Siber dayanıklılık terimi giderek mevcut BT güvenliği projelerinin odak noktası haline geliyor. 6 Aralık 2025'te Alman yasalarına aktarılan Ağ ve Bilgi Güvenliği Direktifi NIS-2, açıkça kritik altyapının dayanıklılığını artırmayı hedefliyor. Tam olarak iki yıl sonra, 11 Aralık 2027'de tamamen zorunlu hale gelecek olan Siber Dayanıklılık Yasası'nın (CRA) adında da dayanıklılık var. Aslında bu, en geniş anlamda BT ortamındaki ürünlerin güvenliğini sağlamakla ilgilidir. Güvenlik ve dayanıklılık zaten kargaşa içinde.
Duyurudan sonra devamını okuyun
Genel olarak, güvenlik ve dayanıklılık terimleri BT endüstrisinde sıklıkla paralel veya hatta birbirinin yerine kullanılır. Gerçekte ise açık bir ayrım vardır. Siber güvenlik temel olarak olası saldırıların önlenmesini ifade etmektedir. Ana amaç saldırıları önlemek veya en azından onları önemli ölçüde zorlaştırmaktır. Öte yandan dayanıklılık, saldırı halihazırda gerçekleştiğinde ve operasyonların devam ettirilmesi veya en azından mümkün olduğu kadar hızlı bir şekilde yeniden başlatılması gerektiğinde devreye giriyor. Bu, özellikle saldırılara, kazalara veya doğal afetlere karşı hazırlanma yeteneğini içerir.
Buna rağmen!
Fraunhofer IEM'den Samira Taaibi, “Siber dayanıklılık, saldırılara rağmen çalışabilmek anlamına geliyor” diye açıklıyor. Taaibi, dayanıklılığı ve buna nasıl ulaşılacağını daha iyi anlamak için bir çalışma yürütüyor. İlk bulgulardan biri, siber dayanıklılığın gerçekte ne anlama geldiği ve bunun aktif olarak nasıl geliştirilebileceği konusunda hala tutarlı bir anlayışa sahip olunmaması. Fraunhofer IEM'yi de takip eden NIST tanımı vardır:
Bilgisayar kaynaklarını kullanan veya bunlar tarafından etkinleştirilen sistemlerdeki olumsuz koşulları, stresi, saldırıları veya uzlaşmaları öngörme, direnme, bunlardan kurtulma ve bunlara uyum sağlama yeteneği.
Ancak bu, ürünlerini daha dayanıklı hale getirmek isteyen şirketlere ve özellikle yazılım geliştiricilere yardımcı olmuyor. Daha kısaca ifade etmek gerekirse siber dayanıklılık şu şekilde tanımlanabilir:
Bir BT altyapı biriminin kesintilere ve saldırılara rağmen görevini yerine getirebilme yeteneği
Dayanıklılık nasıl çalışır?
Duyurudan sonra devamını okuyun
Bu nedenle dirençliliğin uygulanması dört temel alana ayrılabilir.
- Öngörme: Riskleri ve olası saldırı rotalarını zamanında belirleyin, aksaklıklara hazırlıklı olun ve uygun önlemleri planlayın.
- Direnç: Operasyonların etkilenmemesi veya yalnızca sınırlı ölçüde etkilenmesi için saldırıları veya kesintileri azaltın.
- Kurtarma: Başarılı bir saldırının ardından hizmetlerin hızlı ve kontrollü bir şekilde işlevsel duruma döndürülmesi.
- Uyum sağlayın: Olaylardan ders alın ve benzer saldırıların gelecekte başarılı olmasını zorlaştırmak için sistemleri geliştirin.
Bunun bir kez garanti edilip sonra unutulabilecek statik bir özellik olmadığı şimdiden anlaşılıyor. Örneğin, “Tasarım Yoluyla Güvenli” kapsamında bir ürüne dayanıklılık kazandırmak mümkün olsa da, akut olaylara müdahale genellikle devreye alma sonrasında bile önlem alınmasını gerektirir. Yeni keşfedilen güvenlik sorunları için düzenli azaltımlar veya yamalar gereklidir. Adaptasyon, çevreye ve onun değişikliklerine, sistemin bir bütün olarak daha dirençli olmasını sağlayacak şekilde tepki verecek bir mekanizma gerektirir.
Ancak BT dayanıklılığının pratikte nasıl çalıştığı ve daha da önemlisi bunun özel olarak nasıl geliştirilebileceği konusunda hâlâ genel bir fikir birliği yok. Bu noktada, Taaibi'nin CyberResilience.nrw araştırma projesi kapsamındaki mevcut çalışması gibi, anlayışı geliştirmek için hâlâ araştırmalara ihtiyaç var. Alman kuruluşlarındaki siber dayanıklılığın durumuyla ilgili; İlgilenenler 31 Aralık 2025 tarihine kadar katılabilecekler.
(Evet)
Bir yanıt yazın