Rusya’nın Ukrayna’yı işgali, yalnızca egemen bir ulusun insanlarına zarar vermekle kalmıyor, aynı zamanda öngörülebilir gelecekte hissedilecek siber savaş yansımalarına da neden oluyor.
Hedefler artık muhalefet hükümetlerinin ötesine geçiyor; Armis’in Siber Savaş Durumu ve Eğilimler Raporu: 2022-2023’e göre, listenin başında kritik altyapı ve yüksek değerli varlıklar bulunan her kuruluş potansiyel bir kurbandır.
Dünya çapında ve sağlık, kritik altyapı, perakende ve lojistik gibi çeşitli sektörlerden 6.000’den fazla katılımcının yanıtlarını içeren çalışma, siber savaşın birçok kuruluş için en düşük önceliklerden biri olduğunu ortaya koydu.
Rapora göre, küresel kuruluşların üçte biri (%33) siber savaş tehdidini ciddiye almıyor, siber savaşın bir bütün olarak kuruluşları üzerindeki etkisi konusunda kayıtsız veya kayıtsız olarak tanımlıyor ve güvenlik açıklarına yer bırakıyor.
Armis Avrupa Siber Risk Sorumlusu Andy Norton, çalışmayla ilgili kişisel içgörülerini ayrıntılı bir röportajda The Cyber Express ile paylaştı. alıntılar:
2022 yılı, pandemi sonrası siber güvenlik üzerindeki etkilerin öne çıktığı yıl oldu. 2023’ü nasıl görüyorsunuz?
Pandemi, kuruluşların çok fazla maruz kalmasına neden oldu. Bu tür kontrollere yönelik strateji, politika veya risk değerlendirmesi olmaksızın, yönetim kurulu genelinde aceleyle oluşturulmuş çok sayıda erişim vardı. Ve böylece, son iki yılda, yalnızca tipik PII tipi veri ihlallerini değil, aynı zamanda daha yıkıcı tehditleri de etkileyen birçok kayda değer ihlal gördük. Sanırım artık bundan çıktık. Kuruluşlar, kontrol altına alabilecekleri, güçleri dahilinde olan, tahmin edilemeyen ve kötü adamların bundan sonra ne yapacakları şeyler arıyor.
İnsanların temel bilgilere geri dönmesine ve siber güvenliğin yapı taşlarını güçlendiren bir kültür inşa etmesine çok fazla vurgu yapılıyor. Sektörde gördüklerimiz konusunda çok olumluyum. İnsanlar geri adım atıyor ve “Hayır, risk profilimize uygun ve orantılı bir plan yapalım” diyor.
Yıla ilişkin incelemeniz, Rusya-Ukrayna olayının siber güvenlik üzerindeki etkilerine vurgu yapıyor. Ancak, önemli sayıda şirketin siber savaş söz konusu olduğunda ya habersiz olduğunu ya da işleri hafife aldığını biliyoruz. Bunun nedeni ne olabilir? Farkındalık eksikliği mi yoksa iş dünyası ve siber söz konusu olduğunda genel atalet mi?
Siber savaşın farklı insanlar için ne anlama geldiği konusunda biraz bulanık çizgiler olduğunu düşünüyorum. Siber savaşla ilgilenen ancak buna hazırlıksız olan birçok insan gördük. Diğer bazı kuruluşlar için bir endişe değildi. Genel olarak, bu kuruluşlar için öncelikleri belirlemede strateji ve yön eksikliği vardı.
Raporda en popüler olanlar olarak tanımlanan belirli siber saldırı türlerini açıklayabilir misiniz?
PII veri ihlalleri çok yaygındı, çünkü kolayca para kazanılabilirler. Fikri mülkiyet saldırıları da o alanda yaygındı. OT tarafında, çok daha yıkıcı saldırılar ve üretim kesintileri gördük.
Siber suçlular her zaman kimlik bilgilerinde zayıflıklar, güvenlik açıkları ve saldırı olasılıkları ararlar. Dolayısıyla, kimlik avı saldırıları yakın zamanda ortadan kalkmayacak. Siber suçlular kendilerine yer edindiklerinde, eski protokollere yönelik saldırılar gördük. Mevcut eski teknoloji türü artık durumu daha da kötüleştiriyor.
Eski cihazların sorunu hala bir sorun mu? Pandemi, tüm kötü etkileriyle birlikte BT altyapısında, cihazlarda ve teknolojinin benimsenmesinde büyük bir değişiklik yarattı.
