ASEAN’ın dijital büyümesi acil siber güvenlik boşluklarıyla karşı karşıya


Codleh, Se Giveless Manarger, Cyble

Asean dijital büyüme konusunda tam bir gaz alıyor. Sınır ötesi e-ticaret ve yapay zeka dağıtımlarından dijital kimlik ve akıllı şehirlere kadar bölge hızla ölçekleniyor. 2030’a kadar dijital ekonomisi 1 trilyon doların üzerinde olabilir. Ama işte yakalama: Güvenlikte boşluklarla dijital parçalar koyuyoruz.

Çok sık, siber güvenlik bir yama gibi muamele edilir – planın bir parçası değil.

ASEAN şimdi tasarımdan bir güvenlik modeline geçmezse, yüzeyde modern ancak çekirdekte savunmasız olan altyapı ile sonuçlanacağız. İşte daha olgun, entegre ve ileriye dönük bir duruşun nasıl olduğu ve neden acil olduğu.

1.

Temel bilgilerle başlayalım: Uygulamanız, platformunuz veya hükümet portalınız tehdit modeli veya kalem test edilmeden önce gemileriniz varsa, zaten geride kalırsınız.

Durumda: Singapur’daki SingHealth ihlali. Saldırganlar, açılmamış bir uç nokta ve zayıf yönetici kontrollerinden yararlanarak Başbakan’ınkiler de dahil olmak üzere 1,5 milyon hasta kayıtını söndürdüler. Bu arada, Endonezya’da, bilgisayar korsanları EHAC ve KPU seçmen veritabanlarına erişti ve milyonlarca kişinin sızdırdı.


Tarayıcınız video etiketini desteklemez.

Bu sadece özensiz değil, sistemik. Dijital sistemlerin tasarımına, mimarisine ve tedarikine dokunmaya ihtiyacımız var. Kod üretime çarpmadan önce sıfır güven, güvenli SDLC ve rutin tehdit modellemesini düşünün.

ABD ve Avrupa’daki kuruluşlar zaten NIST 800-207 ve Enisa’nın güvenli yazılım geliştirme yaklaşımı gibi çerçeveler tarafından yönlendiriliyor. ASEAN hükümetlerinin ve satıcılarının bunlara “isteğe bağlı okuma” olarak davranmayı bırakmaları gerekiyor.

2. gerçek zamanlı savunma için AI + CTI

Bugünün saldırıları sadece daha hızlı değil, daha akıllılar. Artık üç aylık tehdit raporlarına veya pasif izlemeye güvenemezsiniz. Temmuz 2022’de Malezya hükümet ağları fidye yazılımı tarafından tehlikeye atıldı ve haftalarca tespit edilmedi. Bu tür ihlaller anormallikler değil – şimdi norm.

Ne ihtiyacımız var:

  • Gerçek zamanlı olarak adapte olan AI güdümlü tehdit tespiti
  • ASEAN Sınırlarında Paylaşılan Siber Tehdit İstihbaratı (CTI) ağları
  • Anomalileri saniyeler içinde izole edebilen ve yanıt verebilen otomasyon

AB’nin CTI çerçevesi ve MITER ATT & CK modeli mükemmel referanslardır. ASEAN, özellikle finans, telekom ve enerji gibi kritik sektörler için gerçek zamanlı veri paylaşım anlaşmaları ile bölgesel CTI platformlarına yatırım yapmalıdır.

3. Sınırları geçen yasalar ve yayından kaldırma

Siber suçlular güvenlik duvarınızın nerede bittiğini umursamıyor. Ancak uygulama genellikle sınırda durur. FTX çöktüğünde, ASEAN’daki yatırımcılar milyonlarca kaybetti. Ancak ülkelerdeki yasal patchwork varlık kurtarma ve düzenleyici yanıt kaotik yaptı. Bu kırmızı bir bayrak.

İşte ne olması gerekiyor:

  • Asean, siber suçlu Budapeşte Sözleşmesi ile uyumlu olmalı
  • Bölgesel tehdit aktörleri için ortak bir yayından kaldırma görev gücü oluşturun
  • Gerçek zamanlı veri ve kanıt paylaşımı için yasal bir çerçeve oluşturun
  • ASEAN üyeleri arasında ayakta duran bir siber hukuk koordinasyonu organı oluşturun

GDPR Avrupa dişlerini verdi. Güneydoğu Asya’da, yıllarca süren müzakerede sıkışmadan veri gizliliğini, olay tepkisini ve yargı alanlarında uygulanmayı kapsayan benzer bir şeye ihtiyacımız var.

4. İnsan gücü esnekliğin çekirdeğidir

Eğer çalıştıran insanlar eğitilmezse hiçbir yapay zeka veya şifreleme bir sistemi tasarruf etmez. (ISC) ²’ye göre ASEAN, 2026 yılına kadar 2 milyon kişilik bir siber güvenlik becerileri boşluğuna bakıyor. Bu, büyük saldırı yüzeyleri anlamına gelir ve yeterli savunucu değildir.

Sonuçları gördük. 2020’de Filipin polisi, kötü veritabanı hijyen ve eğitimsiz personel sayesinde hassas veri sızdırdı.

Bunu düzeltmek şu anlama geliyor:

  • Ulusal Siber Yetenek Boru Hatları Oluşturma (Singapur’un SG Siber Yeteneği Gibi)
  • Kamu sektörü ekipleri için uygulamalı eğitim ve sertifikaları finanse etmek
  • Siber Güvenliği Okul Müfredat ve Üniversite Programlarına Yerleştirme
  • KOBİ’lerin personeli eğitmesi için teşvik programları oluşturmak – sadece cisos değil

Araçlar değil, beceriler gerçek güvenlik duvarıdır. Ve şu anda, ASEAN’ın siber güvenlik yeteneğini büyütmede hem ölçek hem de hıza ihtiyacımız var.

Saatin işaretlemesi – ve bir sonraki büyük hit daha kötü olabilir

Asean yüksek teknoloji ürünü bir geleceğe doğru koşuyor. Ancak güçlü, entegre siber güvenlik stratejileri olmadan, büyük bir bozulma için zemin hazırlıyoruz.

İşte şimdi ne olması gerekiyor:

  • İlk kod satırından güvenlik içinde pişirin
  • AI ve Tehdit İstihbarat Lider, Geciktirmez
  • Yasal siloları sınırlar boyunca yıkın
  • Ulusal bir öncelik olarak siber okuryazarlık ve beceriler geliştirin

Siber güvenlik bant yardımı olmamalıdır. Planda olmalı. ASEAN’daki bir sonraki milyar kullanıcı, şansla korunmayan tasarımla güvenli olan sistemleri hak ediyor.

Yakalama oynamayı bırakalım. Akıllı ve güvenli inşa etmeye başlayalım.

Medya Feragatnamesi: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar buna güvenmeleri için tam sorumluluk taşırlar. Cyber ​​Express, bu bilgileri kullanmanın doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.



Source link