Amiral James A. Winnefeld, USN (Emekli), Genelkurmay eski başkan yardımcısıdır ve Acalvio Technologies’in danışmanıdır.
Bu Help Net Security röportajında, geleneksel ve siber savaş stratejilerini karşılaştırıyor, saldırının doğasını belirlemenin zorluğunu tartışıyor, etik ikilemleri ele alıyor ve müttefikler, ortaklar ve hatta bazı durumlarda düşmanlarla işbirliği ve iş birliğini teşvik ediyor.
Amiral Winnefeld, askeri strateji ve operasyonlardaki engin deneyiminiz göz önüne alındığında, geleneksel savaş ilkelerinin yeni ortaya çıkan siber savaş alanına nasıl uygulanabileceğine ışık tutabilir misiniz?
Dijital ortamlar 21. yüzyılın yeni savaş alanıdır. Devlet destekli kötü aktörler ve bireysel siber suçlular taktiklerini geliştirmeye devam ederken, siber savaş ve siber saldırganlar her zaman mevcut bir tehdittir. Artan bu baskı altında siber güvenlik kontrollerini güçlendirmeye çalışan kuruluşlar, geleneksel ve siber savaşların beklenmedik benzerliklere ve tamamlayıcı çözümlere sahip olduğunu görecekler.
Bir ülkenin korunmasının yanı sıra dünya genelindeki kuruluşların elinde bulunan özel verilerin korunmasını sağlamak için sağlam savunma ve saldırı stratejilerinin uygulanması hayati önem taşımaktadır. Dijital savaş alanında rakiplerimize karşı savunma yapmak için fiziksel savaş alanında rakipleri savuşturmak için uygulanan taktik ve yöntemlerle paralellikler kurmak bize ileriye dönük açık bir yol sağlar.
Geleneksel ve siber savaş taktikleri arasındaki belirli bir yakınlaşma alanı, aldatma sanatıdır. Tarih boyunca askeri güçler, düşmanları yoldan çıkarmak için yanlış ve yanıltıcı bilgiler yayarak saldırganların kafasını karıştırmak ve caydırmak için aldatmacayı kullandı.
Günümüzün dijital ortamında, bu denenmiş ve onaylanmış taktik modern, dijital bir dönüşümden geçmiştir. Yapay zekanın gelişmesiyle birlikte aldatma teknolojisinin etkinliği, avantajı tekrar savunmaya çevirme potansiyeline sahip olacak kadar arttı. Savaş alanlarındaki geleneksel kullanımına benzer şekilde, siber aldatma teknolojisi, çeşitli yöntemlerle tehdit aktörlerini kritik hedeflerden uzaklaştıran ve savunmacılara rakiplerinin taktikleri ve motivasyonları hakkında fikir veren yanlış bilgiler veya konumlar oluşturur.
Siber saldırılar genellikle doğası gereği belirsizdir ve sınıflandırılması geleneksel askeri saldırılara göre daha zordur. Ordunun bir siber saldırıyı ‘silahlı saldırı’ veya ‘yaklaşan silahlı saldırı’ olarak sınıflandırmasında karşılaştığı zorluklar nelerdir?
Siber tehditlerin ve saldırı yöntemlerinin değişen doğası nedeniyle, savunma stratejistleri genellikle bir siber saldırının “silahlı saldırı” mı yoksa “yaklaşan silahlı saldırı” olarak mı sınıflandırıldığını ayırt etmekte zorlanırlar. Geleneksel askeri saldırıların aksine, siber saldırılar herhangi bir yerden kaynaklanabilir ve saldırganlar genellikle failin kimliğini gizlemek için karmaşık taktikler kullanır. Ayrıca ışık hızında da meydana gelirler.
Saldırganlar, bir bireyden, bir gruptan, devlet destekli bir saldırgandan, bu üçünün bir kombinasyonuna kadar çeşitlilik gösterir. Kimliğin bu şekilde gizlenmesi, bir saldırının belirli bir ulus devlet veya kuruluşla ilişkilendirilmesinde karmaşıklıklar yaratır; bu da saldırının niteliğini belirlemede çok önemli bir faktördür. Üstelik bu saldırılar, dost veya tarafsız ülkelerde bulunan fiziksel sunuculardan kaynaklanabilir ve bu da yanıt verme hazırlığımızı daha da karmaşık hale getirir.
Saldırıları sınıflandırmadaki bir diğer karmaşıklık, saldırganların kullandığı sürekli gelişen taktiklerden kaynaklanmaktadır. Bir zamanlar tek başına gerçekleşen bir siber olay olarak kabul edilen olay, bir ağ ihlal edildiğinde saldırganın niyetleri ve yetenekleri değiştikçe ve dayanak noktalarından yararlandıkça ‘silahlı saldırıya’ dönüşebilir. Ek olarak, bazı siber eylemlerdeki yayılma anında gerçekleşebilir ve ulusal güvenliğe doğrudan tehdit oluşturabilirken, diğerleri yavaş yavaş ortaya çıkıp uzun süreler boyunca tespit edilmekten kaçınabilir. Bu incelik, siber operasyonların ve yeteneklerin sürekli gelişimiyle birleştiğinde rastgele saldırılar, casusluk, sabotaj ve savaş eylemleri arasındaki sınırları bulanıklaştırıyor.
Uluslararası toplum, siber saldırıları uluslararası hukuka göre sınıflandırmakla uğraşırken, ulusların bir fikir birliğine varması ne kadar hayati önem taşıyor? Peki evrensel bir sınıflandırma oluşturulmazsa bunun sonuçları ne olabilir?
