafiyetlerin bulunması (Sızma testi/zafiyet taramaları vb.)
- Siber Güvenlik profesyonellerinin mesleki yeterliliklerinin değerlendirilmesi
- Müdahale stratejilerini ve mekanizmalarını test etmek ve kriz yönetimi
- Siber profesyonelleri güncel savunma/saldırı teknikleri ve teknolojileri konusunda eğitmek
- Farklı hipotez ve senaryoların test edilmesi
- Mevcut prosedür ve protokollerin etkinliğinin değerlendirilmesi
- Yeni kontrollerin veya prosedürlerin test edilmesi
- Kurumlar arası/kurum içi ilişkiler kurmak ve iletişimi geliştirmek
- Karmaşık sorunlara/zorluklara çözüm bulmak
- Kurumların Siber Güvenlik hazırlıklarının değerlendirilmesine yönelik kurumlar arası/kurum içi tatbikatların yapılması
- Mevcut Siber Güvenlik normlarını, teknolojik bilgi birikimini/kullanılabilirliği, mesleki yeterliliği ve standart operasyonları geliştirmek için ilgili dersleri çıkarmak
Siber Savaş Oyunları’nı planlayan kurumlar, kendi spesifik operasyonel gereksinimlerine ve organizasyonel zorunluluklarına göre birçok hedef tasarlayabilir. Gerçekçi bir etki oluşturmak ve tatbikat sonrası dersleri ve davranış ayrıntılarını belgelemek için oyuna bir isim vermek her zaman daha iyidir. Tatbikatı planlayanlar, kurumun kilit paydaşlarına danışarak Wargame için uygun bir isim seçebilirler.
Senaryo Geliştirme
Yapılması amaçlanan Cyber Wargame kapsamını ve hedeflerini belirledikten sonra, en olası Siber Güvenlik durumlarını simülasyon eden senaryolar geliştirilmelidir. Senaryolar, katılımcıların savaş oyununun istenen hedeflerine ulaşmaları ve pratik yapmaları için bol miktarda fırsat sağlamalıdır. Ayrıca bu senaryolar, katılımcıların mümkün olan en kötü durumlarla yüzleşmesi ve üstesinden gelmesi için mükemmel bir ortam oluşturmak amacıyla hem planlanmış hem de planlanmamış durumları içerebilir. Senaryolar, en son saldırı/savunma tekniklerinin teknik yönlerinin test edilmesinden; yanıt stratejilerinin, mesleki yeterliliklerin ve prosedür etkilerinin değerlendirilmesine kadar olabilir. Örneğin, kurum ağına bir saldırı olursa veya veri merkezi çökerse, üst kademe subaylar arasında yapılan hassas konulu sesli görüşmeler MITM saldırısı ile dinlenirse, bir DDoS saldırısı e-posta sunucusunu çökertirse veya kurum ciddi bir Ransomware saldırısına uğrarsa ne olur? Benzer şekilde, savaş oyununun hedeflerine bağlı olarak senaryo geliştirme aşamasında tasarlanabilecek bir dizi başka durum da olabilir.
Cyber Wargame planlayan uzmanlar, tatbikatın canlı sistemler üzerinde planlanması durumunda güvenlik önlemlerini ve eşik değerlerini dahil etmelidir. Ancak daha önce de vurgulandığı gibi, büyük ölçekli Siber Savaş Oyunları’nı güçlü bir Siber Menzil Platformu’nda yürütmek her zaman daha iyidir. Çünkü en iyi Cyber Range platformları mevcut araçlarla daha fazlasını oluşturma kapasitesine sahip teknik zorluk düzeyiyle ilgili yerleşik senaryolara da sahiptir. Ancak müdahale stratejilerini ve prosedürleri değerlendirmeyi amaçlayan durum senaryolarının uzman kişiler tarafından planlanması gerekir.
Bu aşamada planlama yapan uzmanlara, ilgili kurumla istişarede bulunarak tatbikatın nasıl yürütüleceğine, tatbikatın bir Cyber Range platformu kullanılarak planlanması durumunda hangi ağların, sistemlerin, protokollerin, politikaların vb. kopyalanacağına karar verir. Ayrıca; oyunun kuralları, takım/bireysel sorumluluklar (NIST Special Publication 800-61 Rev. 2 uyarınca), kesme eşikleri, komuta – kontrol ve tatbikat yürütme zaman çizelgesi tartışılarak sonuçlandırılır. Savaş Oyunu’nun kapsam ve hedeflerine bağlı olarak takımların oluşturulması (Kırmızı, Mavi, Mor, Denetçi vb.) da bu aşamada belirlenir.
