Büyük bir siber güvenlik operasyonunda, BAE hükümeti 634 hükümet ve özel kuruluşlara yönelik saldırıları başarıyla önledi ve büyük ölçekli bir BAE siber saldırısı veya kritik sektörleri etkileyen veri sızıntısı olabileceğini önledi.
BAE hükümeti için siber güvenlik başkanı Dr. Mohamed Al Kuveyt, “Rose87168” olarak bilinen bir hackerın ihlalden sorumlu olduğunu iddia etti. Saldırgan, Oracle Cloud’un SSO ve LDAP sistemlerinden ödün verdiğini iddia ederek, potansiyel olarak dünya çapında yaklaşık altı milyon müşteri kaydını ortaya çıkardı – hassas şifre verileri de dahil. Doğrulanırsa, bu yakın tarihteki en şiddetli siber güvenlik ihlalleri arasında yer alacaktır.
Ulusal sınırların ötesinde, tahminler, BAE’de 634’ü – 30’u devlet kurumları olan 634’ün kilit özel sektör kuruluşlarıyla birlikte yaklaşık 140.000 varlığın etkilenebileceğini göstermektedir.
Daha geniş sonuçları araştırmak için, Cyber Express ekibi, bu büyük ölçekli siber saldırı BAE’de siber güvenliğin geleceği için ne ifade ettiğini analiz etmek için endüstri uzmanlarıyla konuştu.
BAE neden siber suçluların ana hedefi olmaya devam ediyor?
BAE’deki en son siber saldırı sadece dijital bir sıkıntıdan çok uzaktı-siber tehditlerin artan doğasını vurgulayan tam ölçekli bir saldırı oldu. Artık web sitesi hasarları veya geçici aksamalarla sınırlı olmamak üzere, bu saldırılar artık ulusal güvenlik, ekonomik istikrar ve kamu güveni için doğrudan bir risk oluşturmaktadır. Buna karşılık, BAE Siber Güvenlik Konseyi, ilgili makamlarla koordineli olarak acil durum savunma önlemlerini hızla aktive etti.
Bununla birlikte, siber güvenlik uzmanları bu olayın sadece daha büyük, devam eden bir savaşa bir bakış olduğu konusunda uyarıyor. United Siber Güvenlik İttifakı Başkanı ve CEO’su Carmen Marsh, siber tehditlerin kalıcı doğasını vurguladı.
“Bu, BAE’nin ilk kez büyük bir siber saldırıya maruz kalması değil. Stratejik konumu ve hızlı dijital dönüşümü, onu siber suçlular için cazip bir hedef haline getiriyor. Bu gerçeklik, bölgedeki kuruluşların izole olaylar olmadığını, ancak sürekli uyanıklık ve proaktif stratejiler gerektiren risklerin devam eden risklerini anlaması gerektiğini vurgulamaktadır”.
Bu endişeyi yinelemek, Eng. Siber ve bilgi güvenliği başkanı VP Dina Alsalamen, BAE’nin teknolojik gelişmelerini çift kenarlı bir kılıç olarak gösterdi.
“BAE, özellikle akıllı şehirler, IoT ve dijital yönetişim gibi alanlarda teknolojik olarak ilerlemeye devam ettikçe, siber suçlular için daha cazip bir hedef haline geliyor. 634 varlığın ihlali girişimi, düşmanların çok yönlü ve koordineli saldırı stratejilerini giderek daha geniş bir şekilde benimsediği daha geniş bir eğilimin altını çiziyor” diye açıklıyor.
Bu gelişen tehditler bir sektörle sınırlı değildir. Uzmanlar, siber suçluların kritik altyapıya sızmak ve hassas bilgileri çalmak için gelişmiş kalıcı tehditler (APT’ler), fidye yazılımı ve veri pessfiltrasyon taktiklerini nasıl kullandığını vurgulamaktadır. Alsalamen, “Bu olay, BAE’nin stratejik ekonomik sektörlerinin yeni teknolojileri geliştirdikçe ve entegre ettikçe her zaman uyanık olması gerektiğini hatırlatıyor” diye ekliyor.
