Devlet siber güvenliği iyileşmeden önce daha da kötüleşebilir.
Yazan April Miller, Genel Yayın Yönetmeni, ReHack Magazine
Veri ihlalleri hemen hemen her sektörde bir sorundur. Ancak federal kurumlara geldiklerinde ekstra ağırlık taşıyorlar. Devlet kurumlarına yönelik siber saldırılar geniş çapta hasara neden olabilir, hatta kamu güvenliğini tehlikeye atabilir ve hala tehlikeli derecede yaygındır.
Federal hükümet siber güvenliğin en iyi uygulamalarına yabancı değil. Bütün bir kurum bu işe adanmıştır ve en katı güvenlik yasalarının birçoğu özellikle devlet kurumları için geçerlidir. Ancak tüm bu dikkatlere rağmen federal veri ihlalleri hâlâ yaşanıyor. İşte bunun neden olduğuna daha yakından bir bakış. Hiç bitecekler mi?
Bugün Federal Siber Güvenliğin Durumu
ABD devlet kurumları 2021’de 32.000’den fazla siber güvenlik olayı yaşadı. Buna yanıt olarak Devlet Sorumluluk Ofisi, federal kuruluşların daha güvenli hale gelmesi için 4.000’den fazla değişiklik önerdi. Ancak 2022 yılı sonu itibarıyla hükümet bunların yaklaşık 900’ünü henüz uygulamaya koymamıştı.
Olumlu tarafı, bu eğilimin, federal kurumların 2021’den bu yana binlerce güvenlik iyileştirmesi uyguladığı anlamına geliyor. Hükümet ayrıca 2024 için 12,72 milyar dolarlık bir siber güvenlik bütçesi önerdi; bu, 2023’teki harcamalardan 1 milyar doların üzerinde bir artış.
Hükümetin son dönemdeki güvenlik önlemlerinin çoğu, siber güvenlik iş gücünü artırmaya odaklandı. Siber Güvenlik Olgunluk Modeli Sertifikasyonu gibi diğer değişiklikler, üçüncü taraf ihlallerini en aza indirmek için devlet yüklenicilerini daha yüksek bir standartta tutuyor. Federal kurumlar ayrıca güvenlik durumlarını iyileştirmek için daha fazla kamu-özel sektör işbirliğini teşvik etti ve daha yüksek çalışan eğitimi ve tehdit izleme standartları önerdi.
Bu değişikliklere rağmen, hükümet siber güvenliğinin hala geliştirilecek çok yeri var. 2023 yılında, üç yıllık düşüşün ardından hükümet ihlallerinde artış görüldü. Bu olaylarda açığa çıkan kayıtların sayısı da 2022 ile 2023 yılları arasında dört katına çıktı. Bu rakamlar hâlâ tüm zamanların en yüksek seviyelerinin altında ama pek güven vermiyor.
Hükümet İhlalleri Neden Hala Gerçekleşiyor?
Hükümet veri ihlallerindeki son artışın bir kısmı, bir bütün olarak siber suçlardaki artıştan kaynaklanıyor. Dünya verilere ve dijital sistemlere daha fazla güvendikçe, siber suçlular saldırılarından daha fazla kazanç elde ederek daha fazla suçu teşvik ediyor. Hizmet olarak fidye yazılımı gibi araçlar da siber suçlara giriş çıtasını düşürerek bu büyümeyi daha da artırdı.
Devlet kuruluşları genellikle son derece hassas verilere sahiptir ve bu da onları daha değerli hedefler haline getirir. Sonuç olarak, federal kurumlar bu artan siber suçlardan orantısız bir oranda etkilenmektedir. Eğitim, hükümetten daha fazla siber saldırıya uğrayan tek sektördür.
Elbette hükümetin birçok özel işletmeden daha yüksek siber güvenlik standartlarını da karşılaması gerekiyor. Bu, sektörün yüksek saldırı hacimlerinden bazılarını etkisiz hale getirse de tüm güvenlik açıklarının teknik olmadığının farkında olmak önemlidir. Federal kuruluşların gelişmiş güvenlik yazılımları olabilir ancak çalışanları hâlâ sosyal mühendislik ve benzeri tehditlere karşı savunmasızdır.
