CyberFlow Logo CyberFlow BLOG
Soc L1 Etki Analizi

Servis ve Uygulama Kesintisi Analizi: Siber Güvenlikte Kritik Noktalar

✍️ Ahmet BİRKAN 📂 Soc L1 Etki Analizi

Siber saldırılara karşı önemli bir önlem olan servis kesintisi analizi, işletmelerin iş sürekliliğini sağlamak için kritik bir süreçtir.

Servis ve Uygulama Kesintisi Analizi: Siber Güvenlikte Kritik Noktalar

Siber güvenlikte servis ve uygulama kesintisi analizi, işletmelerin kritik hizmetlerinin etkinliğini ve güvenliğini korumak için önemlidir. Bu yazıda, kesinti analizinin neleri kapsadığını keşfedeceksiniz.

Giriş ve Konumlandırma

Servis ve Uygulama Kesintisi Analizi: Siber Güvenlikte Kritik Noktalar

Siber güvenlik alanında, servis ve uygulama kesintisi analizi, herhangi bir organizasyonun güvenlik stratejisinin temel bileşenlerinden biridir. Bu süreç, siber saldırılar sonucunda hizmetlerin durması durumuna odaklanarak, organizasyonların iş sürekliliğini ve mali kayıplarını etkileyen faktörleri değerlendirmek amacıyla kullanılır. Bir hizmetin durması, yalnızca teknik açıdan ele alınmaması gereken, aynı zamanda iş süreçlerini de derinden etkileyen bir durumdur.

Hizmetin Durması

Bir saldırı sonucunda bir servis veya uygulamanın normal işlevini yerine getirememesi, siber güvenlik alanında "servis kesintisi" olarak adlandırılır. Bu kesintinin nedenleri arasında, sistemin hacklenmesi, kötü niyetli yazılımların saldırıları veya altyapı sorunları yer alabilir. Bir hizmetin durması, kullanıcıların bu hizmete erişememesi anlamına gelir ve bu durum, organizasyon için büyük mali kayıplara yol açabilir. Örneğin, bir e-ticaret sitesinin web sunucusunun çökmesi, doğrudan satış kaybına neden olabilir.

Şekil 1. Servis kesintisinin organizasyona etkileri. 

[Servis Kesintisi] -> [Kullanıcı Erişimi] -> [Mali Kaybı]
                         |
                         +-> [İtibar Zedelenmesi]

İş Sürekliliği Odaklılık

Servis ve uygulama kesintisi analizi, organizasyonların iş sürekliliğini sağlamak için hayati öneme sahiptir. Kesintinin etkilerini minimize etmek amacıyla, organizasyonlar önceden planlama yapmalı ve olası zararları azaltmaya yönelik önlemler almalıdır. İş sürekliliği yönetimi, hizmetlerin kesilmesi durumunda, hızlı ve etkili bir müdahale ile hizmetin yeniden sağlanmasını hedefler. Bu durum, sadece teknik güvenlik açısından değil, aynı zamanda finansal ve operasyonel açıdan da kritik bir gerekliliktir.

Kritik Servisler

Analiz sırasında, organizasyon içinde hangi hizmetlerin kritik olduğu belirlenmelidir. Kritik servislerin durması durumunda oluşacak iş etkilerini değerlendirirken, aşağıdaki gibi bazı örnek senaryolar üzerinden gidebiliriz:

  • Web/E-Ticaret Sunucusu: Doğrudan gelir kaybı ve müşteri güveninin sarsılması.
  • E-Posta Servisi: Kurumsal iletişimin tamamen durması ve operasyonel aksama.
  • ERP/Üretim Sistemi: Fabrika üretim hatlarının veya stok yönetiminin felç olması.

Bu tür kritik servislerin her birinin, durması durumunda farklı etkileri olacaktır. Bu nedenle, servisleri potansiyel etkileri ile eşleştirmek, siber güvenlik stratejisinin şekillendirilmesinde önem taşır.

Sürekli Ulaşılabilirlik

Siber güvenlikte, erişilebilirlik kavramı (Availability), hizmetlerin yetkili kullanıcılar için her an ulaşılabilir olmasını ifade eder. Kesinti analizi yaparken, sadece servislerin kesinti sürelerini değil, aynı zamanda servislerin sürekli olarak erişilebilir olmasının sağlanması için gereken yedeklilik sistemlerini de göz önünde bulundurmak gerekir. "Dayanıklılık" olarak adlandırılan bu kavram, sistemlerin bir yedeğinin olması ve kesintiyi önlemesi durumunu kapsar.

Zincirleme Analiz

Bir saldırı sonucu bir uygulama sunucusu hayatta olsa bile, arka plandaki veritabanı etkilendiğinde uygulama hizmet veremez hale gelebilir. Bu durum, zincirleme etkiyi oluşturur ve analistin görevlerinden biri, kesintiye uğrayan servislerin diğer alt sistemlere olan bağımlılıklarını belirleyerek etkiyi haritalandırmaktır. Hangi sistemin kesintiye uğraması durumunda hangi diğer sistemlerin de etkileneceği, mümkün olan en kısa sürede çözülmesi gereken bir durumdur.

