Yazan: Nick France, Siber Güvenlik Lideri Sectigo’nun CTO’su
Kötü aktörlerin her zaman sinsi sinsi sinsi sinsi sinsi sinsi sinsi sinsi sinsi sinsi sinsi sinsi sinsi sinsi sinsi sinsi sinsi sinsi sinsi sinsi sinsi sinsi sinsi sinsi göz önüne alındığında, 2024, hem büyük hem de küçük sayısız sektörü etkileyen çok sayıda siber güvenlik olayının halihazırda meydana gelmesiyle hızlı bir başlangıç yapıyor. Yıl ilerledikçe ne bekleyebiliriz? Aşağıda, 2024 yılında siber ortamı şekillendirecek bazı önemli trend ve gelişmelere değiniyorum.
2024 yılında kuantum dirençli kriptografiye geçiş, toplantı odasındaki ana tartışmalardan biri haline gelecek. Artık moda bir kelime ya da masaya yatırılacak bir konu değil, kuantum sonrası şifrelemeye hazırlanmak için kripto çevikliği üst düzey yöneticiler için önemli bir odak noktası olacak. Bu değişim, NIST’in kuantum dirençli şifrelemeyi geliştirmesi ve kuantumun şifre çözme tehdidine ilişkin etkili eğitim kampanyasıyla büyük ölçüde desteklendi. Artık şifre çözmeyle ilgili bir zamanlar teorik olan tartışmayı ana akım iş odağına dönüştürdüler.
Sertifika otomasyonu, tüm ölçeklerde işletmeleri ve sektörleri yeniden tanımlamak için önceki kurumsal düzeydeki sınırları aşarak bir başka önemli kilometre taşını işaretlemeye hazırlanıyor. Otomasyondaki artış, zaten birbirine bağlı olan dijital altyapımızı karmaşık bir şekilde bir araya getirerek onu kusursuz bir otomatik hizmet varlığına dönüştürecek.
Önümüzdeki yıl, yapay zekanın zorlu bir tehdit aktörü olarak mı yoksa siber güvenliğin nihai koruyucusu olarak mı ortaya çıkacağını belirleyecek kesin bir hesaplaşma yaşanacak. Zamana karşı yarışan bilgisayar korsanları ve siber güvenlik uzmanları, kendi çabalarını güçlendirmek için yapay zekanın gücünden aktif olarak yararlanıyor. Bu yarışın doruk noktası, yapay zekanın potansiyel bir tehdit mi, yoksa siber güvenlik alanımızı koruyan en etkili gelişen teknoloji mi olduğunu ortaya çıkaracak.
2024, derin sahtekarlıkların dijital güveni tamamen baltalaması nedeniyle dijital kaydın güvenilirliğinin sona ereceği yıl olacak. İnsanların gördüklerine ve duyduklarına güvenebilecekleri günler geride kaldı. Deepfake’lerin çoğalmasıyla birlikte ister fotoğraf, ister video, ister ses kaydı olsun her dijital kayıt sahte olabilir. Hukuki, güvenlik ve dijital sistemlerimizde dijital kayıtlara olan bağımlılığımız göz önüne alındığında ve bir çözüm olmazsa, kimliğin doğrulanması için biyometriye dayanan sistemlerimizin çökeceğine tanık olacağız. Yakında tüm kayıt cihazları, yakalama anında filigran görevi gören, yerleşik, şifrelenmiş bir zaman damgasına sahip olacak. Bu şifrelenmiş filigranlar, orijinal görüntüleri deepfake’lerden ayırmak ve görüntülerde, videolarda ve kayıtlarda dijital güveni yeniden tesis etmek için, şüphe edilemez tek şifreleme biçimi olan PKI üzerine inşa edilmelidir.
Bu yıl, dijital kimliklerin güvenliği ya tam güvenlik ya da temelde temel güvensizlik dönemine girecek. Dijital kimlikler her yerdedir ve günlük yaşamın tüm yönlerini kapsar. Tam ölçekli güvenliğin dışındaki herhangi bir şey yetersizdir. Dijital kimliklerin doygunluğu sayesinde, güvenli olmayan dijital sistemlerin günleri geride kaldı. Artık ya tam bir güvenliğin ya da çürüyen bir temelin olduğu, ya hep ya hiç çağındayız.
2024 aynı zamanda dünya çapındaki araştırmacıların şifrelemeyi çözme çabalarını yoğunlaştırması nedeniyle RSA’nın kuşatma altına alındığı yıl olacak. Kuantum Sonrası Kriptografinin (PQC) ortaya çıkışı, şifre çözmeyi gerçekleştirmek için artık çalışır durumda bir kuantum bilgisayara ihtiyaç duymadıklarını fark eden araştırmacılar için bir ışık kaynağı oldu. Gelecek yıl, akademisyenlerin şifrelemeyi aşmak için rekabet etmesi nedeniyle RSA’yı kırmanın daha fazla kısayolu keşfedilecek. Her ne kadar RSA’nın boyun eğmesi beklenmese de, kuşkusuz çok büyük bir baskıyla boğuşacak.
Son olarak, dijital sertifikaların ömrü katlanarak kısaldıkça işletmeler halıyı altlarından çekecekler. Önde gelen web tarayıcıları dijital sertifikaların ömrünü kısaltmaya devam ederken, işletmeler temel güvenlik unsurlarını değiştirme konusunda büyük bir baş ağrısıyla karşı karşıya kalacak. Yaklaşan değişim, yeni politika yürürlüğe girdikten sonra işletmeler için hayati öneme sahip temel unsurların değiştirilmesinin oldukça zor olacağı anlamına gelecektir.
2024 yılında işletmelerin, uzun süredir gölgede kalan güvenlik temellerinin oyunun kurallarını değiştirecek şekilde yeniden değerlendirilmesine hazır olmaları gerekiyor.
yazar hakkında
Otomatik sertifika yaşam döngüsü yönetimi ve dijital sertifikaların lider sağlayıcısı olan Sectigo’nun SSL CTO’su Nick France, Sectigo’nun küresel Sertifika Otoritesi’ni (CA) ve ilgili hizmetleri işletmek için gerekli teknoloji ve uygulamalardan sorumludur. Nick daha önce 15 yıldan fazla bir süre Sectigo’nun Teknik Güvenlik Görevlisi olarak görev yapmıştı.