Bu Yardım Ağı Güvenliği’nde Bitdefender Siber Operasyonlar Direktörü Nicholas Jackson, yapay zeka, kuantum hesaplama ve IoT gibi teknolojilerin siber güvenliği nasıl yeniden şekillendirdiğini tartışıyor. Bu gelişmelerin getirdiği yeni tehditlere ilişkin bakış açısını paylaşıyor ve kuruluşların hazırlıklı kalmaları için pratik tavsiyeler sunuyor.
Hangi yeni teknolojiler veya trendler tamamen yeni siber güvenlik tehdidi türlerini ortaya çıkarabilir?
Yapay zeka, kuantum bilişim ve Nesnelerin İnterneti gibi gelişen teknolojiler siber güvenlik ortamını yeniden şekillendiriyor. Yapay zeka, saldırganların, derin sahtekarlık tabanlı dolandırıcılıklar ve artan dil yeterliliğiyle otomatik kimlik avı dahil olmak üzere geleneksel savunmaları daha kolay aşabilen otomatik, uyarlanabilir saldırılar başlatmasına olanak tanır.
2024 Siber Güvenlik Değerlendirme Raporu’nda ankete katılan Birleşik Krallık’taki BT ve güvenlik profesyonellerinin %43’ü, yanıltıcı içeriğin manipülasyonu veya oluşturulması söz konusu olduğunda Üretken Yapay Zeka teknolojisini siber güvenlik ortamında çok önemli bir tehdit olarak algıladıklarını belirtti.
Kuantum hesaplama henüz emekleme aşamasında olmasına rağmen, yaygın olarak kullanılan şifreleme algoritmalarını potansiyel olarak kırarak kriptografik protokoller için gelecekte bir tehdit oluşturmaktadır.
Ek olarak, IoT cihazları, standart güvenlik önlemlerinin bulunmaması nedeniyle ortamlara güvenlik açıkları getirerek, artan uzaktan iş gücü nedeniyle daha da kötüleşen büyük ölçekli saldırılar için fırsatlar yaratıyor. Blockchain gibi teknolojiler, tasarım gereği güvenli olmasına rağmen, akıllı sözleşmelerdeki güvenlik açıklarından giderek daha fazla yararlanılıyor.
Bu tehditlerle mücadele etmek için kuruluşların kuantum güvenli kriptografi, iyileştirilmiş IoT güvenlik uygulamaları ve yapay zekayla geliştirilmiş tehdit algılama sistemleri gibi proaktif önlemleri dikkate alması gerekiyor. İnovasyonun hızı, gelişen bu tehditlere karşı koruma sağlamak için uyarlanabilir, ileriye dönük siber güvenlik stratejileri gerektirir.
Siber ve fiziksel tehditlerin bir araya geldiğini mi görüyoruz? Eğer öyleyse, siber güvenlik stratejileri açısından sonuçları nelerdir?
Endüstriler operasyonel teknolojiyi (OT) BT sistemleriyle entegre ettikçe siber ve fiziksel tehditlerin birleşimi acil bir endişe haline geliyor. Elektrik şebekeleri, su kaynakları ve sağlık sistemleri gibi kritik altyapılar artık ikili risklerle karşı karşıyadır; siber saldırılar, malzeme veya üretim hatlarının kullanılabilirliği üzerinde önemli etkilere sahip olabilir ve hatta fiziksel zarara neden olabilir.
Bu yakınlaşma, siber güvenlik önlemlerini fiziksel güvenlik protokolleriyle birleştiren, güvenliğe bütünsel bir yaklaşım gerektirir. Kuruluşlar entegre risk yönetimi çerçevelerini benimsemeli, ortak siber-fiziksel tehdit değerlendirmeleri yapmalı ve birbirine bağlı sistemlerdeki anormallikleri tespit etmek için gerçek zamanlı izleme araçlarına yatırım yapmalıdır. Ayrıca, kritik altyapıyı yöneten endüstriler için mevzuat uyumluluğu, minimum siber güvenlik standartlarını (örn. NIS2 ve CAF) zorunlu kılmalıdır. Bunun sonuçları açıktır: Bu risklerin ele alınmaması, önemli finansal, operasyonel ve toplumsal sonuçlara yol açabilir.
Kuantum hesaplamanın ne zaman şifreleme ve siber güvenlik açısından pratik bir endişe kaynağı haline geleceğini düşünüyorsunuz ve kuruluşlar nasıl hazırlanmalı?
Kuantum hesaplamanın önümüzdeki 5-10 yıl içinde siber güvenlik açısından pratik bir endişe yaratması bekleniyor. Kuantum bilgisayarlar olgunlaştığında, RSA ve ECC gibi yaygın olarak kullanılan şifreleme algoritmalarını kırarak veri iletimi, depolama ve kimlik doğrulama sistemlerinin güvenliğini zayıflatma yeteneğine sahip olacak. Bu algoritmalar küresel olarak sistemlere dahil edilir ve önemli sonuçlara neden olur.
