19 Ocak Jeopolitik Siber Güvenliği Nasıl Etkiler?
Bloglarda
Yaygın siber savaş, küresel tali hasar riskinin çok gerçek olduğu anlamına gelir
– david kahverengi
Melbourne, Avustralya – 19 Ocak 2023
Haber kameraları, yaklaşık bir yıl önce Rusya’nın Ukrayna’yı işgaliyle tetiklenen kinetik savaşa odaklanmış olabilir, ancak siber güvenlik analistlerinin başka endişeleri vardı: Siber saldırıların kaçınılmaz olarak artması, daha geniş dünyaya yayılabilirdi.
Daha önce de yaşanmıştı, en bilineni, 2017’de – nihayetinde ABD yetkilileri tarafından suçlanan Rusya’nın GRU askeri istihbarat teşkilatı içindeki siber saldırganlara atfedilen – NotPetya’nın Ukrayna hedeflerini hedef alması, ancak dünyanın her köşesinde hızla ortalığı kasıp kavurmasıydı.
EY ortağı Neal Pollard’ın Cybercrime Magazine’e verdiği demeçte, Şubat 2022’de Ukrayna şehirlerine ve köylerine Rus füzeleri yağmaya başladığında, NotPetya’nın kurbanları saldırının acısını hâlâ hissediyordu. maliyetli küresel siber felaket.
“Uzun süredir siberin başka bir savaş alanı olduğu konuşuluyor… ve ülkeler savaşa girdikçe siberin bu çatışmanın bir parçası olacağına dair bir beklenti var” diye açıkladı.
“Bu sefer endişe vardı [a repeat of NotPetya] 2021 Dünya Ekonomik Forumu’nun 2022’nin sonunda dijitalleşmenin küresel GSYİH’nın yüzde 60’ının altını çizeceğini ve ardından önümüzdeki on yılda yüzde 70’e revize edileceğini tahmin ettiğini belirterek devam etti.
Bu tür maruz kalma risklerine ilişkin artan farkındalık – yetersiz kontrol altına alınan başka bir kötü amaçlı yazılım salgını, günümüzün her zamankinden daha bağlantılı dünyasında felaket olabilir – siberin günümüz işletmeleri için temel bir tehdit oluşturduğuna dair farkındalığı artırdı.
Pollard için – eski bir hukuk profesörü, terörizm araştırmacısı, jeopolitik düşünce kuruluşu lideri, Siber Çatışma Çalışmaları Derneği’nin yönetim kurulu üyesi, finansal hizmetler devi UBS ile CISO ve siber güvenlik ve iş riski alanında şu anki Columbia Üniversitesi’nde yardımcı profesör – siberin potansiyel yansımaları savaş, her CISO’yu geceleri uyanık tutmak için yeterlidir.
Pollard, son yıllarda tehdit istihbaratı paylaşımının yaygın olarak benimsenmesi ve “farkındalıktaki artış” ile savunma stratejilerinin gelişmesine rağmen, “her zaman daha iyi olabilir” dedi.
“Siber tehdit istihbaratının bir disiplin olarak oluşturulmasıyla birlikte, daha büyük kurumsal programların siber tehdit istihbaratı programları var, böylece mühendisler sizin robotlarla savaşmadığınızı anlıyor; suçlularla savaşıyorsunuz – klavyelerin arkasındaki insanlarla. Ve bu, savunmalarınızı bilgilendirmeye yardımcı olacaktır.
Conceal CEO’su Gordon Lawson, Rusya’nın artan çaresizliğinin ortasında, uzayan işgalin bir yıllık yıldönümüne çok az şeyle yaklaşırken, bu savunmaları güçlendirme aciliyetinin arttığını belirtiyor – tabii ki, büyük kayıplar ve Ukrayna’nın kritik öneme sahip güçlerinin nedensiz yıkımının ötesinde. sosyal ve operasyonel altyapı.
Tecrübeleri onu seri bir siber güvenlik mucidi olmaya iten eski bir savunma yüklenicisi olan Lawson, “Rusya savaş alanında infaz yapmadı” dedi. “Kinetik savaşta iyi performans göstermediler, ancak FSB ile GRU arasında siber alemde yapabilecekleri, yeteneklerini genişletiyor ve sadece Ukrayna’da değil, diğer NATO ülkelerinde de korku uyandırıyor.”
Başgösteren siber saldırı hayaleti “uzaklaşmıyor” diye devam etti, “ancak daha da yoğunlaşacak – ve [attack] vektörler de giderek daha karmaşık hale gelecek…. Hedefte olan bu ülkelerdeki özel şirketlerin savunmalarını daha sağlam hale getirmeye devam etmesi gerekiyor.”
Direnişi sıfırdan inşa etmek
Bununla birlikte, bu sağlamlığın tam olarak nasıl elde edildiği, söz konusu şirkete ve CISO’ların hem daha iyi güvenlik teknolojisi hem de daha geniş kabul görmüş süreçleri yürütmek için benimsediği stratejilere bağlıdır.
