Esti Peshin, IAI’nin siber bölümünün Genel Müdürü rolünü üstlenmeden önce İsrail parlamentosunun bir üyesiydi ve ülkenin ünlü yüksek teknoloji ekosistemini güçlendirmek için hem yasa hem de düzenlemeleri kullanıyordu. Taahhütlerine rağmen Esti, Left to Our Own Devices podcast’inde bir ilham kaynağı olarak uçak pilotluğu yapmak için nasıl zaman bulduğunu paylaştı.
Siber güvenlik ve havacılık nereye gidiyor?
Havacılık ortamının arazisinin düzenlenmesi “Ticari havacılık ekosistemi birkaç büyük oyuncu içerir. Yani OEM’ler tarafından üretilen uçakların kendileri var. Artı, havaalanları ve ardından havayolları var. Uçtuğumuz zaman, bu üç oyuncunun hepsi bizi bir yerden bir yere götürmekle ilgileniyor.”
Esti, modern jetleri ‘uçan veri merkezleri’ olarak adlandırıyor ve “Bazı uçaklarda tek analog cihaz manyetik pusuladır” diyor. işin içine ne kadar çok bilgisayar girerse, siber riskin o kadar arttığını kabul etmek.
Havayollarına ve havaalanlarına yönelik siber saldırılar, ticari havacılık ekosisteminin bozulmasına ve uçuşta büyük gecikmelere, ciddi ekonomik sonuçlara ve medyada olumsuz haberlere neden olarak şimdiden sıradan hale geliyor. Çünkü büyük oyuncular uçakların siber güvenliğini artırmaya yönelik siber tehdit önlemlerinin ve düzenlemelerinin farkındadır. Bu, havacılık ve siber ilerlemedeki en büyük trend olacak.
Siber güvenlik sorunlarının ulusal düzeyde ele alınması
Esti, havacılık endüstrisinde karşılaşılabilecek en zorlu zorluklarla yüzleştiği ulusal düzeyde siber güvenlik stratejileri üzerinde çalışıyor. “Ulusal düzeyde siber güvenlik sorunları, ulusal düzeyde siber çözümler gerektirir” dedi ve bu, IAI’de çalışmanın en sevdiği yanı. Ulusal düzeyde çözümler oluşturma yeteneği şu beş unsuru içerir:
- En son teknolojiyi geliştirmek.
- Bu teknolojiyi etkin bir şekilde kullanan bir metodoloji uygulamak.
- Sürekli yenilik – Siber alan gelişiyor. Üreticiler, çözümlerin geleceğe dönük olacak şekilde uyarlanabilir olmasını sağlamalıdır.
- İşbirliği çok önemlidir – Siber tehditleri paylaşan kuruluşlar, daha büyük bir sorun haline gelmeden önce ekosistemdeki diğer kişilerin kendilerini korumalarına olanak tanır.
- Kapasite oluşturma – Eğitim, farkındalık, genellikle en zayıf halka olan ilgili kişilerin siber en iyi uygulamalardan haberdar olmalarını sağlama.
Görev açısından kritik bağlantılı cihazlardaki en büyük siber tehditler
Çeşitli cihazların birbiriyle konuştuğu dağıtılmış bir dünyada, tüm sektörlerde en yüksek güvenlik seviyesini sağlamak için düzenleme devreye girmelidir. Esti, düzenleme eksikliğinin cihazlarımızı koruma yeteneğimizi nasıl karmaşık hale getirdiğini açıkladı.
“Bugün gördüğümüz temel zorluk, cihazların diğer cihazlarla doğrudan ve merkezi bir otorite aracılığıyla konuşabilmesidir. Bu, diğer cihazları etkilememek için her cihazın kendi siber güvenlik metodolojisini uygulaması ve kendi siber güvenlik korumasına sahip olması gerektiği anlamına geliyor.”
