Goh Eng Choon, Cyber, ST Engineering Başkanı
Değerli kurumsal verileri sabote etmekten, çalmaktan ve yok etmekten, geleneksel bir savaşın habercisi olarak kritik bilgi altyapısını sakatlamaya kadar, siber saldırılar hem uluslar hem de işletmeler için kaosun habercisidir.
Ancak siber savaşın dinamikleri farklıdır. Klasik askeri teori, iyi bir olasılık ve kabul edilebilir risklerle bir savaşı kazanmak için genellikle 3:1’lik bir sayısal üstünlük oranı gerektirir. Siber savaşta, daha küçük aktörler asimetrik bir avantaja sahip olduğu için bu kural bozulur.
Küçük ama ölümcül
Siber saldırılar yüksek insan zayiatı veya fiziksel yıkımla sonuçlanmasa da, yaşamları alt üst eden ve uydu iletişiminden enerji üreten rüzgar türbinlerine kadar her şeyi felce uğratan yıkıcı etkilerine tanık olduk.
Örnek olarak siber casusluğu ele alalım. Kurumsal düzeyde şirketler, rakiplerinin rekabet gücünü aşındırmak için kasıtlı girişimlerde bilgi çalarken yakalandılar. Ulusal düzeyde, çok gizli askeri istihbarat ve havacılık teknolojileri sızdırıldı.
Giderek daha dijital hale gelen bir dünyada, dijital ağların ve sistemlerin yakınsaması, siber saldırılarda küresel bir artışa neden oldu. Yalnızca 2021’de, dünya çapındaki hükümetler fidye yazılımı saldırılarında 18,9 kat artış görürken, sağlık kurumları benzer ihlallerde 7,6 kat artışla karşı karşıya kaldı..
Bu tür saldırıların asimetrik doğası, yalnızca çok yetenekli insanlardan oluşan küçük bir ekibin, feci bir bozulmaya neden olması için teknik bilgiye sahip olması gerektiği anlamına gelir. Büyük ekonomik ve sosyal zarar verme güçleri göz önüne alındığında, siber saldırılar bu dijital çağda yeni kitle imha silahları olabilir.
Görünmez Düşman
Tehdit her zaman mevcuttur. Bazı kooperatifler pasif olabilir, bilgi çalmak için zamanlarını beklerken, diğerleri yıkıcıdır ve ülkelerin ve kuruluşların operasyonlarını sekteye uğratma yeteneklerine sahiptir.
Fiziksel muharebe ve silahlı çatışmalardan farklı olarak siber savaşı da tespit etmek zor olabilir. Tam görünürlük ve durumsal farkındalık olmadan savaştığımız için gizli saldırılar algılamayı zorlaştırıyor. Çoğu zaman, tehdidin veya hasarın kapsamını izlemek veya anlamak zor olabilir. Şirketler veya ülkeler müdahale ettiğinde bazen çok geç olabilir.
Daha fazla birbirine bağlı sistemler sürekli saldırılara maruz kaldıkça, barış zamanı ve savaş zamanı siber güvenlik arasındaki çizgiler giderek daha da bulanıklaşıyor. Resmi bir savaş ilanı olmadan -düşmanı belirlemenin zorluklarından bahsetmiyorum bile- ülkelerin savunma hazırlık durumu (DEFCON) durumunu belirlemesi ve bir çatışmanın ne zaman tam teşekküllü bir savaşa dönüştüğünü tespit etmesi zor.
Hiçbir kuruluş, yalnızca hasar verildiğinde tepki veren, oturan bir ördek olmamalıdır. Herkes, bu tür saldırıları azaltmak ve yanıt vermek için proaktif bir duruş sergilemelidir. Siber savunmaya yatırım yapmak büyük kurumsal kuruluşlar arasında giderek artan bir öncelik olsa da, birçok küçük ve orta ölçekli kuruluş (KOBİ) hala siber güvenlik önlemlerini maliyet faktörleri olarak görüyor ve onları ikinci plana atıyor. O halde, siber suçluların en büyük hedefinin KOBİ’ler olması şaşırtıcı değil – daha büyük akranlarından üç kat daha fazla saldırıya uğrama olasılıkları var.
Birleşik Cephe
Siber tehditlerin değişken doğası göz önüne alındığında, siber ekosistemi güvende tutmak için her birey, kuruluş ve ülke çok önemlidir. İşte incelemeniz gereken üç temel alan:
İlk olarak, siber güvenlikte herkes bir rol oynadığı için iyi siber hijyeni aşılamak önemlidir. Siber güvenlikte kalmanın yollarını paylaşmak, hassas bilgilerin paylaşılmasında dikkatli olmaktan, verileri daha iyi korumak için sertifikalı siber güvenlik ürünleri kullanmaya kadar, uyanıklığı artırmaya ve en iyi uygulamaları sağlamaya yardımcı olur.
