3 Aralık 2024
En güncel:
ManşetSiber Güvenlik

Manchester Üniversitesi, Geçen Yıl Yaşanan Siber Saldırıda Felaketin Eşiğinden Döndü

Sevgi Yılmaz Selçok

Manchester Üniversitesi, geçen yıl yaşanan siber saldırıda felaketin eşiğinden döndü – şimdi ise sektör için örnek teşkil etmek istiyor.

Üniversiteye yapılan siber saldırı zarar verici bir olaydı, ancak çok daha kötü olabilirdi.

PJ Hemmaway, 2022’de CIO olarak Manchester Üniversitesi’ne katıldığında, kuruluş, yükseköğretim kurumlarının karşılaştığı artan tehditlere karşı koymak için BT ve siber güvenlik yeteneklerini yeniden yapılandırmaya başladı.

“Hem üniversite hem de ben göreve başladığımda siber güvenliğin en önemli önceliklerimizden biri olacağı konusunda anlaştık,” diyor Hemmaway, ITPro’ya verdiği demeçte.

Hemmaway, “Güvenlik ekibinin boyutunu artırmaya başladım ve ilk Bilgi Güvenliği Direktörümüz olarak Heather [Lowrie]’yi atadık,” diye ekliyor.

2023 Haziran ayının başlarına gelindiğinde bu süreç ilerliyordu ve sonraki günlerde, haftalarda ve aylarda kritik bir rol oynadı. Hemmaway, yaklaşık bir yıldır ilk tatil gününü yapmayı planlıyordu, ancak Lowrie’nin güvenlik ihlali yaşanabileceğini bildirmesiyle tüm planları suya düştü.

Göründüğü gibi, bir güvenlik ihlali şüphesi doğruydu. Bu tür olayların çoğunda olduğu gibi, bir çalışanın yaptığı basit bir hata, üniversite, öğrencileri ve BT ekipleri için kaotik bir döneme yol açtı.

Bir kimlik avı e-postası, bir tehdit aktörünün bir kişinin kimlik bilgilerini ele geçirmesine olanak tanıyarak üniversitenin ağlarında yatay hareket etmeyi mümkün kıldı ve nihayetinde bir veri ihlali ile sonuçlandı.

Hemmaway ve üniversite personeli, olayı kontrol altına almak için derhal harekete geçerek zorlu bir iyileşme sürecini başlattı. Üniversite, en iyi uygulama kılavuzlarını izlemek için Jisc gibi yükseköğretim sektörü ortaklarıyla ve kurtarma sürecinin bir parçası olarak Ulusal Siber Güvenlik Merkezi (NCSC) ile yakın iş birliği içinde çalıştı.

Ekibin önceden yaptığı hazırlıklar sürece yardımcı oldu, diyor Hemmaway ITPro’ya.

“Siber güvenlik yolculuğunda olduğumuzu belirtmek önemli,” diyor. “Yani iyi haber şu ki siber olaydan önce başlamak için birçok fikrimiz vardı.”

“Olay, hızla ilerlememize neden oldu ve birçok fikir ve stratejimizi öne çekmemizi sağladı. Bu nedenle, siber olayın yok etme ve istikrar sağlama aşamasından çıktığımızda sürekli iyileştirme ve dönüşüm sürecine geçtik.”

Bu iyileşme sürecinin bir parçası olarak üniversitenin kabiliyetlerini artırmak ve gelecekteki tehditlerle başa çıkmak için çeşitli kuruluşlarla ortaklıklar kuruldu.

Hemmaway, Microsoft, ServiceNow, Amazon Web Services (AWS) ve Tanium ile gerçek zamanlı koruma araçları sunmak için çalıştıklarını açıklıyor. Özellikle Tanium ile olan ortaklık oldukça başarılı oldu ve önemli veri odaklı içgörüler elde etmelerini sağladı.

