RAM
New member
Ukrayna savaşı sadece karada ve havada yürütülmüyor, Putin de çevrimiçi olarak saldırıyor. Microsoft Almanya patronu Janik, şirketin kendini nasıl silahlandırdığını anlatıyor.
Ukrayna’nın Rus birlikleri tarafından işgali, Avrupa’daki birçok insan için sürpriz oldu, ancak savaş çoktan gölgesini düşürmüştü. Saldırılar sadece karada veya havada yapılmadı. Rusya daha önce siber saldırılarla Ukrayna’yı istikrarsızlaştırmaya çalışmıştı.
Microsoft Almanya’nın başkanı olarak Marianne Janik için alarm zilleri çaldı. t-online ile yaptığı bir röportajda, savaşın siber suçları nasıl değiştirdiğini, Microsoft’un Ukrayna’yı nasıl desteklediğini ve profesyonel niteliklerin neden daha az önemli hale geldiğini anlatıyor.
t-online: Bayan Janik, savaş sadece Ukrayna’da şiddetlenmiyor, ayrıca bu yıl internette her zamankinden daha sık siber saldırılar meydana geldi. Bir şeylerin değiştiğini ne zaman anladınız?
Marianne Janik: Bu aslında Rusya’nın Şubat ayında Ukrayna’ya yönelik fiziksel saldırısından önceydi. Ukrayna’da devlet yapılarına yönelik siber saldırılar zaten artmıştı. Güvenlik ekiplerimiz hemen alarma geçti.
Yani savaşın geldiğini gördün mü?
Öyle diyebilirsin. Siber saldırılar, Putin’in savaşı için bir erken uyarı sistemiydi.
Microsoft bu durumda nasıl davrandı?
Ukrayna’nın yanında savaşıyoruz. Her şeyden önce, verilerin diğer ülkelerdeki sunucularda güvenli bir şekilde saklanması için tesis içi altyapının bulut sistemlere taşınması konusunda Ukrayna hükümetine destek verilmesi önemliydi. O zamandan beri ücretsiz teknoloji desteği sağlıyoruz ve bunu 2023’e kadar uzattık. Teknolojimizi Ukrayna için çalışan çeşitli STK’lara yardım etmek için de kullanıyoruz. Şimdiye kadar toplamda 400 milyon ABD doları tutarında yardım sağladık.
Microsoft Almanya patronu Marianne Janik: “Gün geçtikçe daha fazla şirket, küçük önlemlerin bile siber saldırıların yüzde 98’ini engelleyebileceğini anlıyor.” (Kaynak: Alex Schelbert)
Almanya da genellikle siber saldırıların odak noktasıdır. Tam olarak nasıl görünüyorlar?
Geçmişte, çoğu büyük saldırı, bilgisayar ağlarına girerek para kazanmaya veya nüfuz kazanmaya çalışan bilgisayar korsanlarından geliyordu. Bu, Rus işgalinden bu yana değişti. Devlet aktörlerinden çok daha fazla saldırı var, oran yüzde 20’den yüzde 40’a çıktı. Saldırganlar öncelikle yazılım şirketlerine, büyük şirketlere ve aynı zamanda küçük şirketlere odaklandı.
Bu küçük şirketler kendilerini bundan yeterince korumayı başarıyor mu?
İyi haber şu: Alman ekonomisi öğreniyor. Giderek daha fazla şirket, küçük önlemlerin bile siber saldırıların yüzde 98’ini engelleyebileceğini anladı. Bu, iki faktörlü kimlik doğrulama gibi şeyler anlamına gelir, yani şirket ağına giriş yapılırken yalnızca bir parola değil, aynı zamanda örneğin cep telefonundaki bir pin aracılığıyla ikinci bir sürüm de istenir.
Ama bu uygulanacak mı?
