Siber güvenliğe sistem yaklaşımı: dijital güvenliğin geleceği?

Son birkaç yılda kritik altyapıya yönelik siber saldırıların sayısında gözle görülür bir artış görüldü. Bu saldırıların yarattığı tehdit, dünyanın dört bir yanındaki hükümetlerin oturup, riski azaltmak için çeşitli önerilerde bulunduğu ve dikkate aldığı tehdittir.

Avusturya’nın Uluslararası Uygulamalı Sistemler Analizi Enstitüsü’nün yakın tarihli bir makalesi, saldırganların yararlanabileceği herhangi bir potansiyel zayıf nokta olmadığından emin olmak için hepsi birlikte çalışan çok çeşitli paydaşları dahil etmek için bu tür eylemlere duyulan ihtiyacı vurgulamaktadır.

Başarılı bir saldırının birçok boyutta temsil edilen potansiyel etkisi ile siber güvenlik ortamının daha bütünsel bir değerlendirmesini gerektirir.

Bağlı sistemler

Kritik altyapının artan karmaşıklığı, en analog sistemlerle bile, operasyonlarını sürdürmek ve optimize etmek için artık bir dizi sensöre ve dijital ağlara bağlı olarak giderek daha fazla bağlantılı olduğu anlamına geliyor. Bu artan karmaşıklık, sistemlerin verimliliğini önemli ölçüde etkilerken, bu sistemlerin siber saldırılara karşı savunmasızlığını da artırdı.

“Günümüzdeki veri miktarıyla birlikte güvenlik açıkları da katlanarak arttı… Her şirket, siber güvenlik dünyasını sürekli izleyen ve güvenlik politikalarını düzenli olarak güçlendiren güvenlik odaklı bir yaklaşıma sahip olmalıdır.”

Ashok Chandrasekaran Cybernews’e söyledi.

Başarılı saldırıların bu nedenle geniş kapsamlı ve bazen yaşamı tehdit eden sonuçları olabilir. Son birkaç yılda, sistemleri kapatabilen, operasyonları kesintiye uğratan ve hatta ağları uzaktan kontrol edebilen ve çok boyutlu bir dizi etkiye neden olabilen saldırılar görüldü. Bu çok boyutlu doğa, mevcut siber tehditleri yönetme yöntemlerinin genellikle yetersiz olduğu anlamına gelir.

Siber risklerin tüm çeşitli unsurlarını başarılı bir şekilde ayırt edebilen araçlar için yapılması gereken bir durum var ve bu çok boyutluluk, genellikle kıt olan kaynakları en verimli şekilde kullanabilen güvenlik önlemlerinin tasarlanmasına izin veriyor.

Risk matrisleri

Ortak bir güvenlik yaklaşımı, her bir senaryoya güvenlik ekiplerinin kaynaklarını önceliklendirmesine olanak tanıyan bir risk puanı atanarak, bireysel risk senaryolarının oluşturulmasına izin veren bir risk matrisi geliştirmektir. Bununla birlikte, tehditler öncelik sırasına göre yinelemeli olarak ele alınma eğiliminde olduğundan, kaynaklarınız tükenene kadar listede en tehdit edici olan ilk ve kademeli olarak aşağı doğru yönlendirilme eğiliminde olduğundan, bu, kaynakların optimal olmayan tahsisine yol açabilir. Bu yinelemeli yaklaşım, farklı saldırılar ve güvenlik önlemleri arasındaki olası sinerjilerin dikkate alınmasını veya bunlardan yararlanılmasını engeller.

Yazarlar, birden fazla saldırı senaryosunu birleştirerek, karşılaştıkları güvenlik açıklarını daha iyi değerlendirebileceklerine inanıyorlar. Güvenlik ortamını karmaşık bir sistem olarak temsil etmek için Bayes mantığına dayalı bir model geliştirdiler. Bu da, tehditlerin olasılık açısından temsil edilmesine ve üretilen tehditlerin yanı sıra tespit edilen herhangi bir istismarın gerçek zamanlı bir değerlendirmesine izin verir.

Bayes ağının üstüne, başarılı bir siber saldırının neden olduğu herhangi bir potansiyel etkinin çeşitli boyutlarını temsil etmeyi amaçlayan çok amaçlı bir model yerleştirildi. Bu görünüşte basit bir maliyet-fayda analizinden daha gerçekçi bir temsil oluşturur ve bu nedenle daha incelikli güvenlik hedeflerinin oluşturulmasına izin verir.

Siber güvenlik daha karmaşık ve birbirine bağlı hale geldikçe, kuruluşlar her zamankinden daha karmaşık saldırı yöntemleri oluşturmaya istekli tehdit aktörleriyle etkin bir şekilde mücadele edeceklerse, bu tür sistemik bir yaklaşımın çok önemli olması muhtemeldir.