“Elde ettiğimiz somut faydalar açısından, çok sayıda faydamız var,” diyor. “Güvenlik ve altyapı ekiplerim, artık gerçek zamanlı tehdit tespiti aldığımızı, veri analizinin geldiğini ve bu sayede 75.000 kişiyi kapsayan varlıklar için bu büyük veri setlerini hızla analiz edebildiğimizi söylüyorlar.”

“Ayrıca, anormallikleri çok daha hızlı tespit edebiliyoruz. Yanıt verme hızı ve doğruluğu açısından da gelişme sağladık. Bu sayede çok daha erken müdahale edebiliyoruz.”

Birçok yükseköğretim kurumu gibi, Manchester Üniversitesi de potansiyel siber güvenlik tehditleriyle başa çıkmak için çeşitli yapay zeka tabanlı araçlardan ve hizmetlerden faydalanıyor.

“Tanium ürünlerine baktığınızda, model açısından yapay öğrenme özelliği taşıdıklarını görüyorsunuz,” diyor Hemmaway.

“Bu, farklı ürünlerimize daha fazla veri yükledikçe daha fazla içgörü elde ettiğimiz anlamına geliyor. Bu, tespit ve veri analizi konusunda bize yardımcı oluyor.”

Hemmaway’e göre, yapay zeka tabanlı araçlar kullanmak, ağ ve operasyonel görünürlüğü iyileştirmede kritik bir rol oynuyor. Üniversitenin sahip olduğu varlıkların büyüklüğü göz önüne alındığında, bu araçların kullanımı, gelecekteki bir saldırıyı önlemek ile yeniden hedef haline gelmek arasındaki farkı yaratabilir.

“Eskiden script’leri bir gecede öğrenmek zorunda kaldığınız günler geride kaldı; artık bir içgörü elde etmek için 24 saat ile bir iki gün beklemeniz gerekmiyor,” diyor.

“Şu anda panolarda son birkaç dakika içinde neler olduğunu gerçek zamanlı olarak görebiliyorum. Bu, yanlış pozitifleri önlememize ve veri kaynaklarını anlamamıza yardımcı oluyor.”

Yükseköğretim sektörünün güvenlik endişeleri Araştırmalar, yükseköğretim sektörünün küresel olarak en çok hedeflenen endüstriler arasında olduğunu defalarca gösteriyor. Ipsos tarafından yürütülen yakın tarihli bir Birleşik Krallık Hükümeti anketi, yükseköğretim kurumlarının neredeyse yarısının (%43) haftalık bir ihlal veya siber saldırı girişimi yaşadığını ortaya koydu.

Microsoft’un Dijital Savunma Raporu 2024, eğitim ve araştırma sektörünün, IT’nin ardından en çok hedef alınan ikinci sektör olduğunu ve Temmuz 2023 ile Haziran 2024 arasında kaydedilen tüm kurbanların beşte birini (%21) oluşturduğunu gösterdi.

Hemmaway’e göre, bu artan riskin önemli bir faktörü, birçok kurumun tehdit aktörlerinin – ister devlet destekli olsun ister maddi kazanç peşinde koşan – ele geçirmek isteyebileceği önemli araştırmaları yürütmesi.

Bu yılın başlarında, Birleşik Krallık güvenlik servisi MI5, siber suçluların ulusal güvenliği zayıflatmak ve kritik araştırmaları çalmak amacıyla üniversiteleri hedef almaya yönelik faaliyetlerini artırdığı konusunda uyardı.

Ancak diğer endüstriler siber güvenlik harcamalarını artırırken, yükseköğretim kurumları bütçe sınırlamaları nedeniyle uyum sağlamakta zorlanıyor. Bu ayın başlarında Jisc, Birleşik Krallık hükümetine artan tehditler karşısında yükseköğretime yönelik siber güvenlik desteğini daha da güçlendirme çağrısında bulundu.