Esti’nin işaret ettiği ikinci zorluk, saldırganların güvenlik açıklarını neredeyse teknoloji ortaya çıkar çıkmaz bulması. İster Bulut altyapısı ister bağlı cihazlar olsun, siber güvenlik topluluğunun tepki vermesi daha uzun sürdü. “Saldırganlar bağlantılı bir dünyanın potansiyel güvenlik açıklarını çabucak anladılar ve savunucular daha yavaştı.”
Esti, artık yapay zekanın da dahil olduğu gelişen bir ortamda güvenlik araçlarının gecikme riskini ve bunun siber güvenlik ekosistemini nasıl etkileyebileceğini birbirine bağlıyor.
Yapay zekanın havacılık siber güvenlik ekosistemindeki rolü
Yapay zekanın siber savunmada artan popülaritesinden yararlanmak, iki ucu keskin bir kılıç olabilir.
Üretken yapay zeka, daha iyi savunma sağlamak için büyüyen bir veri havuzuna dayanır, ancak devreye alınan savunmaları anlamak ve bunun tehdit aktörlerine nasıl fayda sağlayabileceğini anlamak ekiplere bağlıdır.
Esti, yapay zekanın düzenleme eksikliği ve artan popülaritesi konusunda uyarıyor: “Yapay zeka ve siber güvenlik açısından dünya pek de öyle değil. Yönetmelik ve teknoloji geride kaldı. Benim için bağlantılı dünya, ileriye dönük büyük bir siber güvenlik riski. Sanırım artık yapay zeka çağı olarak adlandırdığım döneme giriyoruz. Şimdi, bazılarımız insan aktivitelerini veya davranışlarını taklit eden yapay genel zeka olan AGI’den bahsediyoruz, ancak AGI teknoloji açısından tam olarak orada değil. Bu bir domino etkisi. En zayıf halkayı vurursunuz ve bu tüm ekosistemi etkiler.”
Siber güvenlik zihniyetinden siber dayanıklılığa geçiş
Röportajda Esti, siber güvenlik teriminin siber dirençlilik olarak değiştirilmesini önerdi. Esti’ye göre ürün güvenlik ekiplerinin yapması gereken ilk şey, “Varlıklarımızı korumaya odaklanmak, balonu iğneye karşı korumaya çalışmak gibidir. Tüm balonu koruyamayacağız çünkü motive olmuş bir saldırgan eninde sonunda savunmamızı delmeyi başaracaktır.” Esti, siber dayanıklılık zihniyetinin, saldırının eninde sonunda gerçekleşeceğini varsaymamız anlamına geldiğini ve odaklanmamız gereken şeyin hızlı ve minimum hasarla toparlanma yeteneği olduğunu söylüyor.
Bir siber güvenlik yaklaşımı, bir sonraki siber saldırıyı önlemek için antivirüs, kötü amaçlı yazılımdan koruma çözümleri ve güvenlik duvarları gibi engeller oluşturmaya odaklanır. Ama bu bir silahlanma yarışı. Siber dirençli bir yaklaşım, yedeklemelere, harici sürücülere, biçimlendirmeye ve iş sürekliliğini sağlamaya odaklanır. “Aslında siber dayanıklılık, eninde sonunda saldırıya uğrayacağımız anlayışıdır. Ekosistem derken sadece kendimizi değil tüm ekosistemi korumamız gerekiyor. Ekosistem siber dayanıklılık uygulamaya başladığında, dünyanın daha güvenli ve daha siber güvenli hale geleceğini düşünüyorum.”
Beyaz Saray Ulusal Siber Güvenlik Stratejisine göre bunun ilk adımı, SBOM’lerin uygun şekilde yönetilmesini ve paydaşlarla paylaşılmasını sağlamaktır. Şirketler buradan yazılım bileşenlerini belirlemeye başlayabilir ve bir saldırganın cihazlarına girme olasılığının en yüksek olduğu yeri anlayabilir. Buradan, ürün güvenlik ekipleri, tüm endüstrinin bir siber saldırı korkusu olmadan ilerlemesine izin verebilir.