Medya kuruluşları en sık hedeflenen varlıklar arasındadır. Gulf News’de bilgi güvenliği ve GRC başkanı Anoop Paudval, endişe verici saldırı sıklığını ortaya koydu. “BAE’deki medya örgütleri günde ortalama 20.000 saldırı ile karşı karşıya. BAE Siber Güvenlik Konseyi yakın zamanda ülkedeki stratejik sektörleri hedefleyen siber saldırıların günde 200.000’i aştığını bildirdi. Sınır ötesi, ülkeye verilen siber-saldırı, siberden kaynaklanan siber saldırılar-yükselişte, sofistike AI-Saldırı mekanizmalarını belirtmektedir” diyor.
AI odaklı siber güvenlik: BAE’nin ortaya çıkan tehditlere karşı stratejik savunması
BAE küresel bir teknoloji merkezi olarak konumunu belirlerken, siber tehditler zorluk ve ölçekte artmaya devam ediyor. Siber suçluların taktiklerini geliştirmesiyle, uzmanlar proaktif savunma stratejileri, AI odaklı tehdit tespiti ve gelişen siber risklere karşı koymak için sektörler arası işbirliğini vurgulamaktadır. BAE Siber Güvenlik Konseyi, ülke çapında kuruluşları güvenlik duruşlarını güçlendirmeye, siber hazırlığı artırmaya ve şüpheli etkinlikleri derhal bildirmeye çağırdı.
Paudval, “BAE CSC’nin özel-kamu işbirliklerini koordine ettiği sürekli farkındalık, tüm saldırılar izlendi, tanımlandı ve saldırı siteleri hassasiyetle tespit edildi ve bu alandaki en son küresel yöntemler kullanılarak etkili bir şekilde karşı karşıya” dedi.
Ayrıca konseyin, siberterör saldırılarının öncelikle hükümet sektörünü (%30), ardından finans ve bankacılık (%7), eğitim (%7) ve teknoloji, havacılık ve sağlık sektörlerini (her biri%4) hedeflediğini ve%44’ünün diğer kritik sektörleri etkilediğini bildirdi. Bu saldırılar, fidye için dijital sistemleri kilitleyerek veri açığa çıkma ve operasyonların sabotajına odaklandı.
Marsh, BAE’nin hızlı müdahale yeteneklerini vurguladı, “BAE Siber Güvenlik Konseyi’nin sağlam siber güvenlik çerçevesi sayesinde, olası bir siber felaketi önleyerek ülkenin siber uzayını korumak için acil protokoller derhal etkinleştirildi.” BAE’nin yapay zeka gelişiminde küresel bir lider olma hırsıyla, AI’nın siber güvenlik yeteneklerini, özellikle AI güdümlü siber saldırılara karşı güçlendirmede çok önemli bir rol oynayacağını vurguladı.
AI, kötü niyetli aktörlerin elinde risk oluştururken, siber güvenlik savunmasında da zorlu bir araç görevi görür. AI’dan yararlanarak, kuruluşlar tehdit algılamasını otomatikleştirebilir, geniş veri kümelerini gerçek zamanlı olarak analiz edebilir ve olay yanıtını artırabilir. “Yapay zeka odaklı tehdit tespiti ile birleştiğinde sıfır bir güven modeli, yetkisiz erişimi önemli ölçüde azaltabilir ve saldırganların yanal hareketini sınırlayabilir,”
Marsh açıkladı. Siber tehditler geliştikçe, BAE’nin yapay zekayı siber güvenlik altyapısı ile entegre etme taahhüdü, ulusal savunmaları güçlendirme ve dijital esnekliği sağlamada çok önemli olacaktır.