Hükümet çok sayıda saldırıya maruz kaldığından, çalışanlarının siber güvenlik yorgunluğu hissetme olasılığı daha yüksektir; bu, güvenlik tehditleri karşısında bunalmış olma hissi, hatalara veya kayıtsızlığa yol açmaktadır. Güvenlik profesyonellerinin yarısından fazlası bunu yaşıyor ve hükümet gibi sıklıkla hedef alınan sektörler daha savunmasız durumda.
İronik bir şekilde, yüksek siber güvenlik standartları iş gücüyle ilgili riskleri artırabilir. Devlet güvenliğinin tüm bürokrasisi üzerinde çalışmak çalışanların stresli veya sinirli hissetmesine neden olabilir. Sonuç olarak, güvenliği tehlikeye atacak hatalar yapma veya kimlik avı girişimlerine düşme olasılıkları daha yüksektir.
Devlet Siber Güvenliğinin Geleceği
Bu eğilimlere yanıt olarak federal kurumların %93’ü BT güvenliği harcamalarını artırıyor. Para tek başına veri ihlallerini durdurmaz ancak bazı önemli değişiklikleri mümkün kılabilir.
Yapay zeka (AI) daha belirgin hale geldikçe, AI tehditleri ve korumaları da ön plana çıktı. Makine öğrenimi, otomatik izleme ve ihlalleri kontrol altına alma yoluyla uyarı yorgunluğunu azaltabilir ve devlet kurumlarındaki yanıt sürelerini iyileştirebilir. Ancak siber suçlular daha tehlikeli saldırılar gerçekleştirmek için benzer araçları kullanabilir.
Çok şükür ki hükümet bu tehdidin farkında. 2023’ün sonlarında çıkarılan bir idari emir, yapay zeka odaklı güvenlik standartları çağrısında bulundu ve yapay zeka destekli güvenlik yazılımı geliştirmeye yönelik bir program oluşturuyor. Bu adımlar federal kurumların yapay zeka saldırılarından ve daha geleneksel olaylardan korunmasına yardımcı olacak.
Siber güvenlik farkındalığı arttıkça daha fazla genç profesyonelin güvenlik iş gücüne katılması muhtemeldir. Hükümet teşvik programları federal kurumların bu büyümeden faydalanmasını sağlayacaktır. Bu değişim zaman alacak olsa da güvenlik ekiplerinin iş yükünü azaltacak, daha hızlı yanıt verilmesini sağlayacak ve tükenmişliği azaltacak.
Elbette siber suçlar da büyüyecek ve gelişecek. Sonuç olarak, siber suçlular yeni araçları ve stratejileri sıkı düzenlemelere tabi kuruluşlara göre daha hızlı benimseyebildiklerinden, hükümet ihlalleri iyileşmeden önce daha da kötüleşebilir. Ancak uzun vadede yapay zeka ve daha büyük bir güvenlik iş gücü, federal siber güvenlik durumunu iyileştirecek.
Veri İhlali Önleme Bitmeyen Bir Görevdir
Siber güvenlik, her iki tarafın da diğerinin yeni teknolojilerine ve tekniklerine uyum sağladığı, devam eden bir savaştır. Sonuç olarak, federal hükümet muhtemelen veri ihlallerini hiçbir zaman tamamen ortadan kaldıramayacak. Ancak kurumların mevcut hedeflerini etkili bir şekilde hayata geçirmeleri durumunda bu tür olayların sıklığı azalacaktır.
Devlet güvenliği sadece federal çalışanları değil herkesi etkiler. İşletmeler ve tüketiciler, verilerinin ve güvendikleri sistemlerin karşı karşıya olduğu riskleri anlamak için bu trendlere çok dikkat etmelidir. Hükümet süreçleri daha güvenli hale geliyor ancak bu süreçte bazı engellerle karşılaşılacak.
yazar hakkında
April Miller, ReHack Dergisi’nin Genel Yayın Yönetmenidir. Teknoloji uzmanlığını paylaşma, okuyucuların üretkenliklerini, verimliliklerini ve işlerinden kişisel keyif almalarını artırmak için teknolojiyi profesyonel yaşamlarına uygulamalarına yardımcı olma konusunda özellikle tutkulu.
Nisan ayına şu adresten çevrimiçi olarak ulaşılabilir: heyecanLinkedIn ve şirketimizin web sitesinde https://rehack.com/.