Siber güvenliğin en önemli öncelik olduğunun farkına varıldı. Denetçiler de artık bunun farkında. Orada ilerleme görüyorum. Ek olarak, birçok girişimci konu hakkında daha açık konuşur ve bu da yardımcı olur. Şirketler başkalarının hatalarından bu şekilde ders alabilir.
(Kaynak: Alex Schelbert)
Marianne Janik
1965 yılında Konstanz’da doğan Marianne Janik, hukuk okudu ve hukuk doktorasını yaptı. Daimler-Benz ve EADS’deki görevlerinden sonra 2015 yılında Microsoft İsviçre’nin yönetimini devraldı. 2020’den beri Microsoft Almanya’nın başında bulunuyor.
Bu somut olarak ne anlama geliyor: Şirketlerin yüzde kaçında uygun güvenlik önlemleri alındı?
Söylemesi zor ve birçok başarılı saldırı, herkesin yeterince korunmadığını gösteriyor. “Almanya çevrimiçi güvenli” derneğine göre, 2022’de tüm saldırıların dörtte üçünden fazlasının gözle görülür etkileri oldu, sekiz şirketten biri önemliydi ve yüzde dördü şirketin varlığını tehdit ediyordu. Ancak bu, şirketlerin bu risklerden bazılarını profesyonel ellere teslim etmek için giderek daha fazla bulut çözümlerine güvenmelerinin bir nedenidir.
Almanya’daki sorun nedir? Bilgi, yeterlilik veya yasal olanaklar eksikliği var mı?
Her şeyden önce, yargılama yeteneği, yani verileri ve gerçekleri karşılaştırma ve tartma yeteneği eksiktir. Siber güvenlik konusu karmaşıktır ve pek çok girişimcinin bununla baş etmesini engelleyen de tam olarak bu karmaşıklıktır. Ardından, “çözümler” satmak için bu korkuları daha da körükleyen bazı sağlayıcılar gelir. Bu nedenle, Microsoft gibi şirketlere, bir bütün olarak sektöre ve aynı zamanda Federal Bilgi Güvenliği Ofisi gibi yetkililere konuyu olabildiğince basit bir şekilde açıklama, uygun yönergeler sağlama ve bilgi sağlama görevi görüyorum.
Ukrayna’nın Rus birlikleri tarafından işgali, Avrupa’daki birçok insan için sürpriz oldu, ancak savaş çoktan gölgesini düşürmüştü. Saldırılar sadece karada veya havada yapılmadı. Rusya daha önce siber saldırılarla Ukrayna’yı istikrarsızlaştırmaya çalışmıştı.
Microsoft Almanya’nın başkanı olarak Marianne Janik için alarm zilleri çaldı. t-online ile yaptığı bir röportajda, savaşın siber suçları nasıl değiştirdiğini, Microsoft’un Ukrayna’yı nasıl desteklediğini ve profesyonel niteliklerin neden daha az önemli hale geldiğini anlatıyor.
t-online: Bayan Janik, savaş sadece Ukrayna’da şiddetlenmiyor, ayrıca bu yıl internette her zamankinden daha sık siber saldırılar meydana geldi. Bir şeylerin değiştiğini ne zaman anladınız?
Marianne Janik: Bu aslında Rusya’nın Şubat ayında Ukrayna’ya yönelik fiziksel saldırısından önceydi. Ukrayna’da devlet yapılarına yönelik siber saldırılar zaten artmıştı. Güvenlik ekiplerimiz hemen alarma geçti.
Yani savaşın geldiğini gördün mü?
Öyle diyebilirsin. Siber saldırılar, Putin’in savaşı için bir erken uyarı sistemiydi.
Microsoft bu durumda nasıl davrandı?
Ukrayna’nın yanında savaşıyoruz. Her şeyden önce, verilerin diğer ülkelerdeki sunucularda güvenli bir şekilde saklanması için tesis içi altyapının bulut sistemlere taşınması konusunda Ukrayna hükümetine destek verilmesi önemliydi. O zamandan beri ücretsiz teknoloji desteği sağlıyoruz ve bunu 2023’e kadar uzattık. Teknolojimizi Ukrayna için çalışan çeşitli STK’lara yardım etmek için de kullanıyoruz. Şimdiye kadar toplamda 400 milyon ABD doları tutarında yardım sağladık.
