2020’lerin başlarında siber tehdit ortamının birçok unsurunun geliştiği görüldü. Bu çoğunlukla simbiyotik olmaktan ziyade bireysel şeritler halindeydi. Ancak on yılın sonlarına doğru ilerledikçe bunların büyük bir şekilde birbirine yakınlaştığını göreceğiz. Son beş yılda, tedarik zincirinin en büyük tehditlerimizden biri haline geldiği, jeopolitik ve çatışmaların siber alanda gerçek dünyayı etkilediği, teknoloji sağlayıcıların hâlâ güvenli ürünler sunamadığı, hükümetlerin başarısız olduğu gerçeğine boyun eğdik. Dijital ortamı, yeni kritik ulusal altyapı (CNI) ve yapay zekanın (AI) tehdit aktörleri tarafından kullanılan saldırı araçlarına sızması olarak tanımak.
On yılın sonuna ve 2030’ların başına yaklaştığımızda, bu bireysel tehditleri ele almakta hala başarısız olacağız ve bunlar bir araya gelerek ciddi bir aksamaya ve zarara neden olacak.
Geçtiğimiz birkaç yılda, teknoloji sağlayıcılarının, güvenliklerine çok az önem vererek ürünleri piyasaya sürmeye odaklandıkları daha belirgin hale geldi. Son zamanlarda FBI ve CISA talep sağlayıcılarının tasarımı gereği güvenli bir şekilde benimsemeye başladıklarını bile gördük. Bu laissez-faire yaklaşımı halihazırda çok sayıda gereksiz uzlaşmaya ve kuruluşun EASM (Harici Saldırı Yüzey Yönetimi) ve güvenlik açığı istihbarat programlarına önemli ölçüde yatırım yapmak zorunda kalmasına yol açmıştır.
Müşterilerimin çoğunun yaşadığı ‘ihlallerin’ çoğunluğu tedarik zincirlerinden kaynaklanıyor. Geleneksel olarak tedarik zinciri, ‘birden çoğa’ saldırısını tam olarak anladıkları ve bundan yararlanabilecekleri için gelişmiş ulus devlet aktörleri tarafından hedef alınıyordu. Ancak suç aktörleri daha bilinçli ve yetenekli hale geldikçe bu tekniği de benimsemeye başladılar. Son zamanlarda sosyal ve jeopolitik meselelerle ilgilenen hacktivistlerin de bu yaklaşımı benimsediğini gördük.
Onlar ve biz, ‘eski medya’dan, hem yanlış hem de dezenformasyonun yaygın olduğu daha yeni, sosyal ve açık platformlara geçtikçe, daha geniş bir grup kuruluşun hedef alındığını da göreceğiz, bu da kuruluşların bir dizi izleme ihtiyacını artıracaktır. Olumsuz yorumlar ve duyarlılıklar için daha geniş platformlar kümesi. Bu platformlardaki dezenformasyon kampanyalarının ardından, dışarıdan sağlanan merkezi işlevlerin bu tür aktörler tarafından hedef alındığını görmeye başladık.
Bu ve gelecekteki başarılı saldırılar, çoğu hükümetin ve hatta düzenleyicilerin bu kritik tedarikçileri ve merkezi işlevleri tam olarak anlayamamalarından veya anlasalar bile, dijital ortamla doğru şekilde eşleyememelerinden kaynaklanacaktır. Bu nedenle, kendilerini veya bunlara bağlı olan toplumu gerektiği gibi korumak için gerekli mevzuatı veya düzenlemeyi uygulamaya koymadılar.
Sonunda yapay zekaya ulaşıyoruz; Hollywood tipi değil, Dar Yapay Zeka’yı şimdi kullanmaya başlıyoruz ve biraz daha yetenekli ve gelişmiş hale gelse de muhtemelen on yılın sonuna doğru kullanmaya başlayacağız. Yapay zeka siber savunma için harika olsa da elbette hain aktörler tarafından da kullanılacak. Yapay zekanın saldırı operasyonlarında olası kullanımlarından bazıları halihazırda görülüyor; Destekleyici saldırı altyapısının geliştirilmesi ve kötü amaçlı yazılımların geliştirilmesi ve dağıtımı için gelişmiş sosyal mühendislik (daha iyi kimlik avı e-postaları ve yapay zeka destekli derin sahte videoların ve sesli notların benimsenmesi gibi). Bu, yapay zeka ve onun kötü aktörler tarafından tüm kullanımları hakkında bir makale değil, ancak önemli bir endişe alanı, güvenlik açıklarını (ve değişkenlerini) tespit etmek ve yararlanma kodunu hızla ve otomatik olarak geliştirip dağıtmak ve böylece n günlük kullanım sürelerini azaltmak için yapay zekanın kullanılmasıdır. dakikalara kadar… veya daha kötüsü.
Peki, on yılın sonuna yaklaşırken, zeka değerlendirmesi olarak da bilinen sihirli mistik topumda ne görüyorum? Bütün bunların birleşimidir. Yazılım hâlâ İsviçre peyniri gibi olacak, yapay zeka nedeniyle daha fazla aktör daha fazla yeteneğe sahip olacak, tedarik zincirinde uzlaşma olağan hale gelecek, dijital CNI korunmamış olacak ve tedarik zincirine yönelik tek hata noktası saldırıları kritik hizmetleri önemli ölçüde çevrimdışına alacak. Gelişmekte olan ekonomilere sahip daha fazla ülke saldırı yetenekleri kazandıkça jeopolitik daha da parçalanıyor. Dijital ortam iş yapmak için daha tehlikeli bir yer haline gelecek ve pek olası olmasa da bazı ülkeler günlerce çevrimdışı bile kalabilir.