Bir araba kullandıysanız, kullanılmış bulut hizmetleri veya hatta akıllı bir musluk açtıysanız, muhtemelen Kettering Üniversitesi ağındaki birinin siber güvenlik uzmanlığından yararlandınız.
Giderek daha bağlı bir dünyada, daha iyi, daha güvenli bir gelecek için yeni teknolojiyi kullanma fırsatları neredeyse sınırsızdır. Ancak, güvenlik açıklarından yararlanmak isteyen kötü niyetli aktörlerin fırsatları da öyle. 2023’te siber saldırılar artmaya devam etti, bilgisayar korsanları her 39 saniyede bir saldırı başlattı ve günde yaklaşık 2.200 saldırı yaptı.
Endüstrilerin kendilerini nasıl koruduğunu anlamak için, siber güvenliğin geleceğini şekillendiren uzmanlarla konuştuk – bir sonraki saldırının önünde düşünen, sadece buna tepki vermiyor.
Kristie Pfosi kendi yolunu çiziyor
Kristie Pfosi ’07, “Şimdi her şey bağlı, yani saldırı yüzeyi ve tehdit manzarası muazzam” diyor.Makine Mühendisliği ve Elektrik Mühendisliği), Marelli için Global Baş Bilgi Güvenliği Görevlisi (CISO). “Son 10 yılda patladı.”
PFOSI, meydan okumanın ölçeğini anlıyor. Kariyerinin başlarında, Osama bin Ladin avı sırasında bir CIA operasyon merkezinde çalıştı. O zamandan beri, Fiat Chrysler’deki otomotiv güvenliğinden, her 200 milisaniyede bir siber saldırı deneyimi yaşayan 2,5 milyar dolarlık bir şirket olan Delta Faucet’teki Enterprise Güvenliğine kadar en yüksek bahisli siber güvenlik ortamlarından bazılarını ele aldı.
Siber’de üst düzey bir kadın, 2015 yılında, güvenlik araştırmacılarının otoyolda bir Jeep Cherokee’yi uzaktan hacklediği ve bağlı araçlardaki güvenlik açıklarını ortaya çıkardığı belirleyici bir an geldi. “Bu bir uyandırma çağrısıydı” diyor. “O zaman, ‘otomotiv siber güvenlik uzmanı’ diye bir şey yoktu – endüstri alanı sıfırdan inşa etmek zorunda kaldı.”
PFOSI, bugün hala alanı şekillendiren otomotiv siber güvenlik için endüstri çapında ilk en iyi uygulamaları birlikte yazarak bu suçlamaya öncülük etti. Şimdi, bağlı cihazları endüstriler arasında korumaya odaklanmış ve siber güvenliğin bir kuruluşun DNA’sında kökleşmesi gerektiğine inanıyor.
“Kettering’deki deneyimim bana bütünsel düşünmeyi öğretti” diyor. “Bir organizasyona ne kadar yüksek olursa, siber güvenliğin sadece bir BT sorunu olmadığını o kadar çok fark ediyorum – bu bir herkes sorunu.”
Hemanth Tadepalli dünyayı güvence altına almak istiyor
Birçok lise öğrencisi geleceği şekillendirmeyi hayal ediyor. Hemanth Tadepalli ’23 (Bilgisayar Bilimi) bunu yaptı.
“Her zaman siber güvenlik, adli tıp, politika ve hükümetle ilgileniyordum” diyor. “Teknoloji ilerledikçe dünyayı savunmanın ve güvence altına almanın en iyi yollarını stratejikleştirmek istedim.”
Kettering’de tam da bunu yapmanın bir yolunu buldu. Bilgisayar bilimi okudu, siber güvenlik ve girişimcilikten mırıldandı ve öğrenci beden başkan yardımcısından Kettering’in Model BM ekibi ile Harvard’da yarışmaya kadar liderlik rolleri üstlendi.
Onun yaklaşımı işe yaradı. Google ve siber güvenlik firması Mandiant için kooperatif öğrencisi olarak çalıştıktan sonra, Mayıs ayında mobilite’de siber güvenlik uyum mühendisi olarak şu anki rolüne dönerek siber tehditlerden özerk araçların güvenliğini sağladı.
Futurecon Siber Güvenlik Konferansı’nda Kristie Pfosi ile birlikte bir sonraki siber güvenlik zorlukları dalgası hakkında konuştu. Siber ihlaller günlük olarak manşetlerde bulunurken, Tadepalli gerçek başarının haberlerin dışında kalmak anlamına geldiğini biliyor.
“Kötü adamları uzak tutmak söz konusu olduğunda, hedef basit: asla hikaye olmayın.”
Dr. Rui Zhu, sahayı ve öğrencilerini zorluyor
Siber tehditler sürekli gelişmektedir – yani siber güvenlik eğitiminin daha da hızlı hareket etmesi gerektiği anlamına gelir.
Bilgisayar bilimi yardımcı doçenti Dr. Rui Zhu, sektördeki siber güvenlik zorluklarıyla mücadele etmek için yıllar geçirdi. Verizon’da, otonom mobil robotlar üzerindeki siber saldırıları simüle etti ve makine iletişimindeki güvenlik açıklarını ortaya çıkardı.
Şimdi, Kettering’de bu dersleri araştırmaya ve sınıfa alıyor. Çalışmaları, araçların birbirleriyle konuşmasına ve yol altyapısına-trafik güvenliğinde devrim yaratabilecek ve aynı zamanda yeni siber riskler getirebilecek teknoloji olan araçtan her şeye (V2X) iletişim sistemlerini güvence altına almaya odaklanıyor.
Öğrencileri sadece teoriyi öğrenmezler, gerçek dünyadaki senaryolarda siber güvenlik uyguluyorlar:
- Güvenlik açıklarını ortaya çıkarmak için test ağlarına hackleme
- Kimlik avı saldırılarını incelemek için “Evil Twin” Wi-Fi Networks’ü Kurma
- Kritik altyapıyı etkileyen gerçek siber tehditlerin analiz edilmesi
“Öğrencilere sadece güvenlik açıklarını nasıl yamayı öğretmiyoruz” diyor. “Onları tehditlerin önünde düşünmek için eğitiyoruz – bir adım önde kalmak için.”
Kettering siber güvenlik eğitimini nasıl optimize ediyor
Siber güvenlik sadece bir teknoloji sorunu değil, ekonomik bir zorunluluktur. Siber güvenlik profesyonellerine olan talep, tüm işler için ortalamadan% 32 daha hızlı büyüyor ve şirketler, saldırganlar gibi daha iyi savunmalar yapmak için düşünen uzmanlara ihtiyaç duyuyor.
Endüstriler giderek daha sofistike tehditlerle karşı karşıya kaldıkça, alanı şekillendirenler sadece saldırılara tepki vermiyorlar – her seferinde bir sistem olan daha güvenli bir gelecek inşa ediyorlar.
Siber güvenlik araştırması ve eğitimi hakkında daha fazla bilgi edinin.