Savunmacılar sürekli olarak saldırganları yakalamaya çalışıyor. Tanıtılan her güvenlik yeniliğine veya yeni teknolojiye karşılık, siber suçlular bunları atlatmak için aynı sayıda hile geliştirir. Devam eden bu mücadele, bu Ağustos ayında Las Vegas’ta düzenlenecek Black Hat USA 2024’teki sunumun odak noktası olacak: “Savunma Kazanıyor mu?” Columbia Üniversitesi’nde kıdemli araştırma görevlisi olan Jason Healey tarafından.
Healey, “50 yılı aşkın süredir kırmızı takımın her zaman başarılı olduğunu biliyorduk” diyor. “Harcanan milyarlarca dolara, başvurulan binlerce patente ve sayısız saat çalışmasına rağmen savunma, hücuma kıyasla kayda değer bir gelişme göstermedi.”
Yayınlanması ABD Ulusal Siber Güvenlik Stratejisi Geçen yıl, savunmayı en büyük ölçekte ve en az maliyetle geliştirmek için yeni bir hedef belirleyerek önemli bir kilometre taşı oldu. Ancak Healey, savunmanın saldırıya göre göreceli avantajlar kazanıp kazanmadığını belirleyen ölçülebilir göstergeler olmadığında ilerlemenin pek bir anlamı olmadığını savunuyor.
Healey’nin konuşmasında dengenin savunma lehine değişip değişmediğini değerlendirmek için birkaç temel gösterge tanıtılacak.
“Bu göstergelerin çoğu, Tespit Etme Ortalama Süresi’ndeki (MTTD) değişiklikler gibi, topluluk tarafından zaten toplanıyor. Felaketler Arası Ortalama Süre’yi ölçmek gibi diğerlerinin ise yenilenmeye ihtiyacı olabilir,” diyor.
İklim değişikliği ölçümleriyle paralellik kuran Healey, güvenlik konusunda da benzer bütünsel bir yaklaşıma ihtiyaç olduğunu söylüyor.
“İklim uzmanlarının CO2 seviyelerini ve sıcaklık değişikliklerini takip ettiği gibi, siber uzayı bir bütün olarak anlamak için makro düzeyde göstergelere ihtiyacımız var” diyor.
Siber Savunmada Başarıyı Ölçmek
Healey, savunulabilirlik ve kaldıraç kavramlarını içeren Ulusal Siber Güvenlik Stratejisi taslağının hazırlanmasında rol oynadı. Kullanıcı eğitimi veya yalıtılmış güvenlik önlemleri gibi bireysel eylemler üzerinden otomatik güncellemeler gibi sistemik değişikliklerin, savunmacılar için değişimi etkilemede daha önemli olacağına inanıyor.
“Tornavidanın en küçük dönüşünün en büyük etkiyi yaratacağı alanları bulmamız gerekiyor” diyor.
Healey’in ele aldığı kritik zorluklardan biri siber savunmada başarının nasıl ölçüleceğidir. Tehdit aktörlerinin taktiklerini, tekniklerini ve prosedürlerini (TTP’ler) uyarlama becerileri de dahil olmak üzere, ilerlemeyi ölçmek için çeşitli öneri ve göstergeler önermektedir.
“Onları engellediğimiz için TTP’lerini hızla değiştirmek zorunda kaldıklarını görmek isteriz” diyor.
Healey ayrıca siber güvenlik topluluğuna, savunulabilirlik ölçümleri oluşturmak için Verizon Veri İhlali Araştırma Raporu ve Google’ın sıfır gün raporları gibi mevcut raporlardan yararlanma çağrısında bulunuyor.
“Veracode gibi şirketler zaten ilgili ölçümleri rapor ediyor, ancak trendleri takip etmek için bunların zaman serileri halinde sunulması gerekiyor.”
Savunma İçin Yeni Göstergelere Ulaşmak
Healey’in nihai hedefi, siber güvenlik topluluğuna ölçülebilir iyileştirmeler için çaba gösterme konusunda ilham vermektir. Sunumu, mevcut stratejilerin etkinliği ve somut hedefler belirlemenin önemi hakkında önemli bir sohbeti başlatmayı ve katılımcıları kolektif etkileri üzerinde düşünmeye teşvik etmeyi amaçlıyor.
“Ortalama algılama ve bekleme süresini 2030 yılına kadar 24 saatin altına düşürmek gibi makul hedefler belirlememiz gerekiyor” diyor. “Dünyada olmasını istediğimizi söylediğimiz farkı gerçekten yaratıyor muyuz?”
Healey, yeni göstergeler sunarak ve diğer alanlardan ders alarak defans oyuncularına dengeyi kendi lehlerine değiştirebilmeleri için ihtiyaç duydukları araçları sağlamayı amaçlıyor. Healey’in sunumu gerçekleşecektir (tarih, saat, yer giriniz).