Siber güvenlikte küresel bir işbirliği neden günün ihtiyacıdır?
Siber güvenlik, çalkantılı sularda seyreden gemileri kurtarma çabasıdır. Çeşitli sektörlerden birçok kuruluş siber suçlular tarafından hedef alındı ve bu da ağır kayıplara neden oldu.
Siber suçların maliyetinin her yıl 2025 yılına kadar yaklaşık 10 trilyon dolara ulaşması bekleniyor. Soru, bilgisayar korsanları herhangi bir cihazı hacklemek için yenilik yaptığında silolardaki siber güvenliğin işletmeleri korumak için yeterli olup olmadığıdır.
Siber güvenlik alanında işbirliği yenilmez bir çerçeve oluşturur mu?
Siber güvenlik harcamaları ve siber güvenlik alanında işbirliği
Deloitte’un şirketler arasında yaptığı ankete göre küçük kuruluşların BT bütçesi 5 milyon doların altındayken, orta ölçekli kuruluşlar 5 milyon dolar ile 20 milyon dolar arasında bütçe ayırdı. Daha büyük kuruluşlar, yılda en az 20 milyon ABD Doları tutarında bir BT bütçesi ayırmıştır.
Kurullar ve yönetim, aşağıdaki ilgi alanları ile en iyi siber güvenliğe ulaşmak için standartlar belirler:
Kurulların parası ve özlemleri bir araya getirildiğinde, doğrulayıcı kanıtlar bulmak için işbirlikçi bir çabanın zorluğu devam ediyor.
İdeal durumda, siber güvenlik için işbirliği oluşturan küresel siber güvenlik ekipleri, en iyi savunma mekanizmalarını oluşturması için gerekli olacaktır.
RaidForums, BreachForums ve Hive dahil olmak üzere birkaç yeraltı forumu ortak bir çabayla ele geçirildi.
Bu forumlarda, çoğu çeşitli ülkelerden polis tarafından birlikte yakalanan siber suçlular tarafından, ülkeler genelindeki kuruluşlardan veri ihlalleri ve sızıntılar gerçekleştirildi.
18 yaşındaki bir bilgisayar korsanının 17 yaşındaki bir bilgisayar korsanıyla Nvidia’nın gelişmiş güvenlik duvarları olan Uber’i ve diğerlerini hacklemek için iş birliği yaptığını gördük. Ülkelerin siber güvenlik alanında işbirliğine yönelmesinin tam zamanı.
Siber güvenlikte küresel bir işbirliğinin birkaç doğrudan faydası vardır:
- Bilgi: Siber suçlular, onların IP’leri, araçları ve bir sonraki hamleleri hakkında çok çeşitli kanıtlara ve verilere sahip olmak.
- Planlama: Bir ülkenin LockBit hakkında bildiklerinin, kendi güvenliği için değil, bilgisayar korsanlarının hedef almayı planladıkları başka biri için kullanılması gerektiğini söylüyor. Siber güvenlikte küresel işbirliği, siber saldırıları önlemek için istihbaratın paylaşılmasına yardımcı olabilir.
- Savunma oluşturun: Bir siber saldırıyı önlemek, saldırının ne anlama geldiğini bilen uzmanlarla birlikte çalışan gelişmiş araçlar gerektirir. Siber güvenlik için küresel bir ittifak, belirli bir maliyet karşılığında en iyi hafifletme ve önleyici çerçeve için kaynakların paylaşılmasını sağlayabilir.
Pek çok ortak çabada olduğu gibi, siber güvenlik alanında işbirliğinin de bazı sürtüşmeler yaratması kaçınılmazdır. Kazanılmış çıkarlar mücadeleye katıldığında, bu durum ulusların güvenliği açısından istenmeyen sonuçlar doğurabilir.
Yatırım, iş gücü, zaman ayarlaması, misyon, kâr ve nihai hedef, siber güvenlik alanında küresel bir işbirliği için kritik öneme sahiptir.
Ortak bir çaba daha fazla bilgi sağlayabilir, ancak görüş farklılıkları, yapılacak seçimler, varılacak fikir birliği ve ulusların kendilerine eşit ve adil olmasını isteyecekleri sonuçlar olabilir.
