Bilgisayarlarına dokunan özel işçilerle dolu tipik bir ofis hayal edin-karşısında yeterince masum görünen her yerde bulunan bir kurulum. Bununla birlikte, geleneksel çalışanlar yerine, bu insanlar, meşru işletmeler gibi organize edilen son derece sofistike takımların bir parçası olarak binlerce masum kurbanı hackleyen, kimlik avı ve dolandıran suçlu operatörlerdir. Bu senaryonun gündeme getirdiği büyük endişe, organize siber suç çeteleri tarafından giderek daha fazla tercih edilen bir model olması, zaten gök yüksek risk seviyelerini daha da artırma potansiyelidir.
Örneğin, IBM ve Google’ın araştırmasına göre, siber suçlu gruplar, liderlik ekiplerini ve yönetim hiyerarşilerini bile benimseyerek büyük işletmelere benzer şekilde çalışmaya başlıyor. Bu ‘şirketler’ birlikte çalışır, ürün ve hizmetlerini satar ve hatta bireysel işler için uzmanları ve alt yüklenicileri işe alır. Hizmet olarak fidye yazılımı gibi ürünler yeni bir şey olmasa da, suç örgütlerinin artık iş reklamları yayınladıkları ve yeteneklerini iyileştirmek için kalem testleri gibi roller için aktif olarak işe alımları olduğu giderek daha açıktır.
Bu bağlılık ve organizasyon seviyesi, siber suçlu operasyonların ne kadar gelişmiş olduğunu göstermektedir. Bu nedenle, birçok meşru işletmenin, düşmanları tarafından uygulanan kaynaklar veya odaklanmış yatırımlar olmadan siber güvenlikle tecritle mücadele etmesi derin ironiktir. Basitçe söylemek gerekirse, artık sürdürülebilir olmayan bir yaklaşımdır, çünkü bugünün tehditlerine karşı savunmak sadece bireysel esneklikten daha fazlasını gerektirir; Tüm güvenlik ekosistemini güçlendiren kolektif bir çaba gerektirir.
Peki, cevap nedir? Neyse ki, iyi kurulmuş siber güvenlik toplulukları, en iyi uygulamaları ve istihbarat paylaşımını teşvik etmek için mevcuttur ve Açık Kaynak Güvenlik Vakfı (OpenSSF) gibi kuruluşlar, endüstri liderlerini çok çeşitli güvenlik zorluklarını ele almak için bir araya getirir. Benzer şekilde, Siber Güvenlik İttifakı (OCA), siber güvenlik araçlarının entegre edilmesini önleyen teknik engelleri azaltarak işbirliğini teşvik eder.
Bu girişimler çok önemli olsa da, toplu savunmaya odaklanan kuruluşların cevabının sadece bir parçasıdır. NATO’nun karşılıklı koruma ilkelerine benzeyen daha geniş kavram, işletmelerin ve kamu sektörü kuruluşlarının istihbaratları paylaştığı, kaynak kaynaklarını paylaştığı ve bir saldırıya bir saldırı herkese saldırı olarak ele aldığı bir sistemdir. Bu, kaynakların veya uzmanlık eksikliğinden dolayı savunmasız kalabilecek daha küçük kuruluşlar için değil, birçok fayda sağlayan bir yaklaşımdır.
Bunun zaten örnekleri var. Microsoft’un Dijital Suç Birimi (DCU), siber güvenlik firması Fortra ve Sağlık Bilgi Paylaşımı ve Analiz Merkezi (Sağlık-ISAC) ile birlikte, yakın zamanda Kobalt Strike’ın kötü niyetli kullanımına karşı yasal işlem başlattı. Bu çaba, siber suç yazılımlarını dağıtmak için siber suçlular tarafından kullanılan altyapıyı bozdu – siber suçları daha az başarılı kılmak için önemli bir adım.
Uzun vadeli başarı sağlamak için, bu tür kolektif eylem yapılandırılmış işbirliği, iyi tanımlanmış roller ve istihbarat paylaşımına güçlü bir bağlılık gerektirir. İdeal senaryoda kuruluşlar, ortak tehdit avı ve olay müdahale stratejilerinin yanı sıra uzlaşma (IOC’ler), taktikler, teknikler ve prosedürler (TTP’ler) göstergelerini değiştireceklerdir.
Bu gereksinimlerin çoğu halihazırda mevcuttur ve kuruluşlar riskleri izlemek ve yanıtları otomatikleştirmek için giderek daha fazla gelişmiş iç tehdit istihbarat araçları kullanır. Bu yetenekleri harici ortaklara genişletmek mantıklı bir sonraki adımdır. Buna ek olarak, parçalanmış güvenlik uyarıları ve susturulmuş BT ekipleri ile mücadele edenler, birden fazla kaynaktan verileri birleştiren ve eyleme geçirilebilir içgörülere dönüştüren modern tehdit istihbarat platformlarına (ipuçları) yönelebilirler. Bu sistemler daha hızlı, daha etkili iletişim sağlar, durumsal farkındalığı ve esnekliği artırır.
İletişimi kolaylaştırarak ve işbirliğini teşvik ederek, ipuçları BT ve güvenlik ekiplerine gelişen tehdit manzarasının daha net ve daha kapsamlı bir görünümünü sunar. Bu hızlı veri toplaması durumsal farkındalığı güçlendirir, esnekliği artırır ve en önemlisi analistlerin gürültüyü kesmesini sağlar, böylece riskler artmadan önce en alakalı tehditleri ve iyileştirme stratejilerini tanımlayabilirler.
İşbirliği perspektifinden bakıldığında, bir sonraki büyük adım, hiper orkestrasyon platformlarının ortaya çıkmasıdır. Bu gelişmiş sistemler, dahili iş birimleri, tedarik zinciri ortakları ve endüstri akranları da dahil olmak üzere tüm ağlarda gerçek zamanlı, güvenli istihbarat paylaşımını kolaylaştırarak ipucu işlevselliği üzerine inşa eder. Özünde, güvenlik danışmanlarının, kriz uyarılarının ve konuşlandırılan güvenlik araçlarından içgörülerin dağılımını otomatikleştirerek, her paydaş grubu ortaya çıkan tehditlerin önünde kalmak için çok daha iyi konumlandırılmıştır.
Gerçekten de, en gelişmiş çözümlerden bazıları, kuruluşların iç ve dış ekiplerin tehditleri birlikte analiz edebileceği ve olay müdahale stratejilerine ince ayar yapabileceği çalışma grupları oluşturmasına bile izin verir. Bu bağlamda, kolektif savunmanın etkisi, bir saldırının herkese saldırı olarak ele alındığı son derece etkili işbirlikçi ağlara gömülü güvenlik ekipleri ile önemli ölçüde artırılmıştır. Sektördeki birçok kişi için, bu artık tehdit aktörlerinin kâr güdüsü tarafından giderek daha fazla yönlendirildiği bir ortamda temel bir gereksinimi temsil ediyor.