B Planı: Yedeklilik

Servis kesintilerinin etkilerini azaltmak amacıyla, yedekleme ve yüksek kullanılabilirlik (High Availability) sistemlerinin devreye girmesi kritik bir öneme sahiptir. Bir servis kesintiye uğradığında, yedeğinin devreye girerek etki alanını küçültmesi, iş sürekliliğini sağlayan önemli bir stratejidir. Bu tür yedeklilik sistemleri, anlık müdahale gerektiren durumları minimize etmeye yardımcı olur ve hizmetin sürekli olarak devam etmesini sağlar.

Bu bağlamda, servis ve uygulama kesintisi analizi, siber güvenlik stratejilerinin oluşturulmasında kritik bir öneme sahiptir. Bu analizin doğru bir biçimde gerçekleştirilmesi, yalnızca teknik bir gereklilik değil, aynı zamanda iş ve finansal sağlığın korunması açısından da gereklidir. Küresel ölçekte artan siber saldırılar ve işletmelerin dijitalleşmesi göz önüne alındığında, bu konunun önemi daha da artmaktadır.

Teknik Analiz ve Uygulama

Hizmetin Durması

Siber güvenlikte, bir servisin durması veya erişilemez hale gelmesi durumu "Servis Kesintisi" olarak adlandırılır. Bu kesintilerin analizi, bir saldırının yalnızca teknik değil, aynı zamanda iş süreçlerini de nasıl etkilediğini anlamak açısından kritik öneme sahiptir. Etki analizi yaparken, ilk adım, hangi servislerin etkilendiğini tanımlamak ve bunların iş süreçleri üzerindeki etkilerini değerlendirmektir.

İş Sürekliliği Odaklılık

İş sürekliliği yönetimi, bir işletmenin önemli fonksiyonlarını sürdürebilmesi için gerekli olan planların geliştirilmesi ve uygulanması sürecidir. Servis kesintileri sırasında, sadece teknik sorunları çözmek değil, aynı zamanda olası maddi kayıpları en aza indirmek için iş dokümantasyonu ve süreçlerin belirlenmesi gerekmektedir. Bu bağlamda, "etki alanı analizi", herhangi bir servis kesintisinin işletmeye olan maddi kaybını hesaplamak üzere resmin tamamını görmeyi amaçlar.

Kritik Servisler

Bir organizasyonda kritik servisler belirlenmelidir. Bu servisler, hizmetin durması durumunda iş etkisini en fazla artıracak olanlardır. Örneğin, bir e-ticaret web sunucusu, doğrudan gelir kaybına neden olurken, bir e-posta servisi kurumsal iletişimin tamamen kesilmesine yol açabilir. Aşağıda kritik servislerin bazıları ve bunların etkileri listelenmiştir:

Kritik Servis Olası Etkiler
Web/E-Ticaret Sunucusu Doğrudan gelir kaybı
E-Posta Servisi İletişim tamamen durur, operasyonel aksama
ERP/Üretim Sistemi Üretim hatlarının işlemesi durur

Sürekli Ulaşılabilirlik

Güvenlik literatüründe "availability" (erişilebilirlik), kullanıcıların yetkili giriş yaptığında sistemlere her zaman erişebilmesi anlamına gelir. Erişilebilirliği sağlamak için alınacak önlemler arasında yedeklilik ve yük dengeleme gibi yapılar yer alır. Eğer bir sunucu arızalanırsa, yedek sunucular devreye alınarak servis kesintisinin süresi kısa tutulabilir. Bu yedeklilik sistemleri, iş sürekliliğini sağlamak için kritik bir rol oynar.

# Yedek sunucuya geçiş
sudo systemctl restart web_service

Zincirleme Analiz

Bir servis kesintisi, bazen yalnızca tek bir sistemle sınırlı kalmaz. Örneğin, bir web uygulaması sunucusu, arka planda bir veritabanı sunucusu ile bağlı olabilir. Eğer veritabanı sunucusu saldırıya uğrarsa, web uygulaması da çalışamaz hale gelir. Bu gibi durumlar için zincirleme analiz yapmak, ilgili servislerin birbirleriyle bağımlılığını belirlemek açısından önemlidir. Analist, kesintiye uğrayan servislerin diğer alt sistemlere olan bağımlılıklarını belirleyerek etki haritasını oluşturmalıdır.

B Planı: Yedeklilik

Bir servisin kesintiye uğraması durumunda devreye girecek yedek sistemlerin oluşturulması gerekmektedir. "Yedeklilik", hizmetin durması veya erişilemez hale gelmesi durumunda etki alanını küçülterek sorunun çözüm sürecini hızlandıran bir mekanizmadır. Örneğin, bir banka uygulamasında, ana sunucu arızalandığında hemen yedek sunucunun devreye alınması gerekir. 

