Bu Help Net Security röportajında, Google Cloud Tehdit Araştırması ve Analizi Başkanı Matt Shelton, 2024’te bulut müşteri güvenliği stratejilerini bilgilendirmeye yardımcı olmak için istihbarattan türetilen trendler, uzmanlık ve tehdit aktörlerine ilişkin öneriler sunan en son Tehdit Ufukları Raporu’nu tartışıyor. .
Geçtiğimiz yıl siber tehditler nasıl gelişti ve saldırı vektörleri ve metodolojileri konusunda hangi eğilimleri görüyoruz?
Siber güvenlik yorgunluğu ve kayıtsızlık, bir dereceye kadar, tehdit aktörlerinin ağa güçlü bir destek sağlamak için kayıt tutma ve yama uygulamadaki boşluklar da dahil olmak üzere eski güvenlik açıklarından yararlandığı boşluklar bıraktı. Çin Halk Cumhuriyeti (PRC) ile bağlantılı olanlar da dahil olmak üzere en gelişmiş tehdit aktörleri bile, yüksek profilli hedeflere sızmak için sıklıkla yama yapılmamış güvenlik açıklarını ve diğer temel yapılandırma zayıflıklarını taramayı tercih ediyor.
Geleneksel saldırı vektörlerinin bu yeniden canlanması, siber güvenlik hijyeni konusunda titizliğin kritik önemini ve yeni saldırı teknikleriyle mücadele etmek için gelişmiş izleme ihtiyacını vurgulamaktadır.
Özellikle risk altında olan sektörler var mı? Bu endüstrileri daha savunmasız kılan şey nedir?
Bazı endüstriler özellikle risk altındadır:
- Kritik altyapı
- Telekomünikasyon
- Finans
- Devlet
- Savunma Sanayi Üssü
Bu sektörler, iş operasyonları için gerekli olan önemli miktarda hassas veriye sahip oldukları için siber saldırılara karşı daha savunmasızdır.
Yukarıda belirtilen sektörlere ek olarak, kişisel bilgileri toplayan ve saklayan her sektör siber saldırı riski altındadır. Buna perakende, sağlık ve eğitim de dahildir.
Raporda jeopolitik gerilimlerin siber güvenlik üzerindeki etkisinden bahsediliyor. Uluslararası ilişkilerin siber tehdit ortamını nasıl şekillendirdiğini tartışabilir misiniz?
Son 20 yılda (belki de daha fazla), başlangıçta elektronik savaş yöntemleri ve araçları konusunda endişe duyan ulus devletlerden, siber savaş araçlarını kendi kutularındaki, onlara karşı kullanabilecekleri başka bir araç olarak görmeye doğru gerçek bir değişim yaşandı. düşmanları ulusal güvenliği ve diplomatik arzuları destekliyor.
Bunun en dikkat çekici ve güncel örneği ise Rusya ile Ukrayna arasında devam eden siber savaştır. Çatışmanın başlangıcından itibaren Rusya, hükümetin web siteleri, bankalar ve enerji santralleri de dahil olmak üzere Ukrayna’ya karşı bir dizi siber saldırı başlattı. Bunlar kritik bir dönemde Ukrayna’nın altyapısına ve ekonomisine ciddi zararlar verdi.
Ulus devlet aktörlerinin yanı sıra siber savaş olarak tanımlanabilecek kampanya ve operasyonlar yürüten çok sayıda devlet dışı aktör de bulunmaktadır. Bunlara terör örgütleri, hacktivist gruplar ve organize suç grupları dahildir. Bu tehdit aktörleri aynı zamanda dünya çapındaki jeopolitik istikrara yönelik de önemli bir tehdit oluşturabilir.
Siber operasyonların uluslararası güvenliğe yönelik her zaman ölçemediğimiz ciddi bir tehdit oluşturması dikkate değerdir. Kritik altyapıyı bozabilir, ekonomilere zarar verebilir ve toplumun, demokratik kurumların düzeni sürdürme becerisine olan güvenini zayıflatabilir.
Siber güvenlikte yapay zeka ve makine öğreniminin kullanımı nasıl gelişiyor ve yeni tehditlerle mücadelede nasıl bir rol oynuyorlar?
Yapay zekanın internetin icadından bu yana en yıkıcı teknoloji olduğuna ve siber savunucuları rahatsız eden güvensizliğin bazı temel nedenlerini çözme potansiyeline sahip olduğuna inanıyoruz. Yapay zeka yeteneklerini harici ürünlerimize ve dahili güvenlik araçlarımıza entegre etmeye başladığımızdan, yapay zeka güvenlik yapma şeklimizi zaten değiştirdi.
