Kendi kendini iyileştiren yazılım, ABN-AMRO bankası tarafından kullanılıyor ve araştırmacılar, siber suçlulara karşı mücadelede böyle bir yöntemi kullanan ilk büyük kurum olduklarını söylüyorlar.
Yama yazılımı, siber güvenlik sürecinin hayati bir parçasıdır. Gerçekten de, Ponemon Enstitüsü tarafından birkaç yıl önce yayınlanan veriler, 2019’daki tüm siber ihlallerin %60’ının bir şekilde yama uygulanmamış yazılımların bir sonucu olduğunu gösteriyor. Rapor, saldırganların, tanımlanan kusurlar ile satıcı tarafından yamalanan kusurlar arasındaki bir pencereden yararlanmayı hedeflediğini ortaya koyuyor.
Zayıf organizasyonel koordinasyonun, verilerin silolarda takılı kalmasının ve tespit ve düzeltme için yetersiz harcamanın, bir sorunun tespit edilmesi ile kusurun düzeltilmesi arasındaki pencerenin yaklaşık 12 gün olduğu anlamına geldiğini öne sürüyorlar. Endişe verici bir şekilde, en kritik güvenlik açıklarını düzeltme penceresi 16 gündür.
Rapor, yama güvenlik açıklarıyla ilişkili artan maliyetleri vurgulamaya devam etti ve araştırmacılar 2018 ile 2019 arasında %34’lük bir artış önerdi. Özellikle yama üzerinde çalışmak için ek personel kiralamayı planlayan kuruluşların ezici çoğunluğu, açıkçası kendi maliyetlerini de beraberinde getiriyor.
Bu nedenle, otomatik yama uygulamasının giderek daha fazla talep gören bir hizmet olması, özellikle de delikler tamir edilirken pek çok kritik uygulamanın çevrimdışına alınamaması belki de şaşırtıcı değildir.
Bu yaklaşımın öncülerinden biri, yakın zamanda insan bağışıklık sisteminin virüslerle savaşma şeklini modelleyen bir yaklaşımın ana hatlarını çizen Hollanda Uygulamalı Bilimsel Araştırma Örgütü’dür ( TNO ).
ABN-AMRO bankası tarafından “kendi kendini iyileştirme” yaklaşımı uygulanıyor ve TNO, siber suçlulara karşı mücadelede böyle bir yöntemi kullanan ilk büyük kurum olduklarını söylüyor. Bununla birlikte, Rabobank, ING ve de Volksbank da dahil olmak üzere diğerlerinin de suları test etmeye istekli olması nedeniyle uzun süre ilk olacaklarına inanmıyorlar.
“Kendi kendini onaran güvenlik yazılımı çok umut verici görünüyor. Gelecekte ne kadar güvenlik sunabileceklerini görmek için sürekli olarak yeni teknolojileri araştırıyor ve deniyoruz. ABN Amro CISO Martijn Dekker, biyobilimden öğrenmek ve bu bilgiyi BT sistemlerimize uygulamak için iyi bir yol” diyor.
Bu Yazılım İnsan’dan İlham Alınarak Yapıldı!
Proje için ilham, insan vücudunun virüslerle savaşma ve kendini yenileyebilme biçiminden geldi. Virüslerin insan vücudu olduğu gibi, siber suçlular da kuruluşlara saldırmak için yeni yollar bulmakta usta olduklarından, bu temel kavram siber güvenlik alanına çevrildi.
Merkezi olmayan sistem sadece kendini onarmakla kalmaz, aynı zamanda bunu yapmak için en uygun zamanı da anlayabilir.
Sistem, açıkça yerleşik olarak yenileme ve yeniden başlatma özelliği ile gelen Kubernetes’e dayanmaktadır. Yeni platform bunun üzerine kurulu ve konteynerlerin sık aralıklarla kendilerini yenilemesine izin veriyor. Geliştiriciler, bunun siber saldırıları engellemek için daha fazla fırsat yarattığına inanıyor.
Bununla birlikte, bilgisayar sistemleri ile kendi bağışıklık sistemimiz arasında, atılabilirlik ilkesi etrafında dönen temel bir fark vardır. İnsan vücudu kendi hücrelerini yeniler, ancak bunu periyodik olarak yapma eğilimindedir. Bu, hücreler fark edilmeden enfekte olurken, bizi sadece geçici olarak hasta etmelerini sağlar. Bağışıklık sistemimiz ayrıca, enfekte olduğundan şüphelenilen hücreleri yok etmek için bu değiştirme işlemini düzenli olarak kullanır, bu enfekte hücreler daha sonra sağlıklı olanlarla değiştirilir.
Tek Kullanımlık
BT sistemlerimiz bu atılabilirlik ilkesini tekrarlayabilseydi, onlara sunabilecekleri siber güvenlik açısından bir takım faydalar sağlayabilirdi. Örneğin, insan bağışıklık sistemi henüz tanımlanmamış saldırılara karşı bile koruma sağlayabiliyor, bu da organizasyonların siber saldırıları şu anda yeterince hızlı tespit edemediğinden BT sistemleri için son derece faydalı olacaktır.
Kullanılabilirlik, siber güvenlik ekiplerinin bir saldırı durumunda sistemlere sağladıkları korumayı otomatik olarak yoğunlaştırmasına da olanak tanır.
Bu, geleneksel olarak BT uzmanlarına meydan okuyan bir alan olmuştur ve TNO yalnızca bunun üstesinden gelmek için değil, aynı zamanda bunu merkezi olmayan ve gerektiğinde tam olarak yanıt verebilecek bir şekilde yapmak için de yola çıkmıştır.
“Bankalar gibi büyük kuruluşların, sürekli yeni bir şeyler ortaya çıkaran siber saldırganlarla sorunları var. TNO’da Kendi Kendini İyileştiren Güvenlik projesinin proje lideri Bart Gijsen, bu yazılım, saldırganların seçeneklerini sınırlayarak onlara koruma sağlıyor” diyor.
Yazılım, GitHub aracılığıyla halka sunuldu ve ekip, bunu yapmanın yalnızca yazılımın yaygın olarak kullanılmasını sağlamakla kalmayıp aynı zamanda uyarlanmasını ve iyileştirilmesini sağlamaya yardımcı olacağını umuyor.
