YORUM
Siber tehditler giderek daha karmaşık hale geldikçe, kritik altyapıyı korumak çok önemlidir. Devlet destekli aktörler, kötü şöhretli Volt Typhoon gibigelişmiş siber teknikler kullanarak kritik altyapıyı hedeflemeye devam ediyor. Riskler yüksek: Siber saldırılar Bu kalibredeki bir saldırı, kritik altyapıda önemli kesintilere, demokrasiye yönelik tehditlere, küresel ekonomik krizlere ve potansiyel olarak can kaybına yol açabilir. Bu işlevleri ve hizmetleri korumak için artırılmış siber güvenlik önlemlerine acil ihtiyaç vardır — bu kamu güvenliği ve ulusal güvenlik meselesidir. Bu karmaşık tehditlerle mücadele etmek için, sektör şeffaflığa, bilgi paylaşımına ve artırılmış görünürlüğe odaklanan bir yaklaşım geliştirmelidir.
Çin ile ilişkili gelişmiş bir siber casusluk grubu olan Volt Typhoon, kritik altyapı ağlarına sızmak için gelişmiş gizlilik teknikleri kullanır. Öncelikle ABD askeri ve hükümet kuruluşlarını hedef alır ve bu ortamlardaki ürünlerdeki güvenlik açıkları aracılığıyla sistemlere erişir. Saldırıları, tespit edilmekten kaçınmak için hedef sistemlerdeki mevcut meşru araçları ve süreçleri kullanan “topraktan geçinme” taktiklerinin kullanımıyla karakterize edilir. Kurbanlarına sızmak için kötü amaçlı yazılımlara güvenmediğinden, saldırılarını tespit etmek ve izlemek zordur.
Şeffaflık ve Bilgi Paylaşımı Sistemlerimizi Korumaya Yardımcı Olabilir
Bu siber tehditlere etkili bir şekilde yanıt vermede şeffaflık çok önemlidir. Bir olay meydana geldiğinde, hızlı bir şekilde hareket etme yeteneği çok önemlidir – sadece etkilenen kuruluşlar için değil, aynı zamanda bu saldırıları araştırmak ve azaltmakla görevli devlet kurumları için de. Bu, özellikle kötü niyetli devlet destekli aktörler olduklarına dair işaretler olduğunda kritik öneme sahiptir. Şeffaflık, bir olayın tırmanmasını önlemek için daha verimli bir şekilde koordineli ve zamanında yanıtlar sağlar.
ABD federal hükümetinin siber güvenliği artırmak için hayati bir araç olarak önemini kabul ettiği ve Ulusal Telekomünikasyon ve Bilgi İdaresi’ne yayınlama talimatı verdiği yazılım malzeme listelerine (SBOM’lar) girin federal kurumların benimsemesi ve uygulaması için asgari standartlar. Ancak SBOM’lara duyulan ihtiyaç federal ajansların ve hükümet yüklenicilerinin ötesine uzanır. SBOM’lar, açık kaynak ve üçüncü taraf bileşenleri de dahil olmak üzere bileşenlerin ve karşılıklı bağımlılıkların ayrıntılı bir listesini sağlayarak bu tür saldırılara karşı koruma ve bunları önlemede önemli bir rol oynayabilir. Bir sistemdeki tüm yazılım bileşenlerinin ve geçişli bağımlılıkların ayrıntılı bir envanterini sağladıkları için, Volt Typhoon saldırısını gösterebilecek olağandışı veya yetkisiz bileşenleri hızlı bir şekilde tanımlamayı kolaylaştırırlar.
Sırasında SBOM son derece önemli bir eserdirVulnerability Exploitability eXchange (VEX) yardımcı belgesi olmadan güvenlik açığının gerçek risklerini abartabilir. VEX belgesi, SBOM’a özgü bağlamda riskin tam bir resmini sunarak, bileşenler hakkında daha iyi bir anlayış sağlayarak araştırma süresini kısaltabilir ve güvenlik açıklarını giderme süresini hızlandırabilir. Bir güvenlik açığı gerçekten bir risk oluşturuyorsa veya riski azaltmak için telafi edici kontroller zaten mevcutsa. SBOM verilerini VEX ile birlikte kullanarak, kuruluşlar ortamlarının kapsamlı bir resmini elde edebilir ve bu da Volt Typhoon ve diğer kötü aktörler tarafından oluşturulanlar gibi siber tehditlere karşı genel güvenlik duruşlarını iyileştirmek için verilerde sağlanan güvenlik istihbaratına dayalı kararlar almalarına olanak tanır.