Savaş Oyunu Talimatlarının Oluşturulması ve Belgelenmesi – Brifing
Siber Savaş Oyununun kapsamı, hedefleri ve senaryoları kesinleştikten sonra planlama yapan uzmanların; “Tatbikat Talimatları” olarak adlandırılan belgeyi ayrıntılı olarak hazırlaması gerekir. Bu belge; yazılı kapsamı, hedefleri, katılan ekipleri, tatbikat yürütme metodolojisini, sorumlulukları, çalışmanın denetleyicisini veya hakemini ve kilit paydaşları içermelidir. Belge, tatbikatın kapsamına bağlı olarak senaryoların ayrıntılarını içerebilir veya içermeyebilir. “Tatbikat Talimatları”, baş planlayıcı ve tatbikatın yürütüldüğü kurumun kilit paydaşları tarafından incelenir. Bu belge daha sonra Savaş Oyununun çeşitli yönlerini anlamak ve onlara hazırlık için zaman tanımak amacıyla katılımcılarla paylaşılabilir. Tatbikat hazırlıkları aynı zamanda Savaş Oyunu için gerekli olan teknik altyapının, sistemlerin, tesislerin ve yönetici desteğinin sağlanmasını da içerir. Son olarak, katılımcılara ve kilit paydaşlara Savaş Oyunu talimatlarını anlamaları için yeterli süre verildikten sonra, Savaş Oyunu başlamadan önce son bir brifing düzenlenir. Bu merkezi brifingin temel amacı, davranış metodolojisini yenilemek ve katılımcıların kafasında oluşabilecek soruları açıklığa kavuşturmaktır.
Siber Savaş Oyununun Yürütülmesi
Herkes için sorunsuz ve ödüllendirici bir deneyim sağlamak ve gerekli dersleri çıkarmak amacıyla, Savaş Oyununun yürütülmesi kesinlikle “Tatbikat Talimatlarına tabidir. Tatbikat için belirlenen hedeflere bağlı olarak, hem Red Team hem de Blue Team saldırı ve savunma faaliyetlerini üstlenir. Burada Red Team, Blue Team tarafından korunan ağları, sistemleri ve servisleri tehlikeye atmaya çalışırken, Blue Team ekipleri de savunmak veya saldırıların etkisini hafifletmek üzere faaliyet gösterir. Tatbikatın hakemi veya denetleyicisi, herkesin talimatlarda belirtilen kurallara uymasını sağlamak için devam eden faaliyetleri yakından izler. Cyber Range platformu üzerinde gerçekleştirilen Savaş Oyunları sırasında bir kurumun canlı dijital ortamı, takımlara gerçek zamanlı bir his sağlamak ve gerçekçi sonuçlar elde etmek için simüle edilir. Siber Savaş Oyunları, şirketin ortamından tamamen farklı ve hem Red Team hem de Blue Team ekiplerinin bilmediği bir dijital ortamda da yürütülebilir. Bu tür tatbikat ortamlarında Blue Team ekiplerinin, Red Team saldırıları başlamadan önce nasıl korunacağını bulması için ilgili sistemleri incelemesi ve ayırt etmesi gerekir. Benzer şekilde denetleyici veya hakem ilgili ekiplere, kurumun karar verme ve müdahale stratejilerini değerlendirmek amacıyla tasarlanmış çeşitli senaryolar sunabilir. Temel olarak, alıştırmaya katılan herkesi aynı sayfada tutan denetleyicidir. Prosedürel senaryolar, aksiyon alacak ekibe sınırlı bir süre verilerek uygulanmakta ve daha sonra müdahale aksiyonları ve kararları değerlendirilmektedir. Kilit paydaşlar, insan kaynakları, hukuk, halkla ilişkiler ve yatırımcı ilişkileri ekiplerinin kararları ve yanıtları belgelenir. Böylece şirketin faaliyetleri, çıkarları ve kamuoyu imajı üzerindeki olumlu veya olumsuz etkileri açısından değerlendirilir.
Bir Siber Savaş Oyununun yürütülmesi sırasındaki en önemli adım, tatbikat ilerledikçe kanıt zincirlerinin, olayların ve beklenmedik durumların denetlenebilir şekilde kaydedilmesini sağlamaktır. Benzer şekilde bu oyunun; ne zaman deneyimlendiği, tatbikat talimatlarının takip edilip edilmediği, müdahale stratejisinin ne kadar iyi performans gösterdiği, kilit karar vericilerin beklenmedik durumlar sırasında kritik kararlar almaya zamanında hazır olup olmadığı ve kurumların farklı birimleri arasındaki iletişim ve koordinasyonunun etkili ve zamanında sağlanması da dahil olmak üzere, olaylar dizisinin ayrıntılı bir kaydı gereklidir. Bu teknik ve operasyonel kayıtlar, savaş oyununun doruk noktasından sonra değerlendirilmesinde ve doğru derslerin çıkarılmasında çok önemli bir rol oynuyor.