Pollard, sorunları doğru şekilde dile getirmenin büyük fark yaratabileceğini söyledi ve Siber Güvenlik ve Altyapı Güvenliği Teşkilatı (CISA) Direktörü Jen Easterly’nin Ukrayna işgalinden sonra teşkilatın ‘Kalkanları Kaldır’ kampanyasını teşvik ettiğini söyledi.
Pollard, geniş çapta anlaşılan bir popüler kültür memini ele alarak, “bu harika bir kavramdı ve dünya çapındaki şirketler için bir yayındı, çatışma nedeniyle, [CISA] Tehditteki bir değişikliği önceden tahmin edin – ve tehditteki değişiklik nedeniyle bunlar, güvenlik programınızın atması gereken adımlardır.”
Daha önce Cybercrime Magazine’in 2021 Yılın Siber Güvenlik Kişisi ödülüne layık görülen bir siber güvenlik öncüsü olan Easterly, ardından kendileriyle giderek daha fazla ilgilenen Ulusal Kurumsal Yöneticiler Birliği ve Kurumsal Yönetim Kurulu gibi iş odaklı kuruluşlara doğrudan erişim sağladı. durumun aciliyetini iletmek için en iyi uygulama rehberleri ve diğer sosyal yardımlarla üyelikler.
Pollard, “Tehdit farkındalığı sadece iyileşmekle kalmadı,” dedi, “CISO’nun çok ötesindeki çok daha üst düzeylerde de daha iyi hale geldi.”
İşletmeler, kaynakların en iyi nereye tahsis edileceği konusunda bazı zor kararları zorlayabilecek bütçe ve personel sorunlarıyla uğraşırken, etkili mesajlaşma bu yıl daha da önemli olacak.
Lawson, “çok güçlü siber güvenlik bütçesi” arasındaki geniş uçurumu işaret ederek, “Kaynak bulmaya geri dönüyor”[s]” fidye yazılımı çeteleri ve diğer suçlular tarafından düzenli olarak saldırıya uğramaya devam eden UBS ve kaynakları yetersiz yerel okullar gibi firmalarda.
“Bir topluluk olarak, daha verimli olmamız ve bu küçük kuruluşlara daha iyi değer sunmamız gerekiyor,” diye devam etti, “ve onlara en yaygın vektörlere karşı bu ulus-devlet/suç saldırılarına dayanabilecekleri yetenekler vermeliyiz…. Çok uyanık olmaya devam etmemiz gerekiyor.”
Geçen yıl açıkça ortaya çıktığı üzere, bu uyanıklık, CISO’ların ağ oluşturma ve akran desteğinin kendi siber güvenlik yanıtlarını şekillendirmede özellikle değerli olduğunu kanıtladığı, giderek sorunlu hale gelen jeopolitik bağlamla aktif olarak ilgilenmeye devam etmesi gerektiği anlamına geliyor.
Bu, meslektaşların deneyimlerini izlemek ve mevcut siber riskler hakkında daha küresel bir bakış açısı sürdürmek için Pollard’ın aktif bir üyesi olmaya devam ettiği Dış İlişkiler Konseyi gibi uzmanlar tarafından yönetilen kuruluşlarla çalışmak anlamına gelebilir.
Pollard, “Ya ortak bir dizi sorunu olan ya da sohbete ekleyebilecekleri ilginç bir görüşü olan insanlarla konuşan insanlardır” diye açıkladı. “Jeopolitiğin siber güvenliği nasıl etkilediği söz konusu olduğunda bence kesinlikle kritik olan bu, bağlı kalmanın bir yolu.”
“Bir CISO’ya, CISO’nun en önemli işlerinden birini yürütmesi için gereken dili ve araçları sağlıyor,” diye devam etti, “bu da siber güvenlik hakkında pek bir şey bilmeyen insanlar için bunun ne anlama geldiğini açıklıyor ve bir CISO’nun anlamasına gerçekten yardımcı oluyor.” ‘jeopolitik yarın günümü nasıl değiştirecek?’”
– david kahverengi Avustralya’nın Melbourne kentinde yaşayan ödüllü bir teknoloji yazarıdır.
Gitmek burada David’in Cybercrime Magazine makalelerinin tamamını okumak için.
Gizle hakkında
Gizle, insanları ve kritik varlıkları dünyadaki en gelişmiş tehdit aktörlerine karşı koruyan bir yetenek sağlar. Güvenlik uygulayıcılarının en son tehdit vektörlerini görebilecekleri ve kuruluşlarını kapsamlı bir şekilde koruyan kurumsal çapta çözümler uygulayabilecekleri bir platform oluşturarak siber güvenlik yaklaşımını temelden değiştiriyoruz.
Conceal platformumuzla, bu temel yetenekleri alıp onları, her boyuttan küresel şirketi kötü amaçlı yazılımlardan ve fidye yazılımlarından korumak için zeka sınıfı Sıfır Güven teknolojisini içeren ticari olarak temin edilebilen bir ürüne dönüştürüyoruz.
Conceal, işletmeleri siber tehditlere karşı koruma mücadelesine öncülük ediyor — kötü amaçlı yazılım varsa, onu tespit eder, savunur ve kullanıcılardan ve ağdan yalıtırız.