Microsoft Almanya patronu Marianne Janik: “Gün geçtikçe daha fazla şirket, küçük önlemlerin bile siber saldırıların yüzde 98’ini engelleyebileceğini anlıyor.” (Kaynak: Alex Schelbert)
Almanya da genellikle siber saldırıların odak noktasıdır. Tam olarak nasıl görünüyorlar?
Geçmişte, çoğu büyük saldırı, bilgisayar ağlarına girerek para kazanmaya veya nüfuz kazanmaya çalışan bilgisayar korsanlarından geliyordu. Bu, Rus işgalinden bu yana değişti. Devlet aktörlerinden çok daha fazla saldırı var, oran yüzde 20’den yüzde 40’a çıktı. Saldırganlar öncelikle yazılım şirketlerine, büyük şirketlere ve aynı zamanda küçük şirketlere odaklandı.
Bu küçük şirketler kendilerini bundan yeterince korumayı başarıyor mu?
İyi haber şu: Alman ekonomisi öğreniyor. Giderek daha fazla şirket, küçük önlemlerin bile siber saldırıların yüzde 98’ini engelleyebileceğini anladı. Bu, iki faktörlü kimlik doğrulama gibi şeyler anlamına gelir, yani şirket ağına giriş yapılırken yalnızca bir parola değil, aynı zamanda örneğin cep telefonundaki bir pin aracılığıyla ikinci bir sürüm de istenir.
Ama bu uygulanacak mı?
Siber güvenliğin en önemli öncelik olduğunun farkına varıldı. Denetçiler de artık bunun farkında. Orada ilerleme görüyorum. Ek olarak, birçok girişimci konu hakkında daha açık konuşur ve bu da yardımcı olur. Şirketler başkalarının hatalarından bu şekilde ders alabilir.
(Kaynak: Alex Schelbert)
Marianne Janik
1965 yılında Konstanz’da doğan Marianne Janik, hukuk okudu ve hukuk doktorasını yaptı. Daimler-Benz ve EADS’deki görevlerinden sonra 2015 yılında Microsoft İsviçre’nin yönetimini devraldı. 2020’den beri Microsoft Almanya’nın başında bulunuyor.
Bu somut olarak ne anlama geliyor: Şirketlerin yüzde kaçında uygun güvenlik önlemleri alındı?
Söylemesi zor ve birçok başarılı saldırı, herkesin yeterince korunmadığını gösteriyor. “Almanya çevrimiçi güvenli” derneğine göre, 2022’de tüm saldırıların dörtte üçünden fazlasının gözle görülür etkileri oldu, sekiz şirketten biri önemliydi ve yüzde dördü şirketin varlığını tehdit ediyordu. Ancak bu, şirketlerin bu risklerden bazılarını profesyonel ellere teslim etmek için giderek daha fazla bulut çözümlerine güvenmelerinin bir nedenidir.
Almanya’daki sorun nedir? Bilgi, yeterlilik veya yasal olanaklar eksikliği var mı?
Her şeyden önce, yargılama yeteneği, yani verileri ve gerçekleri karşılaştırma ve tartma yeteneği eksiktir. Siber güvenlik konusu karmaşıktır ve pek çok girişimcinin bununla baş etmesini engelleyen de tam olarak bu karmaşıklıktır. Ardından, “çözümler” satmak için bu korkuları daha da körükleyen bazı sağlayıcılar gelir. Bu nedenle, Microsoft gibi şirketlere, bir bütün olarak sektöre ve aynı zamanda Federal Bilgi Güvenliği Ofisi gibi yetkililere konuyu olabildiğince basit bir şekilde açıklama, uygun yönergeler sağlama ve bilgi sağlama görevi görüyorum.