YORUM
Kamu sektörü bir güvenlik kriziyle karşı karşıyadır. Deepfake videoların, yapay zeka tarafından oluşturulan tehditlerin ve ulus devlet siber saldırıları Federal hükümeti çalışanlarını, kurumlarını ve genel halkı korumak için artan bir baskı altına soktu. Geçen yıl FBI, Ulusal Güvenlik Ajansı (NSA) ve Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), bir dizi federal kuruma yönelik derin sahte tehditlerin “büyüyen zorluğu” hakkında ayrıntılar yayınladı.
Buna göre üç grup“deepfake gibi sentetik medyadan kaynaklanan tehditler katlanarak arttı; bu da modern teknoloji ve iletişim kullanıcıları için büyüyen bir zorluk teşkil ediyor.” Bu kullanıcılar arasında ulusal kritik altyapı sahipleri ve operatörlerinin yanı sıra Ulusal Güvenlik Sistemleri, Savunma Bakanlığı ve Savunma Sanayii Üssü de yer alıyor.
Üstelik 2023’te, NSA, derin sahte tehditlerin olduğunu bildirdi “ulusal güvenliğe yönelik yeni bir dizi zorluk” teşkil ediyor. NSA’ya göre, “kuruluşların ve çalışanlarının, derin sahte ticaret yöntemlerini ve tekniklerini tanımayı öğrenmeleri ve saldırıya uğramaları durumunda yanıt vermek ve etkiyi en aza indirmek için bir plana sahip olmaları gerekiyor.”
Siber tehditler, yanlış bilgiler ve dezenformasyon kombinasyonunu etkili bir şekilde yönetmek, federal kurumlar arasında koordinasyon gerektirir. Bu kurumlardaki işgücünün mümkün olan en güncel siber güvenlik becerilerine sahip olması gerekir. Ajanslar, kendilerini geleceğe hazır siber güvenlik stratejilerine göre konumlandırabilir ve ekipleri kötü niyetli aktörlerin nasıl alt edileceği konusunda eğiterek tehditlere karşı avantaj sağlayabilir. Düzenli olarak simüle edilmiş siber saldırılar uygulamak ve ihlalleri azaltmak için önceden belirlenmiş olay müdahale planlarından yararlanmak çok önemlidir.
Kamu Sektörünün Siber Yapay Zeka Beceri Açığı
Bu karmaşık tehdit ortamının arka planında, federal kurumların koruma sağlamak için benzersiz becerilere sahip, teknoloji konusunda yetkin çalışanlara ihtiyacı var. Gibi Ankete katılan BT liderlerinin %90’ı ekiplerinin yapay zeka becerilerini ve yeterliliğini tam olarak anlamadıklarını, kurumların harekete geçmesine açık bir ihtiyaç olduğunu söyledi. Liderler, ekip üyelerinin güvenini ve becerilerini geliştirmeye yönelik eğitimleri teşvik ederek kendilerini sürece dahil edebilir ve iş gücünün güçlü ve zayıf yönlerini daha iyi anlayabilir.
Ülke seçim sonrası döneme geçerken, yanıltıcı içerik yoluyla kamuoyunun algısını şekillendirebilen deepfake tehditleri acil bir endişe kaynağı olmaya devam ediyor. Federal çalışanlar ve hizmet verdikleri kurumlar, stratejik beceri geliştirme ve eğitime öncelik vererek bu ve diğer siber tehditlere karşı savunmayı güçlendirmeye devam etmelidir.
Bu programlar, ekiplerinin sahip olduğu mevcut yeterlilikleri dikkate almalı ve ayrıca kendi kurumlarına ve oy veren halka zarar verebilecek tehditleri azaltmak için hangi becerilerin gerekli olduğunu öngörmelidir. Ajanslar, becerilere öncelik vererek ve kurumsal çapta etkin siber güvenlik önlemleri uygulayarak teknoloji uzmanlarını tehditlerin bir adım önünde kalmak için ihtiyaç duydukları araçlarla donatabilir.
Federal düzeyde siber saldırılarla mücadele çabaları, federal hükümetin teknik yetenek eksikliklerini gidermek için tüm kurumlarında yüksek teknoloji kariyer yollarını teşvik etme kampanyasıyla örtüşüyor. Geçen yıl Biden yönetimi kampanyayı başlattı. Ulusal Yapay Zeka Yetenek Artışı “deneyimlerini, uzmanlıklarını ve vizyonlarını hükümete taşıyabilecek” teknoloji profesyonellerini işe alarak açık ajans pozisyonlarını doldurmak. Bu program, kamu sektöründeki vasıflı teknoloji uzmanı açığını odak noktasına getiriyor.
Ajans İşgücünün Saldırılara Karşı Tetikte Olacak Becerilere İhtiyacı Var
Devlet kurumlarına yönelik siber tehditler devam ederken, kurum iş gücünün tehditleri tanımak için ihtiyaç duyduğu becerilere ve bir saldırı meydana geldiğinde müdahale edecek bilgi birikimine sahip olması kritik önem taşıyor. Bu yılın başlarında, ABD Savunma Bakanlığı’nın siber politikadan sorumlu yardımcısı Ashley Manning, bir kongre alt komitesine Savunma Bakanlığı’nın siber tehditlere karşı koymak için aldığı önlemler hakkında bilgi verdi.
Manning’e göre ABD, Çin’in uzun süreli casusluk kampanyalarıyla ABD ağlarını hedeflemesi, Rusya’nın kritik altyapı ağlarını hedeflemek için siber uzayı kullanması ve Amerikan vatandaşlarını etkileyen fidye yazılımı saldırılarıyla bir dizi savunmasız sektörü hedef alan kâr amaçlı siber suçlular dahil olmak üzere siber zorluklarla karşı karşıyadır. .
Siber saldırılara karşı korunmak için federal kurumlar, ekiplerinin ağlarını ve verilerini güvende tutacak becerilere sahip olmasını sağlamak için bütünsel bir yaklaşım benimsemelidir. Bu, işgücündeki beceri boşluklarının ele alınmasını, siber güvenlikteki en iyi uygulamalardan yararlanılmasını ve bir güvenlik kültürü yaratılmasını içerir. sürekli öğrenme ve beceri geliştirme. Ajans liderleri, ekiplerini tehditlere karşı mümkün olan en iyi savunmayla donatarak, çalışanların siber saldırılara etkili bir şekilde karşı koymasını sağlayabilir.
Siber Güvenliği Sağlamak için Kurumsal Çapta Bir Bilgi Tabanı Oluşturun
Ajansların, işgücünün beceri setlerini karşılaştırarak ekiplerinin mevcut siber güvenlik bilgilerini daha iyi anlamaları kritik öneme sahiptir. Beceri boşlukları ve teknoloji uzmanlarının ihtiyaçları ile uyumlu eğitim kaynakları arasında sektör uzmanları tarafından oluşturulan içeriğin sağlanması, beceri kazanımının izlenmesi, forumlar veya topluluk desteği oluşturulması ve uygulamalı laboratuvarlar sağlanması yer alır. Ajanslar, her çalışanın gerekli eğitimi almasını sağlayan kişiselleştirilmiş öğrenme programlarını uygulayarak, ağlarını ve verilerini mümkün olduğunca güvende tutmak için gereken becerilerle donatılmış bir iş gücü oluşturabilir.