Kuruluşların, şu anda NIST tarafından geliştirilmekte olan kuantum dirençli şifreleme standartlarına hazırlık yapmaya başlaması gerekiyor ancak bu karmaşık bir iş. Hazırlık, mevcut kriptografik varlıkların ve protokollerin kapsamlı envanterinin çıkarılmasını, kuantum sonrası kriptografi konusunda farkındalık ve eğitimi ve kuantum dirençli standartları kullanan çözümlerin araştırılmasını içerecektir. Kuantum hesaplama henüz ana akım bir konu olmasa da, teknoloji pratik uygulamaya ulaştığında reaktif, maliyetli önlemlerden kaçınmak için erken hazırlık çok önemlidir – bir kez yatırım yapın.
Kuruluşlar, ortaya çıkan tehditlere hazırlanmak için siber güvenlik alanında büyüyen beceri açığını nasıl ele alabilir?
Siber güvenlik becerileri açığı, dünya çapında milyonlarca profesyonelin eksik olduğu tahmin edilen, giderek büyüyen bir sorundur. Bu sorunu çözmek için kuruluşların çok yönlü bir yaklaşım benimsemesi gerekir. Mevcut personel için sürekli eğitim programlarına yatırım yapmak, gelişen tehditlere ayak uydurmak için çok önemlidir. Mevcut ve gelecekteki endüstri ihtiyaçlarına odaklanan özel müfredat geliştirmek için üniversiteler ve diğer kurumlarla işbirliği yapın.
Kuruluşlar daha fazla çıraklık, staj ve siber güvenlik eğitim kampları sunmalıdır çünkü bunlar yeni yetenekleri sahaya hızlı bir şekilde getirmenin etkili yollarıdır. Beceri açığına veya beceri eksikliğine odaklanmak yerine, verimlilik sağlamak ve tekrarlanan görevleri otomatikleştirmek için yapay zeka ve makine öğrenimi araçlarından da faydalanmalı ve güvenlik uygulayıcılarının daha yüksek düzeyde sorun çözmeye odaklanmasına olanak tanımalıyız.
Yönetilen algılama ve yanıt (MDR) modelini operasyonlara dahil etmeyi veya herhangi bir üçüncü taraf desteğinden faydalanarak dahili güvenlik ekibi yeteneklerini artırmayı ve/veya eksik olan acil becerileri tamamlamayı düşünün.
Dahası, çeşitliliği teşvik eden kapsayıcı işe alma uygulamaları oluşturmak, daha geniş bir yetenek havuzundan yararlanmaya ve şu anda nispeten erkek egemen olan sektörü değiştirmeye yardımcı olabilir.
1’den 10’a kadar bir ölçekte, kuruluşlar küresel olarak bu tehditlerle yüzleşmeye ne kadar hazırlıklı ve bu değerlendirmeye en çok hangi faktörler katkıda bulunuyor?
Siber güvenlik tehditlerine karşı küresel hazırlık düzeyinin ortalama 4 civarında olduğunu iddia ediyorum. Özellikle finans ve savunma sektörlerindeki bazı kuruluşlar sağlam güvenlik duruşları sergilerken, birçok sektör sınırlı kaynaklar, yetersiz eğitim ve ortaya çıkan tehditlere yetersiz odaklanma nedeniyle geride kalıyor.
Katkıda bulunan faktörler arasında kapsamlı güvenlik çerçeveleri olmadan yeni teknolojilerin hızla benimsenmesi, küresel düzeyde yetenekli siber güvenlik uzmanları eksikliği ve yapay zeka ve gelişmiş kötü amaçlı yazılımlardan yararlanan saldırganların artan karmaşıklığı yer alıyor.
Küçük kuruluşlar genellikle siberle ilişkili risk anlayışının yanı sıra gelişmiş siber güvenlik araçlarına veya yönetilen hizmetlere yönelik bütçeden yoksundur ve bu da onları oldukça savunmasız bırakır. Hazırlıklılığı artırmak için işletmelerin yönetim kurulu düzeyinde siber güvenliğe öncelik vermesi, kırmızı ekip oluşturma ve tehdit avcılığı gibi proaktif önlemlere yatırım yapması ve gelişen düzenlemelere uyması gerekiyor.
Hükümetler, özel sektör ve uluslararası kuruluşlar arasındaki işbirlikçi çabalar da küresel siber güvenliğe hazırlığın artırılmasında kritik bir rol oynayacak. İşbirliği çok önemli ve yeni uygulamaya konulan Dijital Operasyonel Dayanıklılık Yasası (DORA) gibi düzenlemeler bu konuda yardımcı olacak.