Bir Siber Savaş Oyununun Sonlandırılması
Bir Siber Savaş Oyunu sona erdiğinde, katılımcılara tatbikat faaliyetlerini anlamaları için denetleyici tarafından net bir mesaj iletilir. Savaş Oyununun bütünlüğünü sağlamak için, farklı ekiplerden ve katılımcılardan teknik ve operasyonel logların toplanması sürecine başlanır. Bu işlem büyük bir titizlikle yürütülmelidir. Denetleyici, ilgili tüm bilgileri toplamak için katılımcılarla etkileşime girer ve tatbikatın planlanmasından yürütülmesine, sonuçlandırılmasına, alınan derslere kadar ayrıntılı bir açıklama veren ve kapsamı göz önünde bulundurarak değerlendiren kapsamlı bir “Savaş Oyunu Sonrası Raporu (Post Wargame Report)” hazırlar. Bu rapor, kurumun teknik, mesleki yeterlilik ve prosedürünü; güçlü ve zayıf yönler de dahil olmak üzere, uygulamaya ilişkin tüm olumlu ve olumsuz yönleri kapsamalıdır. NIST SP 800-61 Rev. 2, bu durumla ilgili olarak uygulama sırasında alınan derslerin belgelenmesi için ayrıntılı yönergeler sağlar. Savaş oyunu sonrası rapor, tatbikat sırasında karşılaşılan tüm önemli olaylar yer alacak şekilde hazırlanmalıdır. Bu rapor, aşağıdaki maddeler dahil olacak şekilde detaylandırılmalıdır:
- Savaş Oyunu sırasında tespit edilen teknik zayıflıkların ve güvenlik zafiyetlerinin ayrıntıları. Gelecekteki olayları tespit etmek, analiz etmek ve azaltmak için hangi ek araçlara veya kaynaklara ihtiyaç var?
- Organizasyonel Müdahale Stratejisi çeşitli kritik durumları ele alacak şekilde performans gösterdi mi veya yeniden gözden geçirilmesine ihtiyaç var mı?
- Katılımcıların kurumdaki yeterlilik düzeyleri Siber tehditleri engelleyecek kadar iyi miydi?
- Beklenmedik durumlarda atılan adımlar veya eylemler yeterli miydi?
- Personel ve yönetim farklı olaylarla başa çıkmada ne kadar iyi performans gösterdi?
- Bir dahaki sefere benzer bir olay meydana geldiğinde personel ve yönetim neleri farklı yapacaktır?
- Şirketin Siber Güvenlik Duruşunu iyileştirmesi için önerilen gelecekteki eylem planı.
Savaş oyunu sonrası rapor nihai hale getirildikten sonra, savaş oyunu planlayıcıları tarafından bir bilgilendirme oturumu düzenlenmelidir. Bu oturumda; rapor içeriklerinin, savaş oyunu sırasında alınan derslerin paylaşılması ve tartışılması için şirketin tüm paydaşları, katılımcılar ve üst düzey yöneticiler de bulunmalıdır.
Özet
Siber alandaki tehditler her geçen gün gelişmeye ve çoğalmaya devam ederken, özel ve kamu kurumlarının inisiyatifi siber suçlulardan koparması son derece zorlayıcı hale geldi. Dünyanın dört bir yanındaki siber güvenlik şirketleri, dünyanın siber alanda güvenli bir şekilde çalışmaya devam etmesini sağlamak için Ar-Ge’ye büyük miktarda para harcıyor. Ancak siber suçlar ve bilinen ve bilinmeyen kurumlardan gelen siber saldırılar dünya çapında katlanarak artmaya devam ediyor; öngörülebilir gelecekte de devam etmesi muhtemel bir trend. Çeşitli kurum ve kuruluşlar, zayıf oldukları alanları belirlemek için düzenli sızma testleri, güvenlik açığı taramaları ve diğer teknik önlemleri alırken, her zaman fark edilmeyen/tespit edilemeyen ve daha sonra siber suçlular ve hileli unsurlar tarafından istismar edilen güvenlik açıkları vardır. Büyük sürprizleri önlemek için, bir kurumun dijital ortamının teknik, prosedürel ve insani unsurlarının bütünleşik bir şekilde uygulanması ve bütünsel bir Siber Güvenlik Stratejisi oluşturulması, zamanın ihtiyacıdır. Entegre bir Siber Güvenlik Stratejisi, Siber Savaş Oyunu kavramından meydana gelebilir. Cyber Wargaming, dünya çapındaki ordular tarafından zamanla test edilmiş bir kavramdır. Askeri savaş oyunlarının göze çarpan yönlerini uyarlamak ve bunları siber alanda uygulamak, kurumların Siber Güvenlik Duruşunu güçlendirmelerine ve genellikle tespit edilemeyen teknik ve prosedürle ilgili boşlukları ve güvenlik açıklarını zamanında önleyerek maliyetli sürprizlerden kaçınmalarına büyük ölçüde yardımcı olabilir. Güçlü ve kapsamlı bir Cyber Range Platformu, Siber Savaş Oyunları’nı üstlenmek ve Siber Güvenlik Duruşunu geliştirmek için ideal bir çözüm olabilir.
Yazar: Nasim Abbas