# Yedeklilik konfigürasyonu örneği
services:
  web_service:
    image: nginx:latest
    deploy:
      replicas: 2

Modül Sonu: Kesinti Senaryoları

Son olarak, kesinti senaryolarının iş etkileriyle mühürlenmesi, organizasyonlar için önemli bir adımdır. Örneğin, şirket içi eğitim portalının erişime kapanması, düşük etki ile değerlendirilebilirken, bir bankacılık uygulamasının çalışmaması, kritik etkiye sahip olacaktır. Her senaryo, organizasyonun genel stratejisi ve önceliklerine göre farklı derecelerde değerlendirilmeli, iş sürekliliği planları bu sonuçlara yönelik hazırlanmalıdır.

Servis kesintisi analizi, doğru yapıldığında, organizasyonların saldırılara karşı daha dirençli hale gelmesine ve sürekliliğin sağlanmasına katkıda bulunur. Bu tür analizler, siber güvenlik stratejilerinin merkezine yerleştirilmeli ve düzenli olarak güncellenmelidir.

Risk, Yorumlama ve Savunma

Siber güvenlik alanında, bir hizmetin kesintiye uğraması yalnızca teknik bir sorun değil, aynı zamanda işletmeler için ciddi iş kayıplarına yol açabilecek kritik bir meseledir. Bu bağlamda, servis ve uygulama kesintisi analizi, güvenlik durumunun anlaşılması ve riske dayalı önlemlerin alınması için hayati öneme sahiptir.

Risk Analizi ve Yorumlama

Hizmetin durması, bir sistemin erişilebilirlik yeteneğini analiz etmekte ilk adımdır. Örneğin, bir e-ticaret web sunucusunun çökmesi, doğrudan gelir kaybı ve müşteri güveninin sarsılması gibi sonuçlar doğurabilir. Bu nedenle, sadece teknik arızalar değil, aynı zamanda bu arızaların işletme üzerindeki finansal etkileri de değerlendirilmelidir.

Hizmet kesintisi = Gelir kaybı + Müşteri memnuniyetsizliği + İtibar kaybı

Bir hizmetin erişebilirliğini değerlendirirken, "CIA" üçgeninin "Availability" (Erişilebilirlik) kısmını temel alarak, sistemlerin daima erişilebilir olmasını sağlamak kritik bir zorunluluktur. Burada, bir uygulamanın arka planda çalışan veritabanının başına bir şey gelmesi, uygulamanın kendisinin çalışıyor görünmesine rağmen hizmet veremez hale gelmesine yol açabilir. Bu tür bir durum "zincirleme etki" olarak adlandırılır.

Savunma Stratejileri

Kesinti durumlarında etkili bir savunma planı geliştirmek için, mevcut altyapının tam bir envanterini oluşturmak gereklidir. Hangi servislerin kritik olduğu ve bu servislerin durmasının sonuçlarını belirlemek, önleyici adımlar atmak için gereklidir. Örneğin:

  • Web/E-Ticaret Sunucusu: Kesilmesi, doğrudan gelir kaybına sebep olur.
  • E-Posta Servisi: İletişimin durmasına yol açarak operasyonel aksamaya neden olur.
  • ERP/Üretim Sistemi: Üretim süreçlerini etkileyerek ciddi sonuçlar yaratabilir.
Kritik Servisler:
1. Web Sunucusu - Gelir kaybı
2. E-Posta - İletişim aksamasına sebep
3. ERP Sistemi - Üretimi durdurabilir

Buna ek olarak, bir “B Planı” oluşturmak, yani yedekliliği sağlamak, sistemlerin dayanıklılığını artıran önemli bir stratejidir. Hizmet kesintisi durumunda otomatik olarak devreye giren yedek sistemlerin kurulması, iş sürekliliğini sağlamak için kritik bir öneme sahiptir. Bu tür sistemler, kesintinin etkilerini azaltarak operasyonel sürekliliği garanti eder.

Yanlış Yapılandırmaya Dikkat

Yanlış yapılandırmalar, olası bir saldırın etkisini artırabilir. Örneğin, bir veritabanının yetersiz güvenlik kurallarıyla korunması, sızan verilere yol açabilir. Dolayısıyla, sistemlerin sıkı bir şekilde "hardening" edilmesi, yani güvenlik önlemlerinin artırılması gerekmektedir. Güvenlik duvarı, güncellemeler, yetkilendirme ve şifreleme gibi savunma mekanizmaları, yapılandırmaların güvenliğini artırmak için kritik olarak ele alınmalıdır.

# Örnek hardening komutları
apt-get update && apt-get upgrade -y
ufw enable

Sonuç

Servis ve uygulama kesintisi analizi, siber güvenlik için kritik bir süreçtir. İşletmeler, hizmet kesintisinin yalnızca bir teknik sorun olmadığını, aynı zamanda iş süreçlerini tehdit eden bir durum olduğunu anlamalıdır. Risklerin etkin bir şekilde analiz edilmesi, yanlış yapılandırmalara karşı savunma stratejilerinin geliştirilmesi ve sistemlerin yedeklilik ilkeleriyle donatılması, iş sürekliliği açısından yüksek önem taşımaktadır. Bu yaklaşımlar, organizasyonların hem teknik hem de işsel açıdan zarar görmelerinin önüne geçebilir.