Mandiant Siber Güvenlik Zirvesi’nde bir araya gelen, son zamanların en büyük siber saldırılarıyla karşılaşan iki önemli şirketin üst düzey yöneticileri, muhtemel siber saldırı anlarında ne yapılması gerekildiği hakkında açıklamalarda bulundu.
Böyle bir saldırı olduğunda gündelik işlerini anında bıraktıklarını belirten yöneticiler, böyle anlarda odaklanılması gereken konunun saldırı olduğunu bir kez daha altını çizdiler. Yakın zamanda önemli saldırılarla muhatap olan Colonial Pipeline ve Accellion’un CEO’ları geçmiş tecrübelerini aktarırken, tehdit anında üst düzey yönetimin dahi aktif olarak plana dahil olduğunu vurguladılar.
Colonial Pipeline’ın başkanı ve CEO’su Joe Blount, firmasının 4,4 milyon dolarlık bir fidye ödemek zorunda bırakıldığı bir saldırı anında aklından geçen tek şeyin, CEO’luk işinin gündeminden çıkıp başka bir boyuta geçtiği şeklinde düşündüğünü ifade etti. Blount, “Böyle bir olay yaşandığında, yeteri kadar zaman ya da insan olmuyor. Mecburen iş başa düşüyor. Saldırıya dair ayrıntılar, karşılık verme ve toparlanma hakkında ABD Enerji Bakanlığı ile iletişimi kuran ve ‘kanal’ olarak görev yapan ben oldum. Bizim durumumuzda saldırının ardından, CEO’nun sorumluluğu saldırıyı hemen kontrol altına almak ve durumu düzeltmek oluyor. Odak noktası buna dönüşüyor.” ifadelerini kullandı.
Bunlara ek olarak Blount, “Hükümetle o tek kanalı kurmuş olmak, bize Beyaz Saray’dan, tüm düzenleyicilere ve benzer şirketlerle bilgi paylaşımı konusunda yardımsever davranan lobici gruplara kadar birçok kişi ve kurumla iletişim kurma imkanı sağladı.” şeklinde konuştu ve bu yolla diğer kurumlara da tehditlere karşı dolaylı olarak uyarılmış olduğunu ifade etti.