Kritik altyapı güvenliği, siber savaş / ulus-devlet saldırıları, etkinlikler
Ciaran Martin, temel hizmet sürekliliğine, esnekliğe daha fazla odaklanmayı teşvik ediyor
Mathew J. Schwartz (Euroinfosec) •
16 Haziran 2025
Sans Enstitüsü’nün CISO Ağı’nın direktörü Oxford profesörü Ciaran Martin, rakiplerin Batı kritik altyapısını izleme ve bozma yeteneğinin siber güvenlik önceliklerinde büyük bir değişim gerektirdiğini söyledi.
Ayrıca bakınız: Corelight’ın Brian Dye NDR’nin Fidye Yazılımı Yenilmesinde Rolü
Martin, siber saldırıların katlanarak daha da kötüleştiğine dair herhangi bir önerinin yanlış olduğunu söyledi. “Siber güvenlikte hype’dan nefret ediyorum, gerçekten, gerçekten zarar verici” dedi. Aynı zamanda, fidye yazılımı gruplarının ve ulus devletlerinin bir dizi yüksek profilli saldırısı, belirli eksiklikleri ve riskleri vurgulamaktadır.
Yetkili, batı kritik altyapısına sessizce “dijital bubi tuzakları” eken Pekin destekli Volt Typhoon’u, gerilimler yükselirse aktive edilmek üzere tasarlanmış, böylece “askeri yıkıcı bir tehdit” oluşturuyor. Başka bir grup olan Salt Typhoon, son zamanlarda Batı telekomünikasyon altyapısının cüretkar sızmasıyla desteklenen farklı bir risk – “stratejik casusluk tehdidi” oluşturmaktadır.
Bu tür tehditlere karşı koymak, dirençler konusunda daha akıllı olmayı gerektirirken, aynı zamanda rakiplerin yeteneklerini abartmaz. Martin, “Çin teknolojisine takıntılıyız ve tuz tayfası hakkında büyük tartışmalar oldu … ama tuz tayfunun Çin altyapısı ile hiçbir ilgisi yok. Hepsi zayıf bir şekilde güvenli, tarih dışı Batı altyapısı.” Dedi. “En büyük ders, hizmetin sürekliliğinde daha iyi olmamız, aksamaya esnek olması ve büyük bir ağın kaybına dayanıklı olması gerektiğidir.”
InfoSecurity Europe 2025’teki Bilgi Güvenliği Medya Grubu ile yapılan bu video röportajında Martin de tartıştı:
- Yaşlanan altyapı neden tehdit tespiti ve siber savunmayı karmaşıklaştırıyor;
- Risk derin yaprakları demokrasi ve kamu güvenine ve izole grupları veya savunmasız bireyleri yanıltma potansiyeli olabilir;
- Siber güvenlik başarı öyküleri üzerine inşa etmek ve yenilik için yeni fırsatlar bulmak.
Martin, siber güvenlik konusunda önde gelen küresel bir otoritedir. İstihbarat ajansı GCHQ’nun halka açık bir kolu olan İngiltere’nin Ulusal Siber Güvenlik Merkezi’nin ilk CEO’su olarak görev yaptı. İngiltere hükümetinde 20 yılı aşkın deneyime sahip olarak, üç siyasi partide doğrudan beş başbakan ve birkaç kıdemli bakanla çalıştı. Şu anda SANS Enstitüsü ile çalışmanın yanı sıra, Oxford Üniversitesi Blavatnik Hükümet Okulu’nda uygulama profesörüdür.