NATO’nun Mart ayında Estonya’da gerçekleştirdiği siber saldırı tatbikatının sonuçları, bu konuya verilen önemin giderek artığını gösteriyor. 17 ülkeden 300’ün üzerinde siber güvenlik uzmanının katıldığı tatbikatta Berylia adlı sanal bir ülkenin alt yapısına 50 kişilik bir siber saldırı timi tarafından saldırı düzenlendiği ve 250 kişilik ekibin savunma yeterliliklerinin test edildiği rapor ediliyor. Bununla birlikte, siber saldırı simülasyonunun sadece savunma sistemlerinin son durumunu görmek için değil, olası bir siber savaş durumunda yeterlilikleri test etmek için yapıldığı konuşuluyor.
Siber saldırılar son yıllarda tüm dünyada artış gösterirken, hackerlar kritik altyapı tesislerini de hedef almaya başlamış durumdalar. Örneğin ABD-İsrail ortak yapımı olduğu iddia edilen Stuxnet virüsü 3 yıl önce İran’daki nükleer tesisleri hedef almış ve tesislerdeki operasyonlara ciddi ölçüde zarar vermeyi başarmıştı. Daha sonra Çin ve ABD’nin karşılıklı açıklamalarıyla ortaya çıktı ki, siber casusluk, kötücül yazılım bulaştırma ve diğer siber saldırılar sadece hakcer gruplar tarafından değil devletler tarafından da rutin olarak uygulanan yöntemler. Hal böyle olunca, siber saldırı simülasyonları da giderek önem kazanmaya başlamış durumda.
NATO’nun bu konuda yaptığı en kapsamlı testlerden birisi 21-22 Mart tarihlerinde Estonya’nın Talinn kentindeki NATO Siber Savunma Mükemmeliyet Merkezi’nde gerçekleştirildi. 17 ülkeden 300’ün üzerinde uzmanın katıldığı ve “Locked Shields” adı verilen bu testlerde sızma girişimlerinden tutun da spam ve phishing saldırılarına kadar pek çok yöntemin kullanıldığı söyleniyor. Estonya Bilgi Sistemleri Otoritesi yöneticileri, gerçekleştirilen tatbikatın zaman zaman son derece zorlayıcı olduğunu ve savunma ekibinin oldukça bunaldığını açıklıyor. Siber tatbikatın oldukça başarılı olduğunu açıklayan yetkililer, eksiklerini görme fırsatı buldukları için de mutlu olduklarını söylüyorlar.
Bununla birlikte, bu testlerin sadece siber savunma yeterliliklerini görmek amaçlı olmadığı ve saldırı planlamalarının da yapıldığı ileri sürülen iddialardan birisi. ABD, İran ve Çin gibi ülkelerin kendi siber saldırı ekiplerine sahip oldukları düşünülürse NATO bünyesindeki ülkelerin de benzer bir biçimde saldırı yeterliliklerini görmeye çalışmaları çok da Sürpriz sayılmamalı.
[1] Wiki-Turk : Estonya’ya Yapılan Siber Saldırı
Kaynak : 