Siber Saldırılarla Mücadelede Kamu ve Özel Sektör Arasındaki Güçlü Ortaklıklar Kritik Önem Taşıyor
Kamu-özel sektör ortaklıkları, bu şeffaflık ve güvenlik ekosisteminde önemli bir rol oynar. Bu ortaklıklar aracılığıyla hükümet, ortaya çıkan riskler hakkında istihbarat paylaşabilir ve kamu sektörüne savunmalarını güçlendirmek için ihtiyaç duydukları içgörüleri sağlayabilir. Karşılığında, kamu kuruluşları karşılaştıkları tehditler hakkında gerçek zamanlı verileri paylaşarak katkıda bulunabilir ve kritik bilgilerin sürekli bir değişimini sağlayabilir. Bu ileri geri istihbarat ve bilgi paylaşımı akışı, siber tehditleri önleme ve bunlara karşı koyma konusunda kolektif yeteneği güçlendirir.
SBOM’lar gibi stratejilerle sağlanan ortaklıklar içindeki şeffaflık, her iki tarafın da birbirine güvendiği ve tehditler ve güvenlik açıkları hakkında açıkça bilgi paylaştığı bir ortam yaratır. Bu ilişkiler içindeki yüksek düzeydeki güven, özel kuruluşları kötüye kullanım konusunda endişe duymadan kritik verileri ifşa etmeye teşvik eder ve bu da kamu kuruluşlarının siber tehditlere yanıt olarak daha iyi destek ve kaynaklar sunmasını sağlar. Sadece bilgi paylaşımının ötesinde, bu karşılıklı güven, her iki tarafın da bu sorunları hızla çözmek için birlikte çalışmasını sağlayarak genel siber güvenlik duruşunu güçlendirir.
Karmaşık BT Sistemlerine İlişkin Gelişmiş Görünürlük, Kuruluşların Siber Güvenlik Çabalarını Geliştirmesini Sağlıyor
Dış çabalara ek olarak, hem kamu hem de özel kuruluşlardaki görünürlük, siber saldırılarla mücadelede eşit derecede önemlidir. Modern BT ortamları her geçen gün daha karmaşık hale geliyor ve genellikle hibrit altyapılardan ve çoklu bulut ortamlarından oluşuyor. Siber olaylara hızlı bir şekilde yanıt vermek, bu sistemler hakkında derin bir anlayış gerektirir. Gözlemlenebilirlik gibi çözümler, anormallikleri oluştukları anda tespit etmeye yardımcı oldukları için kritik bir destek sağlayabilir. Gözlemlenebilirlik, tüm BT ortamının durumu hakkında gerçek zamanlı içgörüler sağlayarak BT ekiplerinin hızlı bir şekilde hareket etmesini ve bir olayın oluşmasını veya tırmanmasını önlemesini sağlar.
Sistemler ve süreçler hakkında daha iyi görünürlük ve içgörü elde etme çabası ve ortak şeffaflığının teşviki, SolarWinds’in iki önemli ayağıdır Tasarımla Güvenli Girişim, hem kamu hem de özel sektörlerde siber dayanıklılığı ve güvenliği güçlendirmeyi amaçlayan bir çerçevedir. Kuruluşlar, gelişmiş bir siber güvenlik duruşuna ulaşmak için net bir yol haritası geliştirmeye yardımcı olmak için benzer bir yaklaşım benimseyebilir.
Siber güvenlikte devam eden iş birliği ve inovasyona duyulan ihtiyaç abartılamaz. Günümüzün hızla gelişen siber ortamında, hiçbir kuruluş tek başına karmaşık siber suçlulara ve ulus-devlet tehditlerine karşı savunma sağlayamaz. Hükümetlerin ve özel sektör kuruluşlarının iş birliği yapmaya, bilgi paylaşmaya ve siber tehditlere karşı sağlam savunmalar geliştirmeye devam etmesi zorunludur. SBOM’ların ve gözlemlenebilirliğin gücünden yararlanarak daha dayanıklı ve güvenli bir gelecek inşa edebilir ve birlikte çalışarak günümüzün siber tehditleriyle yüzleşebilecek daha güvenli ve daha emniyetli bir ortam yaratabiliriz.