Adam Bannister 10 Ağustos 2022 21:05 UTC
Güncelleme: 10 Ağustos 2022, 21:10 UTC
Tayvan’a saldırı görünüşte bir ‘ne zaman’ değil ‘eğer’ vakası
ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı’nın (CISA) eski müdürü Chris Krebs, ABD ulusal siber güvenliğine ilişkin beklentiler konusunda “kısa vadede düşüş, uzun vadede yükseliş eğiliminde”.
Artık Krebs Stamos Group’un kurucu ortağı olan eski müdür, Black Hat USA’da bir dinleyici kitlesine, Tayvan’a olası bir Çin saldırısının, kuruluşların yıllık konferansın açılış gününde tedarik zinciri dayanıklılıklarını güvence altına almak için harekete geçmeleri anlamına geldiğini söyledi. hem fiziksel hem de sanal olarak düzenlenen yıl.
Krebs, konferansın 25. baskısında katılımcılara açılış konuşmacısı olarak hitap etti.
Tayvan zor durumda
Daha önce, Black Hat’in kurucusu Jeff Moss konuşmayı, Rusya’nın Ukrayna’yı işgalinin, hükümetin insan haklarını savunmasına ve “yanlış, yanlış ve yanlış bilgi” ile mücadele etmesine yardımcı olmak için bilgi güvenliği topluluğunu nasıl uyandırdığını yansıtarak konuşmaya başladı.
Başkan Donald Trump yönetiminde görev yapan Krebs, kuruluşların da daha fazla jeopolitik yangından önce – hem etik hem de kişisel çıkarlar için – ilkelere ve kırmızı çizgilere sahip olma zorunluluğu olduğunu söyledi.
En son siber savaş haberlerini yakalayın
Krebs, kuruluşların “riskleri dün yönetmeleri” ve “şimdiden” başlayarak Tayvan’daki ağlarını fiziksel olarak bölümlere ayırmaları gerektiği konusunda uyardığı için, ABD’li yetkililer ona bir noktada Çin’in Tayvan’a saldırma olasılığının yüksek olduğunu söylemişti.
İşgücü sıkıntısı
Krebs, siber güvenlik iş gücünün iş gücü sıkıntısıyla karşı karşıya kalmaya devam etmesini “kafa karıştırıcı” bulduğunu belirtti. Ne de olsa siber güvenlik kariyeri eğlenceli, kazançlı, dayanıklı, büyüleyici ve ulusal güvenliğin tehlikede olduğu düşünüldüğünde anlamlıydı, dedi.
Büyüyen siber tehditleri ele almanın bir anahtarı, gençlerin kodlamayı deneyimlemeleri ve “eleştirel düşünme becerilerini” aşılamaları için daha fazla fırsat sağlamak olduğunu söyledi.
Neyse ki, Krebs giderek daha fazla teknolojiye sahip bir işgücünden umut aldı.
Neşelenmenin bir başka nedeni de, “siber riski iş riski olarak gören bir CEO nadir olsa da, bu durum Sömürge sonrası değişiyor. [Pipeline ransomware attack]”
düşünülemez karmaşıklık
İşgücü açığı, Krebs’in bir ABD kongre komitesine söylediği gibi, toplumun “her şeyi internete bağlamaya yönelik patolojik ihtiyacı” tarafından körükleniyor ve bu da balon gibi bir saldırı yüzeyiyle sonuçlanıyor.
Hedefler de giderek karmaşıklaşıyor, öyle ki uzmanlar bile Neuromancer yazarı William Gibson’ın kehanet gibi “siber uzayın düşünülemez karmaşıklığı” dediği şeyi anlamakta zorlanıyor.
Sadece Çin, Rusya, İran ve Kuzey Kore değil, dünyadaki her ülke interneti “beşinci alan” olarak görüyor.
Bu arada, fidye yazılımı grupları, yalnızca birkaç yıl önce ulus devletlerin tek koruması olan açıklardan yararlanma yeteneğine sahiptir ve NotPetya ve SolarWInds’in ardından daha yeni, yenilikçi saldırı tekniklerinin kaçınılmaz olduğu konusunda uyardı.
Hükümet, tüketici, uygulayıcı, savunucu ve kolaylaştırıcı rolüyle ülkenin yarının öngörülemeyen tehditlerine hazırlanmasına yardımcı olmalıdır. Örneğin bir tüketici olarak, “inanılmaz satın alma gücüne sahip ABD Savunma Bakanlığı büyük teknoloji firmalarının en büyük müşterisi” dedi.
Ayrıca CISA’nın apolitik olduğunu ve apolitik olmaya devam etmesi gerektiğini söyledi.
ÖNERİLEN Tüm zamanların en iyi Black Hat ve DEF CON konuşmaları