Dijital ortam ve tehditlerin boyutu sürekli olarak geliştiği için, potansiyel felaket sonuçlarını azaltabilecek yönetim ve düzenlemeleri hızlı bir şekilde oluşturmamız çok önemlidir. Bu saldırıları sınırlayan uluslararası yasalar, dünya çapındaki kuruluşların saldırıların artmasını önlemeye daha iyi hazırlanmalarına ve tehditlere karşı net bir yanıt vermelerine yardımcı olabilir.
Her ne kadar tüm ülkeler, gruplar veya bireyler uluslararası yasalara uymasa da, siber savaşın hukuki boyutlarının net bir şekilde anlaşılması, saldırıların kabul edilemez parametrelerinin açıklığa kavuşturulmasına yardımcı olacaktır; örneğin çok sayıda insana zarar verebilecek kritik altyapı sistemlerinin kaybı. siviller. Dahası, siber olayların kötü niyetli saldırılar olarak yanlış yorumlanması riski, yanlışlıkla düşmanlığa işaret edebilir ve dijital çatışmayı geleneksel savaşa dönüştürebilir. Bu konuyu derhal ele almak ve modern siber çatışmaların karmaşıklığını yöneten bir çerçeve geliştirmek çok önemlidir.
Özellikle orijinal saldırganın yanlış tanımlanmasının olası riskleri göz önüne alındığında, askeri ve devlet siber operatörlerinin “geri hackleme” veya “geri saldırı” seçeneklerini değerlendirirken karşılaştıkları etik ikilemleri tartışabilir misiniz?
Etik kuralların dikkatli bir şekilde yönetilmesini gerektiren bir siber olaya veya saldırıya müdahalede sonraki adımları belirlerken birçok endişe vardır ve bu da uluslararası yönetişim ve düzenlemelerin önemini daha da vurgulamaktadır. Bir siber saldırıya yönelik “geri saldırı” veya “geri saldırı” gibi artan bir tepki, bu tür bir eylemin daha büyük bir çatışmaya yol açıp açmayacağı konusunda yasal ve etik soruları gündeme getirir.
Siber saldırganlar gerçek kimliklerini gizleme konusunda daha becerikli hale geldikçe, bir tepkinin masum taraflara karşı misilleme eylemlerine ve ikincil zararlara yol açıp açmayacağı konusunda gerçekten de endişe etmek için nedenler var. Ayrıca, asıl saldırganın niyeti mağdur tarafından yanlış belirlenebilir ve bu da orantısız veya gereksiz saldırılara yol açabilir. Misillemenin ülke vatandaşları üzerinde yaratacağı istenmeyen sonuçların dikkate alınması da önemlidir. Örneğin, bir “geri saldırı” ile kritik altyapıyı hedeflemek, sivillere zarar verecek büyük kesintilere yol açabilir. Bu, yalnızca engelleme veya tepki vermeyen, aynı zamanda saldırganların motivasyonlarını ve kimliklerini de araştıran bir siber savunma stratejisini gerektirir. Bu, askeri dünyada çok eski bir hikaye; eğer rakibinizin amaçlarını anlarsanız, üstünlük sizde olur.
Siber güvenlik, hem ülke içinde hem de uluslararası düzeyde büyük bir işbirliği gerektirir. Bu alanda uluslararası işbirliği ne kadar hayatidir ve bunu nasıl geliştirebiliriz?
Müttefikler ve ortaklarla, hatta bazı durumlarda düşmanlarla iş birliğini ve iş birliğini teşvik etmek, değişen siber güvenlik ortamının karmaşıklıklarını daha iyi çözebileceğimiz anlamına gelir. Uluslararası işbirliği, siber güvenlik için temel standartlar oluşturmak üzere birlikte çalışarak hem devlet destekli hem de bağımsız siber saldırganlara karşı birleşik bir cephe ortaya koyacaktır. Teknolojinin kötü niyetli kuruluşlar tarafından kötüye kullanılmasına karşı siber güvenlik girişimlerini serbest bırakmak için çalışan Birleşmiş Milletler gibi kuruluşlarla küresel görüşmeler zaten yapılıyor.
Pek çok ülkede, Amerika Birleşik Devletleri’nin Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) gibi ulusal düzenlemeleri oluşturmaya adanmış kuruluşlar bulunsa da, uluslararası düzeyde benzer kuruluşların oluşturulmasına yönelik daha güçlü çabaların gösterilmesi gerekmektedir. Bu kuruluşlar daha sonra siber dayanıklılığı artıran bilgi paylaşımı gibi siber güvenlik odaklı taktikler ve gereksinimler yaratan standartların ve sistemlerin ana hatlarını çizebilir. Bu, geleneksel askeri stratejinin dijital savaşa dönüşmesine bir başka örnektir: müttefikler önemlidir.
Otomasyon, siber savunma stratejilerinde giderek daha yaygın hale geliyor. Siber güvenlikte otomatik yanıtların riskleri ve getirileri hakkında bilgi verebilir misiniz?
Otomasyon, özellikle de yapay zeka destekli otomasyon, siber güvenlik ekiplerine en son güvenlik uygulamalarını hayata geçirme ve etkili olabilmesi için eskiden çok fazla manuel emek gerektiren yöntemleri kullanma yetkisi verir. Örneğin, bal hesapları veya bal tokenleri gibi Aktif Savunma yöntemlerinde otomasyonun uygulanması, daha önce zaman alan bu araçları oluşturma işini çok daha basit hale getirir. Bilgi toplamanın ve bu araçların konuşlandırılmasının otomatikleştirilmesi, bunların etkinliğini ve verimliliğini daha da artırır. Düşmanlar mümkün olduğu kadar çok hasar verecek şekilde saldırılarını otomatikleştirecek, bu nedenle savunma stratejileri de buna uygun olmalıdır.