Darktrace Stratejik Etkileşimler ve Tehditler Kıdemli Başkan Yardımcısı Marcus Fowler tarafından
Küresel olarak neredeyse sabit bir siber olay döngüsünün ortasında, hem özel hem de kamu sektöründeki kuruluşlar ve kurumlar, sürekli gelişen siber tehditler karşısında savunma amaçlı güvenlik çabalarını artırmalıdır. Artan siber uyarılar ve karmaşık düşmanlarla birlikte birçok kuruluş, ulus ve ulus devlet dışı aktörlerin ortaya koyduğu ulusal güvenlik ve ticari risklere hızla hazırlanmak için mücadele ederken buluyor. Siber güvenlik, iş liderleri için daha öncelikli hale geldikçe ve öncelikler listesinde yükseldikçe, birçok kuruluş şu soruyu soruyor: Nereye odaklanmalıyız?
Gelişen Güvenlik Ortamı
Son saldırıların ardından, güvenlik ve iş dünyası liderleri yeni bir gerçekle yüzleşmek zorundadır: kuruluşların kendilerini savunması gerekir. öte ve ilerde saldırı vektörü ne olursa olsun, güvenlik konumlarını sağlamlaştırmak ve sürekli iş operasyonlarını sağlamak için bir ihlalin. Siber suçlular ve ulus-devlet aktörleri, tedarik zinciri saldırıları, içeridekilerden yararlanma veya sıfırıncı gün güvenlik açıklarından yararlanma gibi çeşitli karmaşık ve tahmin edilmesi zor yöntemlerle kritik sistemlere başarılı ve yıkıcı bir şekilde sızıyor. Fidye yazılımı veya silme saldırıları dahil olmak üzere bu tehdit kampanyaları binlerce şirketi ve devlet kurumunu etkileyebilir.
2021’de Kaseya ve Gitlab’a yönelik saldırılar ve geniş çapta duyurulan “Log4Shell” güvenlik açığı, kötü niyetli aktörlerin, boyutu veya sektörü ne olursa olsun şirketlere ve hükümetlere giriş vektörleri olarak yazılım ve geliştiricilerin altyapısını, platformlarını ve sağlayıcılarını kullanma becerisini gösterdi.
Dünyanın en büyük Grafik İşlem Birimi (GPU) tedarikçisi olan NVIDIA’nın yakın zamanda ihlali gibi son siber saldırılar, risklerin her zamankinden daha yüksek olduğunu gösterdi. Saldırganlar, NVIDIA gibi büyük tedarikçileri hedef alarak, kişisel cihazlarda bulunan yazılımlara çalınan erişim yoluyla dünya çapında binlerce kuruluşa girmek için tek bir ihlalden yararlanabilir.
Siber suçlular artık kötü amaçlı yazılımları gizlemek için çalıntı NVIDIA verilerini ve kodunu kullanıyorken, hem kuruluşlar hem de bireysel tüketiciler, güvenilir tedarikçilerin güncellemelerine ve diğer eylemlerine güvenemez durumda. Bu önemli yazılım tedarik zinciri saldırıları çoğaldıkça, geleneksel güvenlik duruşları, sözde güvenilir iş ortakları ve tedarikçiler aracılığıyla siber tehditleri hesaba katmadıkları için yetersiz kalmaya devam edecek. Sofistike siber tehditleri tespit etmek ve onları etkili bir şekilde durdurmak için bir zihniyet değişikliği gereklidir.
Yapay Zeka Destekli Bir Yaklaşım Neden Başarılı Olur?
Siber çatışma, herkesin saldırabileceği yerde asimetriktir ve saldırgan bir tehdit aktörü, başarılı Lapsus$ hack’leriyle bağlantılı 16 yaşındaki kişinin gösterdiği gibi, doğru erişime ve taktiklere sahip olabilir. Rusya-Ukrayna çatışmasını ve büyük ölçekli, uluslararası bir siber çatışmanın gerçek olasılığının ortaya çıkışını izlerken, işletmeler ve hatta iyi kaynaklara sahip ulus-devlet hükümetleri, yapay zekanın (AI) gücünden yararlanmalıdır. kasıtsız tırmanma, siber ikincil hasar, daha büyük ölçekli kampanyalar ve yeni devlet dışı siber aktör türlerinin yükselişi.