“Hem kollarımız hem de ellerimiz arkadan bağlanmış gibi savaşıyoruz,” diyor Hemmaway. “Öğrenci ücretlerine baktığınızda, 2009’da sabitlendi ve o zamandan beri yalnızca bir kez artırıldı.

“Bu, 9.250 sterlinlik ücretin şu anda o zamankine göre üçte bir oranında daha az değerli olduğu anlamına geliyor.”

Makroekonomik koşullar ve sınırlı siber bütçeler, birçok üniversitenin giderek daha tehlikeli hale gelen tehdit ortamında stratejik davranmasını gerektiriyor. Bu nedenle sanayiyle yapılan ortaklıklar büyük önem taşıyor, diye ekliyor Hemmaway.

“COVID’den bu yana yaşam maliyeti ve enflasyon arttı; bu da tanıttığımız araçların, ortaklıkların ve hizmetlerin elimizdeki kaynaklarla daha fazlasını yapmamıza yardımcı olacak verimliliği ve etkinliği sağlamasını mutlak bir zorunluluk haline getiriyor,” diyor.

Manchester Üniversitesi derslerini aldı, şimdi inşa etmek istiyor

Siber saldırıyı değerlendiren Hemmaway, üniversitenin dersler çıkardığını belirtiyor. Ancak ne o ne de ekip, sadece olayı kabul edip geçmekle yetinmiyor.

Küresel tehdit ortamının durumu göz önüne alındığında, üniversitenin hem yükseköğretim sektörü hem de daha geniş sanayi için bir dayanıklılık örneği oluşturmak ve konumlandırmak istediklerini vurguluyor.

“Manchester Üniversitesi, siber olaylardan etkilenen diğer bazı kurumlardan farklı bir şekilde karşılaştı,” diyor.

“Yoğun bir yıl dönemi olduğu için, yıl sonu ve ardından onay ve yerleştirme süreçlerine girdiğimiz dönemde, çoğu hizmetimizi çevrimiçi tutmayı başaran tek üniversitelerden biriydik. Yine, ortaklıklarımızın gücü sayesinde bu süreci atlatmayı başardık.”

Üniversitenin gelecekteki yaklaşımının büyük bir kısmı, Eylül ortasında açıklanan IT 2030 stratejisinde zaten belirlenmiş durumda. Hemmaway, üniversitenin önümüzdeki yıllarda IT ve güvenlik yeteneklerini güçlendirmek için sanayi ortaklıklarından faydalanmaya odaklanacağını söylüyor.

Bu strateji, sanayi tedarikçileriyle olan bu hayati bağlar aracılığıyla dijital çözümleri geliştirmeye yönelik keskinleşmiş bir odak da dahil olmak üzere, geniş bir alanı kapsayan beş ana sütuna sahip.

Benzer şekilde, üniversite, potansiyel riskler hakkında personeli bilgilendirerek yenilik ve güvenlik bilinci oluşturma kültürünü teşvik etmek için büyük yatırımlar yapıyor.

“Bu benim için çok önemli – insanlarımızı katılım, motivasyon ve kapsayıcı uygulamalar aracılığıyla güçlendirmek, yaptığımız işin temelidir,” diyor.

“Dolayısıyla kültürden bahsederken, eğitimden bahsediyoruz. Elbette, yükseköğretimin şu anda mali baskıları var. Ancak Manchester Üniversitesi güvenliği kesinlikle ciddiye alıyor. Bu, bizim kurumsal birinci riskimiz ve bu nedenle satın aldığımız araçları kullanabilmeleri için insanlarımıza yatırım yapıyoruz.”

Bunları da sevebilirsiniz

Metaverse Çalıştay ve Konferans

Metaverse Çalıştay ve Konferans 19 Ekim’de Yapılacak

Osman Selçok

Cloud Ankara 2024

Osman Selçok

TBD Genel Merkez Başkan Yrd. Ali Yazıcı ile Bilişim Profesyonelleri Röportajımız

Doğan Çetin

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.