Fidye yazılımı, Amerika Birleşik Devletleri’ndeki hayati sistemlerin güvenliğini ve işlevselliğini tehlikeye atarak yaygın bir tehdit haline geldi.
Siber suçlarla mücadeleye yönelik hükümet taahhütleri ve kamuya açık niyet beyanları temel nitelikte olsa da, bunlar genellikle karmaşık siber tehditlere karşı koymak için gereken acil ve somut etkiden yoksundur. Örnek olarak ABD yakın zamanda diğer 39 ülkeyle birlikte fidye ödememe sözü verdi. Teorik olarak bu mantıklı: Ödemeyin, kötü adamlar para kazanmaz ve başka suçlara yönelmez. Pratikte işe yaramayacak.
Doğru araçları edinme
ABD Hükümeti, eyleme geçirilebilir çözümler üzerinde çalışmak yerine bağlayıcı olmayan taahhütler formüle etmeye zaman harcamak yerine, gelişmiş siber güvenlik araçlarını doğrudan tedarik ederek daha proaktif bir duruş benimsemelidir.
Verileri güvende tutmak ve fidye yazılımı saldırılarını durdurmak için geliştirilen bu araçlar mevcuttur ve sürekli olarak gelişmektedir. Hükümet, yatırım ve eğitim yoluyla uygulamaya öncülük ederek özel sektörün takip edeceği güçlü bir örnek oluşturabilir ve böylece ülkenin siber altyapısını güçlendirebilir.
Bu tür araçların etkinliği varsayımsal değildir: çeşitli siber güvenlik savaş alanlarında test edilmiş ve kanıtlanmıştır. Bunlar, potansiyel tehditleri saldırmadan önce tespit etmek için yapay zeka kullanan gelişmiş tehdit tespit sistemlerinden, virüslü sistem ve ağlardaki verileri koruyabilen ve fidye yazılımının yanal yayılmasını önleyebilen otomatik yanıt çözümlerine kadar çeşitlilik gösterir.
Bu araçlara yatırım yapmak yalnızca hükümetin savunma yeteneklerini geliştirmekle kalmayacak, aynı zamanda siber güvenlik endüstrisini de canlandıracak, yeniliği ve daha etkili savunmaların geliştirilmesini teşvik edecektir.
Bu yaklaşım aynı zamanda kamu-özel sektör ortaklıklarını da teşvik edebilir; çünkü devlet kurumları yeni standartlar ve en iyi uygulamalar geliştirmek ve ticari araçları devletin kullanımına uyarlamak için son teknoloji firmalarıyla işbirliği yaparak mümkün olan en sağlam korumayı sağlayabilir. Bu işbirlikleri aynı zamanda genişletilmiş bilgi paylaşımını da kolaylaştırarak hem ortaya çıkan tehditlerin önünde kalmayı hem de ülkenin siber savunmasını kolektif olarak güçlendirmeyi mümkün kılabilir.
Dahası, ABD Hükümeti tarafından en son teknolojiye sahip siber güvenlik araçlarının satın alınması, potansiyel saldırganlara karşı caydırıcı olacaktır. Siber suçlular genellikle bilinen güvenlik açıklarına sahip varlıkları hedef alıyor ve mevcut tepkisel tutum, fidye yazılımı kampanyalarının başlatılmasını engellemek için yeterli değil. Ancak düşmanlar, ABD Hükümeti’nin çabalarını engelleyebilecek güçlü araçlarla donatıldığının farkındaysa, Amerikan altyapısını hedef alma konusunda daha az istekli olabilirler. Siber suçlular için risk/ödül oranı yüksek risk ve düşük ödüle doğru yöneldiğinden bu durum fidye yazılımı olaylarında daha geniş bir düşüşe yol açabilir.
Teknoloji edinimi yoluyla fidye yazılımıyla mücadeleye yönelik hükümet liderliğindeki bir girişimin önemli yan faydaları olacaktır. Örneğin, çeşitli federal ve eyalet kurumlarında siber güvenlik uygulamalarının standartlaştırılmasının önünü açarak siber tehditlere karşı birleşik bir cephe oluşturabilir.
Bu standardizasyon yalnızca hükümetin güvenlik duruşunu geliştirmekle kalmayacak, aynı zamanda özel sektör, özellikle enerji, sağlık ve finans gibi kritik sektörler için bir şablon görevi de görebilecek. Hükümet, bu araçların etkinliğini göstererek daha geniş çapta benimsenmesini sağlayabilir ve daha dirençli bir ulusal siber güvenlik ekosistemi yaratabilir.
Eğitim
Bu araçların doğrudan tedarikine ek olarak kapsamlı bir strateji, sağlam eğitim girişimlerini de içermelidir. Devlet kurumlarının bu gelişmiş araçların dağıtımı ve optimizasyonu konusunda bilgili olmasını sağlamak, bunların etkinliği açısından çok önemlidir.
Ancak eğitim, siber tehditlere ve siber suçlulara yönelik TTP’lerin (taktikler, teknikler ve prosedürler) daha geniş bir şekilde anlaşılmasını sağlayacak şekilde salt araç kullanımının ötesine geçmelidir. Siber güvenlik eğitimine yönelik bu proaktif yaklaşım, yalnızca devlet kurumlarının ağlarını etkili bir şekilde daha iyi korumalarını sağlamakla kalmaz, aynı zamanda hızla gelişen tehditler karşısında sürekli öğrenme ve uyum kültürünü de teşvik eder.
ABD Hükümeti, teknolojiye, eğitime ve siber güvenlik profesyonellerinin uzmanlığının geliştirilmesine sürekli yatırım yaparak savunmasını güçlendirebilir ve sürekli değişen siber tehdit ortamının önünde kalabilir.
Çözüm
Taahhütler ve politikalar kapsamlı bir siber güvenlik stratejisinin temel unsurları olsa da bunların somut eylemlerle tamamlanması gerekir. ABD Hükümeti, umut dolu bir caydırıcılık tutumundan aktif önleme tutumuna geçiş yaparak örnek teşkil etme fırsatına sahiptir.
Hükümet, fidye yazılımlarını durdurmak için gelişmiş araçlar satın alıp dağıtarak varlıklarını ve vatandaşlarını koruyabilir, düşmanları caydırabilir, siber güvenlik sektörünü teşvik edebilir ve özel sektör kuruluşlarının örnek alacağı bir standart belirleyebilir. Böyle bir değişim, siber savunmada fidye yazılımı saldırılarının yönetilip etkin bir şekilde önlenebileceği yeni bir çağın temel taşı olabilir.