Siber güvenliğe yönelik tarihsel yaklaşımlar, siber saldırganların bir adım önünde olma mücadelesinde iç savunmayı etkili bir şekilde vurgulamayı başaramadı. Geleneksel bir askeri avantaj, bir ulusun üstünlük göstermek için saldırı gücünü yansıtma yeteneğinden kaynaklanır. Ancak bu askeri model siber savaşta başarısız oluyor çünkü günümüzde herkes saldırabiliyor.
Kuruluşların ayrıca “hackleme” yapacak kaynakları da yoktur. Hükümetler ve ulus-devletler, yüksek öncelikli siber suçluları hedef almak için karmaşık saldırı kampanyaları yürütürler, ancak odak noktaları her anne-baba dükkanını siber tehditlerden korumak değildir. Amerika Birleşik Devletleri’nin Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) gibi devlet kurumları, şirketlere siber “Kalkanlarını” kurmaları gerektiğini tavsiye etse de, tüm savunma yaklaşımları aynı değildir.
Odak noktasını saldırganı anlamaktan kişinin kendi dijital altyapısını anlamaya kaydırmadan bilinmeyene karşı savunma yapabilecek sağlam bir savunma oluşturmaya öncelik vermeyen kuruluşlar. Yapay zekadan yararlanan güvenlik araçları, bu kuruluşlara bu savunma üstünlüğünü geliştirmede ihtiyaç duydukları üstünlüğü sağlayacaktır.
Kuruluş çapında “normal” iş operasyonları hakkında bir anlayış geliştirebilen, bir siber tehdidin göstergesi olan ince davranış değişikliklerini ve anormal etkinliği tam gelişmiş bir saldırıya dönüşmeden önce otonom olarak tanımlayan yapay zeka. Yapay zeka, bilinmeyen faaliyetleri izole ederek ve “normal” iş operasyonlarını uygulamak ve olağandışı davranışları durdurmak için orantılı önlemler alarak, tedarik zinciri ortakları ve içeriden kişiler gibi güvenilir erişim noktalarından ortaya çıksa bile kritik altyapı sektörlerine yönelik siber saldırıları durdurabilir.
En İyi Savunma İyi Bir Savunmadır
“En iyi savunma iyi saldırıdır” atasözü geçmişte işe yaramış olabilir, ancak bu, günümüzün siber güvenlik ortamında kazanan bir strateji değildir. Her taraftan siber saldırganlar yeni ve sofistike saldırı modelleri geliştirip yürüttükçe, ulus-devletin ve iş dünyasının bekasına karar verecek olan saldırı yeteneği değil, savunma üstünlüğü olacaktır.
Üstün bir savunma pozisyonu, tehdit istihbaratında veya bir saldırıyı veya saldırganı tahmin etmeye çalışmakta değildir. Bu, tüm dijital altyapınızı anlamakta ve normalin dışında bir şey olduğunda kuruluşunuzun tehdide yanıt verebilmesi ve düzeltebilmesinde yatar. Yapay zeka yalnızca bilgi oluşturmakla kalmaz, aynı zamanda savunmaları daha da sağlamlaştırır.
İşletmeler, felç edici siber saldırıların ardından yanıt vermek için sabırsızlanıyor. Yeni karmaşık saldırı çağıyla yüzleşen, tüm saldırı yelpazesine karşı savunma yapan ve bunların küresel tedarik zinciri boyunca sonuçları olan yıkıcı siber saldırılara dönüşmesini engelleyen yapay zeka destekli bir güvenlik duruşunu devreye sokmak için şimdi harekete geçmeleri gerekiyor.
yazar hakkında
Marcus Fowler, Darktrace’te Stratejik Tehdit Direktörüdür. Daha önce, Merkezi İstihbarat Teşkilatı’nda küresel siber operasyonlar ve teknik stratejiler geliştirerek 15 yıl geçirdi, çeşitli ABD İstihbarat Topluluğu unsurları ve küresel ortaklarla siber çabalara öncülük etti, üst düzey liderlere siber çabalar konusunda danışmanlık yapma konusunda geniş deneyime sahip ve Amerika Birleşik Devletleri’nde bir subaydı. Deniz Kolordu. Yenilikçi siber çözümler geliştirme ve uygulama konusunda lider olarak tanınmaktadır. Marcus, Amerika Birleşik Devletleri Donanma Akademisi’nden mühendislik derecesine ve Fletcher Okulu’ndan uluslararası güvenlik çalışmaları alanında yüksek lisans derecesine sahiptir. Ayrıca Harvard Business School’un Yönetici Eğitimi İleri Yönetim Programını da tamamladı.