Bu Help Net Security röportajında Armis CTO’su Nadir Izrael, yapay zekanın saldırıların ölçeğini ve karmaşıklığını artırarak siber savaşı nasıl dönüştürdüğünü tartışıyor. Izrael, gelişen bu tehditlerle mücadele etmek için yapay zeka destekli savunmalara ve proaktif siber güvenlik stratejilerine duyulan ihtiyacı vurguluyor.
Yapay zekanın benimsenmesi siber savaşın doğasını nasıl değiştirdi ve tehdit aktörlerine hangi spesifik yetenekleri sunuyor?
Yapay zeka siber savaşın doğasını değiştirdi. Tehdit aktörleri, saldırıların ölçeğini ve karmaşıklığını daha önce yapamadıkları şekilde artırabilir. Armis Labs, Rusya’ya bağlı Forest Blizzard (APT28), Kuzey Koreli hackerlar Emerald Sleet (Kimusky), İranlı tehdit aktörleri Crimson Sandstorm (Imperial Kitten) ve Çin devletine bağlı dahil olmak üzere, siber yeteneklerini geliştirmek için yapay zekayı aktif olarak kullanan çeşitli tehdit aktörlerini belirledi. Charcoal Typhoon (Su Pandası) ve Somon Typhoon (Maverick Panda) grupları.
Yapay zeka aynı zamanda en tecrübesiz saldırganların bile giriş engelini azaltır. Yapay zeka destekli kötü amaçlı yazılım başlatmak, kimlik avı kampanyaları ve hizmet reddi saldırıları artık bir zamanlar gerekli olan derin teknik uzmanlığa ihtiyaç duymuyor.
Yapay zekanın siber savaştaki potansiyeli aynı zamanda saldırıları otomatikleştirme ve uyarlama yeteneğini de beraberinde getirerek saldırıları daha kesin ve tespit edilmesini zorlaştırıyor. Bu araçlar daha geniş çapta erişilebilir hale geldikçe, siber güvenlik profesyonelleri siber casusluk kampanyalarında, ulus devlet saldırılarında ve genişleyen saldırı yüzeyinden kaynaklanan yeni güvenlik açıklarının istismarında bir artış olacağını öngörmelidir.
Yapay zeka destekli tehdit aktörleriyle mücadele etmenin tek yolu yapay zeka destekli savunma araçlarıdır. Neyse ki savunmacılar kendi ortamları hakkında derinlemesine bilgi sahibi olma avantajına sahipler ve bu da onlara dışarıdan çalışan saldırganlara karşı önemli bir avantaj sağlıyor. Bu veri avantajı, güvenlik ekiplerinin potansiyel tehditleri daha yüksek hız ve hassasiyetle tespit edecek şekilde yapay zeka modellerini daha iyi eğitmesine olanak tanır.
Devletin yeteneklerine duyulan güvenin erozyona uğradığı göz önüne alındığında, kuruluşlar ve bireyler artan siber savaş tehdidine nasıl hazırlanmalı?
Armis’in son araştırması, küresel BT liderlerinin yüzde kırk altısının, ülkelerindeki hükümetlerin vatandaşları ve kuruluşları siber savaş tehditlerinden koruyamayacağına inandığını ortaya çıkardı; bu nedenle kuruluşların kendi siber güvenlik duruşlarını geliştirme görevini üstlenmeleri çok önemli. Bunu yapmanın ilk adımı reaktif bir siber güvenlik duruşundan proaktif bir siber güvenlik duruşuna geçmektir. Bunu yapmak için kuruluşların, siber varlık risklerini proaktif olarak tanımlayan ve azaltan, güvenlik bulgularını ve güvenlik açıklarını iyileştiren ve tüm saldırı yüzeyini koruyan kapsamlı bir stratejiye ihtiyacı vardır. Son durum, yerden buluta kadar ağa bağlı tüm varlıkları sürekli olarak görme, koruma ve yönetme yeteneğine sahip olmaktır.
Kuruluşlar ayrıca güvenliği kültürlerinin temel direği haline getirerek siber savaşa karşı hazırlıklı olmalarını sağlayabilirler. Örneğin, çalışan eğitim programları bu tehditlere karşı daha fazla farkındalık sağlayabilir ve parolaların düzenli olarak güncellenmesi ve çok faktörlü kimlik doğrulamanın etkinleştirilmesi gibi en iyi siber güvenlik uygulamalarını teşvik edebilir.
Siber savaş riskleri nedeniyle dijital dönüşüm projeleri dururken, kuruluşlar inovasyonu korumak ve büyümeyi sürdürmek için hangi stratejileri uygulamalı?
