2020’den bu yana siber tehdit ortamında Ukrayna ve Gazze’deki trajik çatışmalardan ve yapay zeka gibi yıkıcı teknolojilerin ana akıma girmesinden bu yana birçok şok gördük. Güvenli bir tedarik zincirinin ve internete açık erişimin önemi konusunda kesinlikle daha büyük bir farkındalığa sahibiz.
Derinleşen gerilimler ve genişleyen siber beceri açığı arasında 2024’ün neler getireceği konusunda iyimser olmak zor. Bununla birlikte, 2024’te siber tehdit ortamına nasıl yanıt vermemiz gerektiğine dair öngörülerimi burada bulabilirsiniz.
Tehdit istihbaratı paylaşım ittifakları genişleyecek ve derinleşecek
2023, tehdit istihbaratını müttefik ülkelerle paylaşmanın yararlarına dikkat çekti. ABD’nin Uluslararası Fidye Yazılımlarıyla Mücadele Girişimi’nde müttefikleriyle veri paylaşması, tehdit aktörlerine karşı savunmayı güçlendirmek için birlikte çalışan ulus devletlerin yalnızca bir örneğiydi. Nominet’te, bu ölçekte bir işbirliğinin toplu olarak herkes için siber dayanıklılığı nasıl artırabileceğini ilk elden gördüm. 2024 yılı için umudumuz, bu ittifakların daha fazla ülke ve siber kurum genelinde derinleşerek yaygınlaşmasıdır.
Kamu ve özel sektör kuruluşları arasındaki işbirliği, bu ittifakların etkisini artırmanın başka bir yoludur. Kamu ve özel sektörler arası veriler analiz edilebildiğinde, ortaya çıkan tehditler daha hızlı yakalanır. Bir teknik bir sektörde kanıtlandıktan sonra diğer sektörlerde sıklıkla kullanılacaktır. Nominet, kamu sektörü müşterilerini daha iyi korumak ve siber suçluların gelişen tekniklerine karşı koymak için 2023’te yeni tespit teknikleri kullanıyor.
Ancak bu, tarihin en önemli seçim yıllarından biridir. Birleşik Krallık, ABD ve Avrupa parlamentosu seçimleri şimdiden manşetlerde yer alıyor ve Tayvan, Güney Afrika, Hindistan ve Pakistan gibi istikrarsız bölgelerdeki güvenlik ve ticaret bağlarını etkileyebilecek başka seçimler de var.
Siber güvenlik alanında çalışanlarımızın, tehdit istihbaratı paylaşımını kolaylaştırması ve bunun devam etmesini sağlamak için etkinliğini göstermesi gerekiyor.
Yapay zeka bize meydan okuyacak ve (sorumlu bir şekilde) mücadele etmemize yardımcı olacak
Kimlik avı saldırılarının hacmi 2023’te hızla arttı ve ikinci çeyrek ile üçüncü çeyrek arasında %173 arttığı bildirildi. Yapay zekanın ticarileştirilmiş kimlik avı kitleri gibi tehditlere entegre edilmesiyle siber suçlular, bilgisayar korsanlarının oyununu daha önce hiç görmediğimiz şekilde yükselten ikna edici mesajlar oluşturmak üzere eğitilmiş büyük dil modellerinin gücüne sahip oluyor. Siber suçlular tarafından halihazırda kullanılan her kötü amaçlı teknik artık yapay zeka tarafından geliştiriliyor.
Ayrıca, siber suçlarla mücadele de dahil olmak üzere yapay zekanın fayda potansiyelini de görüyoruz. Yapay zeka, siber beceri açığının giderilmesinde çok önemli bir rol oynayabilir. Bu, yeni gelenlerin eğitilmesinden, yapay zeka tarafından oluşturulan daha gerçekçi simülasyonlar kullanılarak siber güvenliğe, tehdit algılama ve müdahalede manuel görevlerin azaltılmasına ve hatta uygulama içi rehberlik aracılığıyla siber konusunda daha bilinçli bir iş gücü oluşturulmasına yardımcı olmaya kadar değişebilir. Nominet olarak kendi tehdit istihbaratı programımızı ölçeklendirmemize yardımcı olması için yapay zekadan yararlanıyoruz.
Ancak hepimizin bunu sorumlu bir şekilde yapması ve bu sistemlerin, Adversarial Machine Learning dahil yeni güvenlik açıkları türleri yoluyla da tehlikeye girebileceğinin farkında olmamız gerekiyor. Ulusal Siber Güvenlik Merkezi’nin (NCSC’ler) güvenli yapay zeka sistemi geliştirmeye yönelik yakın zamanda yayınlanan yönergeleri, bu zorluklara karşı işbirliğinin iyi bir örneğidir. ABD’nin Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ile birlikte geliştirildi ve diğer 17 ülke tarafından imzalandı. Yönergeler, geliştiricilerin yapay zekaya ‘tasarım gereği güvenli’ bir yaklaşım için siber güvenlik önlemlerinin yapay zeka sistemlerine yerleştirilmesini sağlamalarına yardımcı olmayı amaçlıyor.
Yasaklara rağmen fidye yazılımı ve kripto suçları artmaya devam edecek
Birleşik Krallık’ta ve Avrupa’nın diğer birçok ülkesinde kuruluşların fidye ödemesi zaten engellendi. Ancak 2023’ün sonunda ABD, siber suçlulara fidye ödemelerini durdurma sözü veren 40 ülkeden oluşan bir ittifaka liderlik etti. Bilgisayar korsanlarına giden nakit akışının ortadan kaldırılmasının, en azından fidye yazılımı saldırılarından kazanç sağlayan suç gruplarının artan artışını engelleyebileceği umulmaktadır.
Ancak fidye yazılımı ödemelerine yönelik kesin bir yasağın oluşturulması ve uygulanması konusunda zorluklar olacaktır. Kuruluşlar, ödemelerin yasa dışı olduğu yargı bölgeleri dışında ödeme yaparak kuralları ihlal edebilir. Kripto para aklama ve merkezi olmayan kripto borsalarının kullanımı konusunda uzmanlaşmış danışmanlar hizmetlerini sunmaya devam edecek. 2023’te hain kripto aktivitelerinde bir artış oldu. Hem suç çetelerini kolaylaştıran finansal altyapıyı bozmak hem de fidye yazılımlarını durdurmak için ödemeleri caydırmak çok önemli.
Gelgitle mücadele etmek için uluslararası kolluk kuvvetleri arasında daha koordineli eylemler göreceğimize inanıyorum. Fidye yazılımı, karanlık ağ faaliyetleri ve yaptırım uygulanan hükümetlerin kesişmesi, potansiyel olarak jeopolitik açıdan çalkantılı bir 2024’te bunu daha da kritik hale getiriyor.
Kim Wiles, Nominet’te kıdemli ürün müdürüdür.