BAE Cyberattack’tan Dersler: Siber Güvenlik Stratejileri Evlat edinilecek
BAE Siber Güvenlik Konseyi ulusal siber savunmada önemli bir rol oynarken, kuruluşlar gelişen tehditlere ayak uydurmak için güvenlik stratejilerinin sahipliğini almalıdır. “Mesaj açık: küresel en iyi uygulamaları benimsemek artık isteğe bağlı değil – bu bir zorunluluktur” diyor Paudval.
Uzmanlar, işletmelerin ve devlet kuruluşlarının siber güvenlik esnekliğini artırmak için uygulamaları gereken çeşitli temel önlemleri vurgulamaktadır.
Sıfır Güven Mimarisi, her erişim talebinin, katı kimlik doğrulama ve sürekli izleme gerektiren potansiyel bir tehdit olduğunu varsayan kritik bir stratejidir. “Varsayılan olarak hiçbir varlığın (ağın içinde veya dışında) güvenilmemesini sağlayan sıfır bir güven modelinin benimsenmesi, bir saldırganın ilk savunmaları ihlal etmesi durumunda yanal hareket riskini azaltmaya yardımcı olur” diye açıklıyor Eng. Dina Alsalamen.
Çok faktörlü kimlik doğrulama (MFA) yoluyla erişim kontrollerinin güçlendirilmesi, sistemleri proaktif yama ile güncel tutmak ve AI güdümlü tehdit algılamasından yararlanmak da hayati adımlardır. Marsh, “Yapay zeka siber güvenlik ekosistemlerine dahil etmek, AI ve kuantum bilgi işlem ilerlemeleri tarafından yönlendirilenler de dahil olmak üzere gelişen tehditlere karşı savunmaları destekleyebilir” diye ekliyor.
Bununla birlikte, tek başına teknoloji yeterli değildir – organizasyonlar, siber olayların önde gelen nedeni olan insan hatasını azaltmak için siber farkındalık eğitimine öncelik vermelidir. Alsalamen, “İnsan hatası siber saldırılar için birincil giriş noktalarından biri olarak kaldığından, kimlik avı önleme ve güvenli çevrimiçi uygulamalar konusunda sürekli eğitim hayati önem taşıyor” diye vurguluyor.
Ayrıca, hassas verilerin şifreleme ve düzenli yedeklemeler yoluyla güvence altına alınması, fidye yazılımı saldırılarından hızlı bir şekilde iyileşme sağlar.
Ne Gelecek Tutuyor
Bu BAE siber saldırısının başarılı bir şekilde ele geçirilmesi, BAE’nin siber güvenlik konusundaki güçlü bağlılığını vurgulamaktadır, ancak uzmanlar tehdit manzarasının sadece gelişmeye devam edeceği konusunda uyarıyor. Marsh, “Bunun gibi büyük siber saldırılar eleştirel öğrenme fırsatları olarak hizmet ediyor” diyor. “Kuruluşlar sıfır güven çerçevelerine öncelik vermeli ve yapay zeka odaklı siber güvenlik programlarına önemli kaynaklar tahsis etmelidir. Bu önlemlere proaktif yatırım, sürekli gelişen siber tehditlerin önünde kalmak için esastır.”
Bu olay, modern siber saldırıların artan karmaşıklığını ve tüm sektörlerde çok katmanlı, proaktif bir savunma stratejisine duyulan ihtiyacı vurgulamaktadır. Siber suçlular taktiklerini geliştirdikçe, işletmeler ve devlet kuruluşları sürekli tehdit istihbarat paylaşımı, ileri algılama sistemleri ve titiz güvenlik eğitimi yoluyla güvenlik duruşlarını güçlendirmelidir.
BAE esnekliğini gösterirken, bu saldırı siber güvenliğin devam eden bir savaş olduğunu hatırlatıyor. Soru artık başka bir saldırı olup olmayacağı değil, ne zaman – ve kuruluşların buna dayanmaya hazır olup olmayacağıdır.