Ülkenin büyüklüğünden bağımsız olarak, güvenli olmayan altyapısı, korunması gereken çok sayıda kuruluş ve varlığa sahip bir ulustan daha büyük olabilir.
Kendi adına çözümler sunan bir ulusun veya firmanın siber güvenlik bütçesi, üye ülkelerle eşit olmayabilir ve bu da daha iyi güvenlik altyapısı oluşturmaya yardımcı olmayabilir. Siber güvenlikte işbirliğinde eşitliği sağlayan bir temel kural bulmak çok önemlidir.
Dikkate alınması gereken faktörlerden bazıları şunlardır:
- İşbirlikçi çabayla hafifletilecek bir ulusa yönelik saldırıların sayısını belirlemek.
- Planlanan ve bir örgüte yönelik saldırıların sayısı diğer ülkelere göre daha fazla olabilir. Tüm tehdit istihbaratı dengeli bir sayıda nasıl paylaşılacak ve bedeli nasıl ödenecek?
- Siber suçluların yeri, işbirliğine üye olan bir ülkeye kadar izlenebilir. Aralarındaki sürtüşme ve şüphe ve dayanışmanın kaybolması, ilginin zayıflamasına neden olabilir.
Siber güvenlikte işbirliği zamanı
Gizli verileri sızıntılar veya içeriden gelen tehditler nedeniyle kaybetme korkusu, öncelikle işbirlikçi ekibin üyelerini dikkatli bir şekilde seçerek ve dijital ayak izlerini kontrol ederek ele alınmalıdır.
Bir ulusun bilgilerinin ne kadarının paylaşıldığı ve katılımcı ulusların güvenliği için kiminle kritik öneme sahip olduğu.
İşbirlikçi çabalarda güven esastır, ancak daha büyük faydaya yardımcı olabilecek istihbarat paylaşımında şeffaflığa sahip sıfır güven modeli esastır.
Avustralya, hem insanlar hem de hükümetler arasında karışıklığa neden olan Optus’tan Medibank’a bir dizi veri ihlali yaşadı.
Yıllar önce meydana gelen ihlallerin etkisi bugün bile hissediliyor ve bu da kuruluşların ve yasal kurumların üst yönetiminin araçlara ve güvenliğe yeni bir ışık altında çalışmasına neden oluyor.
Sayıları ve maliyetleri gündemde tutmak kaçınılmaz olsa da, bugün herhangi bir ulusun siber suç gruplarını durdurmak için ihtiyaç duyduğu şey veri toplamak ve tehdit aktörlerini zayıflatmaktır.
Siber güvenlikte küresel işbirliği ve şirketlere ve siber suçlulara maliyeti
Ülkeler, savaştıkları ülkelerdeki kuruluşların peşine düşen siber suç gruplarından destek aldıkları için genellikle siber güvenlik haberlerinde yer alırlar.
Jeopolitik niyetlerin yanı sıra, devlet destekli gruplar ve bilgisayar korsanları para kazanmanın ve saldırgan saldırıların ardındaki nedenler olarak sosyal nedenleri adlandırmanın yollarını buluyor.
Bu, şirketleri eskisinden daha iyi algılayan, savunan ve önleyen yazılımlar harcamak ve geliştirmekten başka seçenek bırakmıyor.
Bu, bir kuruluşa yönelik bir fidye yazılımı saldırısının ortalama maliyetinin 4 milyon dolara ulaştığı hiç bitmeyen bir savaş gibidir. Tüm bunlar olurken, kötü amaçlı yazılım abonelikleri bilgisayar korsanlarına ayda 1000 ABD Doları karşılığında duyurulur.
Ülkenizdeki en iyi siber güvenlik savunmalarını hazırlamaya odaklanmak yerine, tespit edilemeyenleri tespit etmek için başkalarıyla istihbarat paylaşmak önemlidir.
Çeşitli kaynaklardan gelen tehdit istihbaratına dayanarak, birkaç girişim önlenebilir. Ve işbirliği yapan siber güvenlik ekipleri arasında ortaya çıkan ilgi sorunları, diğer herhangi bir sorun gibi ele alınabilir.