Yapay zeka, siber savunuculara yeteneklerini büyük ölçüde ölçeklendirme yeteneği sağlarken aynı zamanda zahmet ve tükenmişliği de azaltır. Dijital şirketler, internetteki temel kusurları telafi etmeye çalışırken, bilgisayarların ve sistemlerin güvenliğinin nasıl sağlanacağı konusunda zorlu dersler aldı. Artık yapay zeka güvenlik araçlarını olmasını istediğimiz şekilde, en baştan güvenli bir şekilde oluşturma şansımız var. Savunucuların teknolojiye sahip olduğu ve dolayısıyla belirli kullanım örneklerini göz önünde bulundurarak gelişimini yönlendirebildiği göz önüne alındığında, savunuculara yönelik siber yapay zeka yeteneklerinin ve avantajlarının 2024’te artmasını bekliyoruz.
Tehditlerle mücadelede kamu-özel sektör işbirliğinin rolü ne kadar önemli?
Küresel ekonominin giderek birbirine bağlı doğası, hükümetlerin ve özel sektörün mevcut ve ortaya çıkan siber güvenlik tehditlerine karşı birlikte çalışmasını her zamankinden daha önemli hale getirdi.
Kamu-özel ortaklıklarının siber güvenlik tehditlerini ele almada etkili olabileceği çeşitli yollar vardır. Birincisi, hükümetler ve özel şirketler siber tehditler ve güvenlik açıkları hakkındaki bilgileri paylaşabilirler. Bu, hem kamu hem de özel sektörün genel güvenlik duruşunun iyileştirilmesine yardımcı olabilir. İkincisi, hükümetler ve özel şirketler ortak siber güvenlik girişimleri geliştirebilirler. Bu girişimler, yeni güvenlik teknolojileri geliştirmek, olaylara müdahale yeteneklerini geliştirmek veya çalışanlara siber güvenlik eğitimi vermek gibi çeşitli alanlara odaklanabilir. Üçüncüsü, hükümetler ve özel şirketler araştırma ve geliştirme çabalarında işbirliği yapabilirler. Bu, yeni siber güvenlik tehditlerinin belirlenmesine ve bunlara karşı korunmanın yeni yollarını geliştirmeye yardımcı olabilir.
Kamu-özel sektör ortaklıkları hakkında konuşurken uyarıda bulunalım; ihtiyaç duyulan şey gerçek anlamda operasyonel ve sürekli bir kamu-özel sektör işbirliğidir; bilgi paylaşımı, en iyi uygulamaları geliştirmek ve riskleri azaltmak için gereklidir ve daha güvenli ve dayanıklı bir siber ekosistem oluşturmak için gereklidir. CISA’nın Uyarıları, Tavsiyeleri ve sektörü eğitmeyi ve bilgilendirmeyi amaçlayan kaynakları, bu ekosistemin sorunsuz bir şekilde büyümesini ve çalışmasını sağlamanın yollarının hayati örnekleridir.
Yatırım açısından küresel işletmeler için siber güvenliğin hangi alanları öncelikli olmalıdır?
Yatırım açısından küresel işletmelerin öncelikli olması gereken birçok alan var. Bunlar şunları içerir:
- Güvenlik farkındalığı eğitimi: Çalışanları siber güvenlikle ilgili en iyi uygulamalar konusunda eğitmek önemlidir.
- Güvenlik açığı yönetimi: Bu, bir bilgisayar sistemindeki güvenlik açıklarını belirleme, değerlendirme ve azaltma sürecini içerir.
- Tespit ve yanıt: Güvenlik duvarları, antivirüs yazılımı ve izinsiz giriş tespit sistemleri de dahil olmak üzere güçlü güvenlik duruşu mevcut. Olayı ele almaktan kimin sorumlu olacağı ve hangi adımların atılacağı da dahil olmak üzere, bir siber saldırıya nasıl müdahale edileceğine ilişkin bir planın mevcut olması da önemlidir.
- Şifreleme: Şifreleme, verileri hırsızlık, kayıp ve hasara karşı koruyabilen önemli bir güvenlik önlemidir.
- BT güvenliği yönetişimi: BT güvenlik yönetişimi, kuruluşun bilgi varlıklarına yönelik riskleri tanımlayan, değerlendiren ve azaltan bir risk yönetimi çerçevesine dayanmalıdır.