Dijital dönüşüme yönelik küresel harcamaların 2027 yılına kadar 3,9 trilyon dolara ulaşması beklenmesine rağmen, dünya çapındaki BT liderlerinin %60’ı, dijital dönüşüm projelerinin siber savaş riskleri nedeniyle durduğunu veya tamamen durduğunu ve teknolojinin en çok etkilenen sektör olduğunu söylüyor.
Siber güvenliğin finansmanı kuruluşlar için bir zorluk olmaya devam ederken, daha büyük endişe kuruluşların güvenlik kaynaklarına nasıl öncelik vereceğidir. Birçoğu kendilerini çok fazla güvenlik girişimine yayarak genel savunmalarını azaltıyor. Daha da kötüsü, küresel BT liderlerinin yalnızca %23’ü kuruluşlarının ulus devlet saldırılarını önlemeye öncelik verdiğini söylüyor.
Dijital dönüşüm projelerini korumak ve ilerlemelerini sağlamak için kuruluşların siber güvenliği sonradan akla gelen bir düşünce değil, dijital dönüşüm stratejilerinin ayrılmaz bir parçası haline getirmeleri gerekiyor. Bu, bütçeleri çeşitli girişimlere çok az dağıtmak yerine güvenliği ilk planlama aşamalarına dahil etmek ve açık, stratejik hedeflere odaklanmak anlamına gelir.
Etkili bir siber savaş müdahale planının temel bileşenleri nelerdir?
Etkili bir siber savaş müdahale planı geliştirmek için kuruluşların bir adım geri atmaları ve kendi ortamlarını anladıklarından emin olmaları, böylece tüm saldırı yüzeyini gerçek zamanlı olarak savunabilmeleri ve yönetebilmeleri gerekir. Bu nedenle şu temel alanlara odaklanmaları gerekir: durumsal farkındalık, önceliklendirme, eylem ve iyileştirme.
Birincisi durumsal farkındalıktır. Kuruluşların tüm dijital ortamları üzerinde tam görünürlüğe ihtiyaçları vardır ve bu, tam olarak hangi varlıklara sahip olduklarını ve birbirleriyle nasıl etkileşime girdiklerini anlamakla başlar.
Güvenlik ekipleri ağlarında hangi varlıkların bulunduğunu öğrendikten sonra eyleme geçirilebilir tehdit istihbaratı, erken uyarı işaretlerini tespit etmek ve saldırıya karşı en savunmasız en kritik varlıkların önceliklendirilmesine yardımcı olmak için en iyi araçlardan biridir. Tehditleri tahmin etmek, potansiyel etkilerini anlamak ve bunları etkisiz hale getirmek için önleyici tedbirler almak için karanlık ağ, akıllı bal küpleri ve insan zekası dahil olmak üzere çeşitli kaynaklardan bilgi alabilirler.
Eylem ve iyileştirme söz konusu olduğunda ekiplerin, saldırı yüzeyindeki riski bütünsel olarak anlamak ve iyileştirmeyi otomatikleştirmek için tüm kaynaklardaki güvenlik bulgularını bulup birleştirmesi gerekir. Bunu yaparak neyin düzeltilmesi gerektiği, kimin sorumlu olduğu ve nasıl düzeltilmesi gerektiği konusunda daha net bir anlayışa sahip olurlar.
Genel olarak, sürekli dikkatli davranarak ve “patlamanın solunda” kalarak, kuruluşlar saldırıları daha gerçekleşmeden hafifletebilir ve önleyebilir.
Siber tehditlere karşı daha uyumlu bir savunma oluşturmak için kamu ve özel sektör arasındaki işbirliği nasıl geliştirilebilir?
Karşılaştığımız siber güvenlik sorunları herhangi bir kuruluşun, kurumun, hükümetin veya bireyin ötesine geçiyor. Bilgi paylaşımı ve sürekli işbirliği, toplumu emniyette ve emniyette tutmak için kritik öneme sahiptir.
Cesaret verici bir şekilde, özel ve kamu sektörleri arasındaki siber bilgi paylaşımı düzeyi son on yılda büyük ölçüde gelişti ve ABD’de CISA’nın Shields Up programı ve Ulusal Siber Güvenlik Merkezi’nin Siber Değerlendirme Çerçevesi gibi girişimlerde halihazırda ilerleme gördük. İngiltere.
Ancak özellikle yapay zeka tehditleri konusunda hâlâ yapılacak işler var. Her iki sektör de yapay zekanın iş dünyasının ve toplumun pek çok yönünü etkilemeye devam edeceğinin fazlasıyla farkında olsa da, özel sektörün hükümetin önderlik etmesini beklememesi ve bunun tersinin de olması önemli. Her iki sektör de işbirliğini ve yapay zeka ile ilgili bilgi paylaşımını artırdıkça, önümüzdeki yıl daha fazla kamu-özel sektör ortaklığı görmeyi bekliyorum.