Çiviyi kafasına vurdun! Eski teknoloji, BT’de daha az olabilir, ancak OT’de çok olabilir. Tıp ve IoT’de daha kötü. BT alanındaki teknoloji borcunu ayıklamak kolaydır. Ancak diğer ortamlarda, gerçekten öyle değil.
Siber savaşa geri dönelim, çünkü sigortacılar siber savaştan kaynaklanan siber izinsiz girişlere karşı ellerini yıkamaktadır. Kuruluşların şu anda varlıklarını siber savaş saldırılarına karşı güvence altına almak için aldığı spesifik önlemler nelerdir?
Siber savaş genellikle tüm sigorta poliçelerinin dışında tutulur. Ama bu biraz çekişmeli bir alan, gri bir alan. Siber saldırılar, örneğin siber savaş saldırılarından bekleyeceğiniz son derece benzer etkilere sahiptir. İstem siyasidir, ekonomik veya sosyal zararlara neden olur. Sigorta şirketleri, potansiyel müşterilerine uygulamaları gereken primleri anlamak için daha iyi ölçümlere ihtiyaç duyar.
Sigorta şirketlerinin, savunma önlemlerinin her biri için yeterlilik derecesini ve olgunluk derecesini bilmesi gerekir. Siber sigorta endüstrisinin olgunlaştığını düşünüyorum. Son 10 yılın başarısızlıklarından ders alıyor. Uzaydaki maruziyetlerinden ve yükümlülüklerinden öğreniyor. Ve tabii ki politikalarını buna göre değiştiriyorlar.
En iyi sistemlerin en iyisi tek bir ortak tehdide kapılabilir: fidye yazılımı. Tek gereken yanlış bağlantıya bir tıklama, değil mi?
Evet! İyi adamların her zaman %100 haklı olması gerekirken, kötü adamların yalnızca bir kez haklı olması gerektiği söylenir, değil mi? Taktik olarak, iyi adamlar o kadar dezavantajlı değil. Dezavantajları, önceliklendirmelerinin, ortamlarında sahip oldukları tüm güvenlik araçlarının gürültüsünde bir şekilde tükenmesidir.
Son zamanlardaki kayda değer ihlallerden herhangi birine bakarsanız, iyi adamların bir siber olayın yolunu kesmesi ve yolunu değiştirmesi için pek çok fırsatın olduğunu göreceksiniz. Olayları saldırıların ciddiyeti ve varlığın hassasiyeti açısından gören kritiklik kavramına odaklanan bütün bir kültürel değişim görüyoruz. Şimdi ihtiyacımız olan şey, çerçevelerin ve risk değerlendirmesinin benimsenmesinin gelişimi. İyi yönetişimin kuruluşların bunu başarmasına yardımcı olacağını düşünüyorum.
Kuruluşların fidye yazılımı fidye ödemesine ilişkin politikalarında büyük bir değişiklik oldu mu?
Fidye ödemekten oldukça memnun olan bazı şirketler gördük. Bazı şirketler, çalınan verinin türüne göre ödeme yapmaya karar verdi. Bir fidye öderseniz ve tüketici verilerinin çalındığını ifşa etmezseniz, aslında bir örtbasa karışmış olursunuz.
Böyle bir hareket, ihlalin sorumluluğunu büyütmekten başka bir işe yaramaz. Ayrıca bazı ülkelerdeki kuruluşların genellikle fidye ödemeye daha istekli olduğunu gördük. ABD’de bu olasılık yüksekti. Sonuç olarak, uyguladığınız kültür, politikalar ve kurtarma prosedürlerine bağlıdır.
Fidye ödemenin bir anlamı var mı?
Birçok bölgede düpedüz yasa dışıdır. Fidye ödediğinizde aslında suçlulara fon sağlamış olursunuz. Bunu halka açıklamadığı için suçluya güvenmek biraz saflık. Ancak hayat kurtaran veya kritik hizmetleri eski haline getirmenin en hızlı yolu olduğu için insanların fidye ödemelerini haklı bulduklarını gördüm.
Diğerlerine kıyasla saldırılara karşı özellikle savunmasız bulduğunuz herhangi bir sektör var mıydı?
Üretim ve sağlık hizmetlerinin diğerlerinden daha fazla öne çıkma eğiliminde olduğunu düşünüyorum.