Help Net Security röportajında, Nightwing’in Baş Teknoloji Sorumlusu ve Baş Veri Sorumlusu Christopher Jones, saldırgan siber operasyonları çevreleyen bazı temel yanlış anlamalar ve karmaşıklıklar hakkında konuşuyor.
Bu operasyonlara dair basitleştirilmiş bir bakış açısından kaynaklanan birçok mit, doğrudan saldırılardan penetrasyon testi gibi tekniklerle savunmaları güçlendirmeye kadar uzanıyor. Yapay zeka ve kuantum bilişimindeki ilerlemelerin, daha karmaşık saldırılar ve güvenlik açıkları da dahil olmak üzere hem saldırı yeteneklerini hem de tehditleri iyileştirerek alanı yeniden şekillendirmesi bekleniyor.
Saldırgan siber operasyonlar hakkında en yaygın mitler nelerdir ve bunlar neden devam ediyor?
Saldırgan siber operasyonlar hakkındaki en kalıcı mitlerden biri, bunların gerektirdiği tek ve evrensel bir tanımın olmasıdır. Gerçekte, saldırgan siber faaliyetler istenen sonuçlara bağlı olarak önemli ölçüde değişebilir. İnsanlar bunları genellikle yalnızca düşmanları veya sistemleri bozmak gibi doğrudan eylemlerle ilişkilendirirken, penetrasyon testi ve kırmızı takım gibi birçok saldırgan yetenek, savunma önlemlerini güçlendirmede kritik bir rol oynar.
Yanlış anlama, aşırı basitleştirmeden kaynaklanır. Saldırgan siber operasyonlar, başarmaya çalıştığınız şeyle tanımlanabilir; ister kendi güvenliğinizi artırmak, ister belirli bir tehdidi ele almak, ister stratejik bir avantaj yaratmak olsun. Bu karmaşıklık, saldırgan tekniklerin daha geniş ve bazen savunmacı uygulamalarını gözden kaçırmak kolay olduğu için, genellikle bu miti besler.
Yapay zeka, kuantum hesaplama ve diğer teknolojilerdeki gelişmelerin saldırgan siber kabiliyetleri ve operasyonları nasıl etkilemesi muhtemeldir?
Yapay zeka, hem savunma hem de saldırı amaçları için kritik olan veri görünürlüğünü genişleterek ve tehdit istihbaratını düzene sokarak saldırgan siber operasyonları halihazırda dönüştürüyor. Yapay zeka, daha hızlı karar alma ve tehditleri daha etkili bir şekilde tahmin etme ve yanıtlama yeteneği sağlıyor. Ancak, aynı zamanda saldırganlara güç vererek, deepfake’ler üretmeyi, gelişmiş kötü amaçlı yazılımlar tasarlamayı ve sosyal medya platformlarında benzeri görülmemiş bir ölçekte yanlış bilgi yaymayı içerebilecek daha karmaşık saldırılara olanak tanıyor.
Kuantum bilişim, henüz erken aşamalarında olsa da, önemli bir uzun vadeli zorluk teşkil ediyor. Mevcut şifreleme yöntemlerini kırma potansiyeli, günümüzün siber güvenlik uygulamalarının çoğunu geçersiz kılabilir ve istismar için yeni güvenlik açıkları yaratabilir. Yapay zeka ve kuantum ilerlemelerinin birleşimi, siber manzarayı yeniden şekillendirecek ve gelişen tehditlerin önünde kalmak için güvenliğe ve saldırgan stratejilere yeni yaklaşımlar gerektirecektir.
Saldırgan siber operasyonlar amaçlanan stratejik hedeflerine ne ölçüde ulaşıyor? Bu operasyonların içsel sınırlamaları nelerdir?
Başarı her zaman açıkça tanımlanmış stratejik hedeflere bağlıdır. Bu hedeflere ulaşmak, kuruluşların zekayı ne kadar iyi entegre ettiğine, değişen ortamlara ne kadar iyi uyum sağladığına ve zamanında kararlar aldığına bağlıdır. Sürekli büyüyen küresel veri manzarası karmaşıklık ekleyerek kuruluşların stratejik hedeflerine ulaşmak için donanımlı olduklarından emin olmak amacıyla veri birleştirme ve analiz yaklaşımlarını geliştirmelerini gerektirir.
Önemli bir sınırlama zamandır. Bir tehdit belirlendikten sonra, sistemleri güçlendirme ve güvenlik açıklarını kapatma yarışı başlar. Tepki vermek ne kadar uzun sürerse, kuruluşlar o kadar fazla riskle karşı karşıya kalır. Tehditler daha karmaşık hale geldikçe, savunmacılar sürekli olarak yeni saldırı yöntemlerine uyum sağlamalı ve bunları öngörmelidir; bu da hızı, çevikliği ve proaktif savunmayı, maruziyeti en aza indirmede ve riski azaltmada kritik faktörler haline getirir. Tüm teknolojiler gibi, siber güvenlik de yalnızca uygulanan çeviklik ve hassasiyet kadar etkilidir.
Çeşitli devlet ve devlet dışı aktörler saldırgan siber operasyonlarla ilişkili riskleri nasıl algılıyor? Bu algılar siber stratejilerin şekillenmesinde nasıl bir rol oynuyor?
Fikri mülkiyetin, finansal varlıkların fidye yazılımlarına ve hassas verilerin siber saldırılara karşı sürekli kaybı, birçok devlet ve devlet dışı aktörün riskleri hala yönetilebilir olarak gördüğünü gösteriyor. Bu aktörler genellikle potansiyel ödüllerin önemli sonuçlar olasılığından daha ağır bastığına inanıyor, özellikle atıfın zor olduğu ve misillemenin belirsiz olduğu ortamlarda ve bu algının onları kötü niyetli faaliyetlere yönlendirmeye devam edeceğine inanıyor.
Saldırgan siber operasyonları yöneten normlar ve kurallar hakkında devam eden bir tartışma var. En acil yasal ve etik zorluklar nelerdir?
En acil yasal ve etik zorluklardan biri tekniktir ve belirli bir eşik aşıldıktan sonra siber saldırıları belirli aktörlere atfetmenin zorluğudur. Bu net atıf eksikliği, uluslararası normların ve hesap verebilirliğin uygulanmasını zorlaştırır ve saldırgan siber eylemleri düşünenler için algılanan riski düşürür. Saldırganlar nispeten anonim bir şekilde çalışabildiklerinde, yasal ve etik standartların caydırıcı etkisi zayıflar ve kötü aktörleri sorumlu tutmayı zorlaştırır.
Atıf etrafındaki bu belirsizlik, siber tehditlere yanıt olarak alınan eylemlerin yanlış tarafları hedef alma riski taşıdığı için önemli etik endişeleri de beraberinde getiriyor. Kesin kanıt olmadan, çatışmaların tırmanması veya masum varlıklara yaptırım uygulanması tehlikesi var. Bu zorluklar, saldırgan siber operasyonları yöneten yasal ve etik çerçeveleri güçlendirmek için atıf konusunda uluslararası iş birliğine ve teknolojik gelişmelere acil ihtiyaç olduğunu vurguluyor.