Pentagon’un siber savunması çöktüğünde ABD ne yapıyor? SolarWinds gibi olaylarla çalkalanan ABD siber savunması, büyük saldırıların ardından siber tehdit avcıları olarak adlandırdığı üst düzey uzman kişileri devreye sokuyor. Uzmanlar ilk olarak zayıf halkayı tespit ediyor. Ardından tarafsız bir bilirkişi gibi davranan siber tehdit avcıları saldırının kaynağını açıklıyor. Bu son derece kritik bir safha. Zira yanlış gösterilen bir hedef, küresel krize neden olabilir.
Avcılar birer saldırgan rolüne bürünüyor
Eski bir siber güvenlik memuru Andrew Hall, “Ağ üzerinde her noktanın ince elenip sık dokunması gerekiyor. Bu noktada kendinizi saldırganların yerine de koyarak hareket etmeniz gerekiyor.” diyor. Marymount Üniversitesi’nde siber güvenlik derslerine devam eden Hall, “Resmen kafa yorup kendi elinizle kurduğunuz bir sisteme saldırıp açıkların nereden kaynaklanabileceğini ortaya çıkarıyorsunuz. Çünkü başka şekilde siber korsanların amacını ve yöntemini belirleyemeyiz.” diye ekliyor.
Yeni ortaklıklar
Savunma Bakanlığı ve FBI, 2002 yılında siber departmanı kurmuş olmasına rağmen bugün tehditlerin üst seviyeye gelmesiyle artık dışarıdan uzmanları daha çok bünyesine katmaya başladı. Hatta FBI geçtiğimiz günlerde özel sektörden önemli şirketlerle ortaklık yapıp siber güvenlik açıklarını etkili şekilde kapatmayı planladığını belirtmişti.