Dünyanın önemli kurumları siber saldırganların hedefi olmaya devam ediyor. Yakın zamandaki en büyük saldırılardan biri önemli üniversiteler arasında yer alan Michigan Üniversitesi'ni sistemlerini kapatmaya kadar götürdü.

Yaklaşık 51 bin öğrenci ve 30 binden fazla akademisyenin olduğu Michigan Üniversitesi, geçtiğimiz haftasonu siber güvenlik olayının bilişim sistemlerinde kesintilerine neden olduğu ve Google, Canvas, Wolverine Access ve e-posta dahil olmak üzere önemli çevrimiçi hizmetlere erişimi engellediğini açıkladı.

Zoom, Adobe Cloud, Dropbox, Slack, Google, Canvas ve Adobe Cloud hizmetlerinin kısmen devam ettiğini duyuran üniversite, akademik yılın başında böyle bir olayla karşılaşması dünyadaki üniversiteleri tedirgin etti.

Türkiye'deki üniversiteler tehlikede mi?

Türkiye'deki üniversiteleri siber saldırılar konusunda uyaran BeyazNet CEO'su Fatih Zeyveli, Cumhurbaşkanlığı genelgesiyle açık kaynak kodlu yazılımlara geçiş yönündeki karar ile aynı zamana denk geldiğini söyleyerek şöyle devam etti:

"Michigan Üniversitesi gibi açık kaynak konusunda önemli kurumlardan biri bile siber saldırı sonucu kendini korumaya aldı. Türkiye’de daha önce birkaç tane üniversite için öğrenci verilerinin DarkWeb’de satılması sorunu yaşanmıştı. Siber Güvenlik için üniversitelerimizin tedbirlerini artırması gerekiyor. Ayrıca Türkiye'de neredeyse hiç bir üniversite açık kaynak kodlu yazılımları tam olarak kullanmıyor. Bu da, bir saldırı olması durumunda üniversiteleri etkileyecek ciddi etkilerinin olacağını gösteriyor. Üniversitelerimiz, Cumhurbaşkanlığı genelgesiyle birlikte artık tamamen açık kaynağa hızla geçiş yapmalıdır. Lisans maliyetlerini harcayacaklarını açık kaynağa geçişe harcayarak hem daha güvenli bir altyapıya kavuşacaklar, hem de lisans ücretlerinden kurtularak esnek ve yönetilebilir bir sisteme geçiş yapmış olacaklar."

Düzenli DMA ile dirençli ve sürdürülebilir sistemler mümkün

Üniversiteler gibi dağıtık yapıların belli aralıklarla sistemlerin güvenilirliğini kontrol etmesi gerekiyor. Türkiye’nin dijital dönüşüm uzmanı BeyazNet, bu konuda benzersiz bir hizmet sunuyor. Digital Maturity Assessment (DMA) adı verilen hizmetle tüm sistemler 360 derece inceleniyor. ISO 27001’den Cumhurbaşkanlığı Dijital Dönüşüm Ofisi’nin zorunlu olarak uygulandığı Bilgi ve İletişim Güvenliği Rehberi (BİGREHBER) uyumuna kadar onlarca standardı bir arada veya ayrı ayrı denetleyen DMA hizmetini kurumların belli aralıklarla yaparak, direncini ve sürdürülebilirliğini ölçüyor. Böylece, belli aralıklarla DMA hizmeti alan kurumlar, siber saldırıdan olası sistem sorunlarına kadar tüm zayıf yönlerini görme ve onararak güçlenme fırsatına sahip oluyorlar.