YORUM
Mevcut oyun durumu artan siber saldırılar Ve jeopolitik gerginlik ulusal güvenliğe yönelik önemli tehditler oluşturduğu kanıtlanıyor. ABD federal hükümetinin son duyurusu Kaspersky yazılımını yasakla20 Temmuz’dan itibaren yürürlüğe girecek, Kaspersky’nin ürünlerini Amerika Birleşik Devletleri’nde satmasını engelleyecek ve yazılım güncellemelerini ve yeniden satışlarını kısıtlayacak. Bu karar, Rusya ile artan gerginliklerin ardından geldi. Bir Rus vatandaşı yakın zamanda şu gerekçelerle suçlandı: Rus askeri istihbaratıyla işbirliği yapmak Siber saldırıların bir parçası olarak Ukrayna bilgisayar sistemlerini imha etmek.
Bu gerilim giderek artıyor ve Kaspersky, haklı bir nedenden ötürü çapraz ateşte. Kaspersky, uzun zamandır Amerika Birleşik Devletleri’nin yabancı bir düşman olarak gördüğü Rusya merkezli bir şirkettir ve Kaspersky, Rusya hükümetinin yargı yetkisine, kontrolüne veya yönetimine tabidir, alıntılandığı gibi Son Karar Emri.
Yersiz ve Kabul Edilemez Risk
Kararda, stratejik istismara odaklanan ve ulusal güvenliğe haksız ve kabul edilemez risk oluşturan önemli siber güvenlik tehditleri, özellikle hassas bilgilere maruz kalma ve erişim, yetkisiz erişim elde etmek için bilinen yazılım güvenlik açıklarından yararlanma, tehdit kapsamı ve imza eksikliği ve arka kapılar için kötü amaçlı yazılım yükleme erişimi belirtiliyor. Başarılı stratejik istismarın olasılığı ve olasılığına ilişkin kanıtlar yayınlanmamış olsa da uzmanlar, Kaspersky’nin siber güvenlik riskini ele almak için azaltma önlemleriyle ilgili olarak sağladığı belgelerin ve bilgilerin incelenmesi göz önüne alındığında, bu tehdit senaryolarının yeterince ciddi olduğunu iddia ediyor.
Sonuç olarak, Kaspersky, yersiz ve kabul edilemez risk konusundaki endişeleri gidermek için yeni veya önemli bir bilgi sağlamadı. Oyunun durumu ve Rusya’nın ABD’nin kritik altyapısını, Ukrayna’yı ve diğer çokuluslu ortakları hedef alan siber operasyonları konusundaki devam eden endişeler göz önüne alındığında, Nihai Karar şaşırtıcı değil. Aslında, birçok kişi bunun 2017’de Kaspersky’nin hükümet ortamlarında kullanılmasının yasaklandığı zaman gerçekleşmesi gerektiğine inanıyordu.
Yabancı Yazılım Tedarik Zinciri Tehdidi
Satıcıların yazılım tedarik zincirleri, ulus-devlet düşmanlarının kuruluşları istismar edip hedef alması için çekici bir saldırı vektörü haline gelir. Çoğu zaman, bu yazılım tedarik zinciri saldırıları sıfırıncı gün saldırıları kullanılarak veya vahşi doğada bilinen CVE’ler istismar edilerek gerçekleştirilir. Yaygın olarak kullanılan yazılımlar için, güvenlik açığı yaygınlığı, tehdit aktörlerinin fidye yazılımı, casusluk yoluyla gasp tekniklerini kullanarak sınıflandırılmış veya hassas bilgilere erişmelerine, imha etmelerine ve siber savunma yeteneklerini bozan siber etkiler empoze etmelerine olanak tanıyan siber saldırılarda patlama yarıçapını genişletmede önemli bir itici güç haline gelir. Yazılım tedarik zinciri riskini yönetmek ve azaltmak, uzun vadeli siber dayanıklılığı sürdürmek için önemlidir.
Verizon’un “2024 Veri İhlali Araştırmaları Raporu,” üçüncü taraf yazılımlardaki güvenlik açıkları, veri ihlallerindeki önemli artışa atfedildi. Tüm yazılımların istismar edilebilir güvenlik açıkları vardır veya olacaktır, bu nedenle Kaspersky ve diğer yabancı yazılımların yasaklanması, bu güvenlik açıklarıyla ilişkili saldırı yüzeyini düşürür. Yabancı yazılım, ulusal güvenliği tehlikeye atmak için bir siber operasyonun parçası olarak kullanılabilecek jeopolitik etkiler göz önüne alındığında önemli bir tedarik zinciri riski oluşturur.
Siber Güvenlik Üzerindeki Jeopolitik Etki ve Ek Önlemler
Kuruluşlar siber güvenlik stratejilerini resmileştirmeye ve geliştirmeye devam ederken, artık jeopolitik faaliyetlerin etkilerini hesaba katmaları gerekiyor. Güvenlik ekipleri ve liderlerinin en son ulusal güvenlik haberlerinin nabzını aktif olarak tutmaları, etkilerini anlamaları ve bu bilgileri siber güvenlik stratejilerini bilgilendirmek için kullanmaları gerekiyor.
Rakipler ayrıca siberi casusluk faaliyetleri ve kesintiler için silahlandırmak için zaman kaybetmiyor. Siber güvenlik ve jeopolitika bir araya geldiğinde, bu ulus için görev ve iş riski artıyor. Kuruluşlar da bu değişimi hesaba katmalı ve siber savunmalarını yükseltmek için bunu kullanmalıdır. Proaktif tehdit istihbaratı, ulus devlet ve tedarik zinciri saldırılarının önünde kalmak için olmazsa olmaz bir araçtır; kamu/özel iş birlikleri ve ortaklıklarına iki katına çıkmak da kuruluşların bilgili kalmasına yardımcı olur.
Defans Forveti
Kaspersky yasağı hafife alınmamalı. Bir saldırganın siber operasyonları için uygun bir zamandır. Jeopolitik, yeni siber savaş alanını şekillendirmeye devam ediyor ve kuruluşların daha fazla bilgi sahibi olmasını gerektirecek – sadece siber tehditler hakkında değil, aynı zamanda jeopolitiğin siber aktivite üzerindeki etkisi hakkında da. Yabancı yazılım, saldırganların karşı istihbarat operasyonlarının bir parçası olarak işletim ortamları ve değerli istihbarat hakkında zengin bir telemetri elde etmelerini sağlayan ideal saldırı vektörüdür. “İleri savunmaya” ve ulusu düşmanca tehditlerden korumaya devam etmeliyiz.