NCSC şefi siber tehditler ve savunma yeteneklerindeki boşluk konusunda uyardı


Birleşik Krallık’ın siber güvenlik şefi, Birleşik Krallık ve müttefiklerinin karşı karşıya olduğu artan siber tehditler ile kolektif savunma yetenekleri arasında genişleyen bir uçurum olduğu konusunda uyardı.

Singapur Uluslararası Siber Haftası’nda konuşan GCHQ’nun Ulusal Siber Güvenlik Merkezi’nin (NCSC) yeni atanan başkanı Richard Horne, giderek daha karmaşık ve agresif hale gelen küresel kriz karşısında daha fazla küresel dayanıklılık için daha geniş bir çağrıda bulunarak İngiltere ve müttefikleri arasında daha yakın işbirliği çağrısında bulundu. çevrimiçi güvenlik tehditleri.

“Teknolojiye artan bağımlılık, büyümeyi teşvik ediyor ve toplumları dönüştürüyor, heyecan verici yeni fırsatlar yaratıyor. Aynı zamanda bizi daha büyük siber risklere de maruz bırakıyor. Toplu eylem olmazsa toplumlarımıza, kritik hizmetlerimize ve işletmelerimize yönelik artan tehditler ile savunma ve dirençli olma yeteneğimiz arasındaki uçurumun açılması riskiyle karşı karşıya kalırız” dedi Horne.

“Tehdit ortamı daha karmaşık hale geliyor ve önemli olaylar artıyor. Bu açığı kapatmak için, siber dayanıklılığı güçlendirmek, güvenliğin en başından itibaren teknolojiye dahil edilmesini sağlamak ve hem kamu hem de özel sektörü yıkıcı siber saldırılara karşı savunmanın yanı sıra hızla toparlanmaya da hazırlamak için koordineli küresel çabalara ihtiyacımız var.”

Horne, NCSC’nin 2024’te ulusal düzeyde önemli olaylara geçen yıla kıyasla %50 daha fazla yanıt verdiğini ve üç kat artış gösterdiğini gösteren siber yeteneklerin genişlemesi sonucunda tehdit manzarasının önemli ölçüde genişlemesi göz önüne alındığında bu işbirliğinin özellikle önemli olduğunu vurguladı. “ağır olaylarda”.

Dördüncü Fidye Yazılımıyla Mücadele Girişimi Zirvesi sırasında İngiltere ve Singapur tarafından oluşturulan kılavuza atıfta bulunarak, “Geçen ay 39 ülke ve sekiz uluslararası sigorta kuruluşu, fidye yazılımı ödemelerini yönlendiren kuruluşlar için yönergeleri onayladı” dedi. Ekim başında.

Bu kılavuz, fidye ödemenin veri kurtarma veya gelecekteki güvenlik konusunda hiçbir garanti sağlamadığını ve bunun yerine mağdurları saldırıları yetkililere bildirmeye, veri yedeklerinin kullanılabilirliğini değerlendirmeye ve siber uzmanlardan tavsiye almaya teşvik ettiğini belirtiyor. Ayrıca politikaları, çerçeveleri ve iletişim planlarını uygulamaya koyarak kuruluşları bir saldırı öncesinde harekete geçmeye teşvik eder.

Bu, birlikte çalışarak elde edebileceğimiz ilerlemenin en iyi örneğidir ve siber uzayın sınır tanımadığını kanıtlamaktadır” dedi Horne.

Uzun vadeli teknoloji esnekliğinin önemini daha da vurgulayan Horne, şu anda geliştirilen birçok yeni teknolojinin, entegre yönetim ve güvenlik olmadan bir ürünün tüm yaşam döngüsü boyunca savunmasız hale gelebileceği konusunda da uyardı.

“Bugünün inovasyonu yarının mirasıdır” dedi. “Bugün inşa ettiğimiz yenilikçi teknolojiler yarının eski teknolojileri olacak. Gelecekte güvenli ve dayanıklı kalmalarını sağlamak için bir yaşam döngüsü yönetimi yaklaşımını benimsememiz gerekiyor.”

Geliştiricilerin, yeni sistemlerin yarının siber tehditlerine dayanabilmesini sağlamak için gelecek için plan yapması gerektiğini, ancak hükümetlerin işi işletmelere ve kamu hizmetlerine bırakmak yerine “üslubu belirlemek ve konuşmayı yönlendirmek için devreye girmesi” gerektiğini ekledi.

NCSC daha önce Ocak 2024’te yapay zekanın (AI) fidye yazılımı saldırılarının hacmini ve etkisini artırmak için yakında yaygın olarak kullanılacağı konusunda uyarmış ve teknolojinin kötü niyetli siber faaliyetler için kullanıldığının zaten açık olduğunu belirtmişti.

Dönemin NCSC CEO’su Lindy Cameron, “Yapay zekanın siber saldırılarda giderek artan kullanımı devrim niteliğinde değil, evrimseldir; bu, fidye yazılımı gibi mevcut tehditleri artırdığı ancak yakın vadede risk manzarasını değiştirmediği anlamına gelir” dedi.

“NCSC, AI sistemlerinin tasarım gereği güvenli olmasını sağlamak için elinden geleni yaptığından, kuruluşları ve bireyleri, savunmalarını güçlendirmek ve siber saldırılara karşı dayanıklılıklarını artırmak için fidye yazılımı ve siber güvenlik hijyeni tavsiyelerimize uymaya çağırıyoruz.”



Source link