İkincisi, organizasyon çapında bir zihniyet değişikliğine ihtiyaç var. Liderler, siber güvenliği sonradan düşünülmüş bir şey olarak görmemeli veya önlemleri yalnızca hükümet mevzuatına bir yanıt olarak uygulamamalıdır. Bunun yerine siber güvenlik, tüketicilerine daha fazla değer sağlayarak bir kolaylaştırıcı olarak görülmelidir.
Üçüncüsü, siber diplomasi ülkeler ve endüstriler arasında teşvik edilmelidir. Bu son derece birbirine bağlı dijital dünyada, daha yakın bağlar kurarak ve bilgi paylaşımına daha açık olmaktan toplu olarak faydalanırız. Birçok saldırgan zaten bilgi paylaşıyor ve kuruluşlar silolarda çalışıyorsa kaybeden tarafta olacaklar. Bu nedenle kuruluşların ve ulusların bir araya gelerek siber tehditlerle mücadele konusundaki deneyimlerini ve uzmanlıklarını paylaşabilecekleri güvenli bir platform oluşturmak önemlidir.
Tehditleri silahsızlandırmak için silahlanma
Siber uzayı korumak sadece liderlerin işi olmamalıdır. Bunun yerine, asimetrik siber saldırılara karşı korunmak bir kuruluştaki herkesin sorumluluğundadır.
Başlamak için, kuruluşlar siber güvenli bir ağ içinde çalışmalıdır. Örneğin, uzaktan çalışmanın arttığı bu çağda, geçiş halindeki ve hareketsiz durumdaki hassas veriler her zaman bir uçtan diğer uca güçlü bir şekilde şifrelenmelidir. Bu şekilde, yanlış ellere geçse bile, bilgisayar korsanları, bilgilerin şifresini çözmeleri uzun yıllar alacağı için verileri anlamlandıramayacaklardır.
Aktarılan şifreli bilgiler de güvence altına alınmalıdır. Ek savunma katmanları oluşturmak için kritik ağlar diğer ağlardan ayrılmalıdır. Sanal özel ağlar aracılığıyla işyerlerine ve yüksek güvenlikli erişim sitelerine bağlanmak, bu ayrımı gerçekleştirmenin bir yoludur. Daha da yüksek düzeyde güvenlik gerektiren siteler için, etki alanları arası çözümler, siteler arasında son derece güvenli tek yönlü iletişime ve yalıtılmış ağlara olanak tanır.
Kritik altyapıları siber saldırılara karşı savunmak, yalnızca bir virüsten koruma yazılımından fazlasını gerektirir. Bu sistemleri ve ağları izlemek için gelişmiş bir siber güvenlik operasyon merkezine sahip olmak, tehditlerin zamanında engellenmesi ve ortadan kaldırılması için algılama ve yanıt yeteneklerini geliştirecektir.
Sonuç olarak, insanlarda siber güvenlik yetenekleri oluşturmak, bir kuruluşun yeteneklerini yükseltmek için çok önemlidir. Saldırılara karşı korunmak ve onları önlemek için paradigmamızı pasif savunmadan aktif savunmaya ve reaktiften tahmin ediciye kaydırmamız gerekiyor. Siber savunucular, otomasyon, siber tehdit istihbaratı ve kapsamlı tehdit farkındalığı tarafından sağlanan bütünsel, önleyici ve proaktif bir yaklaşımı benimsemek için geleneksel görev tabanlı siber güvenlik analizinden uzaklaşmaya başlamalıdır. Bu, siber güvenlik savunucularının anormallikleri tespit etmesine, bilgisayar korsanlarının hareketlerini tahmin etmesine ve C-Suite’lerin ve analistlerin siber saldırılarla mücadele etmek için bilinçli kararlar vermeleri için eyleme geçirilebilir içgörüler sağlamasına olanak tanır. Günün sonunda, önemli olanı güvence altına almamız gerekiyor ve insanlar güvenli bir siber gelecek sağlamak için son savunma hattı olmaya devam edecek.
yazar hakkında
Goh Eng Choon, havacılık, akıllı şehir, savunma ve kamu güvenliği segmentlerinde çok çeşitli işletme portföyüne sahip küresel bir teknoloji, savunma ve mühendislik grubu olan ST Engineering’de Siber İş Alanı Başkanıdır. Ayrıca, siber güvenlik sorunları veya Singapur’un karşı karşıya olduğu siber tehditler için uzmanlıklarından yararlanılabilecek seçkin siber güvenlik uzmanlarından oluşan bir panel olan Siber Güvenlik Danışma Grubu’nun atanmış bir üyesidir.
Eng Choon’a şirketimizin web sitesinden ulaşılabilir https://www.stengg.com/