Help Net Security röportajında, Broadcom’daki Kurumsal Güvenlik Grubu Başkan Yardımcısı ve Genel Müdürü Rob Greer, ulus-devlet siber saldırılarının kamu sektörü hizmetleri ve vatandaşlar üzerindeki etkisinin yanı sıra güven ve altyapı üzerindeki daha geniş kapsamlı etkilerini ele alıyor.
Greer ayrıca, hükümet BT sistemlerindeki yaygın güvenlik açıklarını ve siber güvenlik savunmalarını geliştirmek için yapay zeka ve kamu-özel sektör iş birliklerinin potansiyelini ele alıyor.
Ulus-devlet saldırıları kamu sektörünü ve vatandaşlara sunulan hizmetleri nasıl etkiliyor?
Ulus-devlet kaynaklı olsun veya olmasın, tüm saldırıların kamu sektörü hizmetlerini ve bu hizmetlere güvenen vatandaşları etkileme potansiyeli vardır.
Yakın zamanda 3 Haziran 2024’te, Birleşik Krallık Ulusal Sağlık Hizmeti’ne (NHS) hizmet sağlayan Synnovis, kan testi sonuçlarının işlenmesini engelleyen ve binlerce hasta randevusunu ve ameliyatını etkileyen bir siber saldırıya maruz kaldı. 2017’de, dünya çapında 150 ülkeye yayılan WannaCry saldırısı, Birleşik Krallık NHS’yi sekteye uğrattı, ambulans hizmetini, hasta randevularını, tıbbi testleri ve sonuçları sınırladı ve çeşitli tesislerin kapatılmasına neden oldu.
Amerika Birleşik Devletleri’nde, kamu veya kritik altyapı hizmetleri sağlayan birçok özel sektör kuruluşu siber saldırılardan önemli ölçüde etkilendi. 2021’de, ABD’nin en büyük et işleme şirketi olan JBS Foods’a saldırı düzenlendi ve bu durum, 13 et işleme tesisinde faaliyetlerini durdurmaya zorladı ve ABD et tedarikini etkiledi. Bir ay önce, Colonial Pipeline bir fidye yazılımı siber saldırısına uğradı ve bu saldırı, doğu kıyısındaki gaza hücuma neden oldu ve yarı römorklarla gaz taşımacılığına izin vermek için bir başkanlık yürütme emri gerektirdi.
2015 yılında Ukrayna’da meydana gelen bir siber saldırı sonucu 230 bin abonenin elektriği kesilmiş, o tarihten bu yana da bu tür saldırılar Ukrayna elektrik şebekesini aksatmaya devam ediyor.
ABD’de aynı ulus devletlerin, kamuoyunun seçim sistemine olan güvenini sarsmak amacıyla daha az saldırgan ama potansiyel olarak daha yıkıcı casusluk ve yanlış bilgilendirme stratejileri kullandığını gördük.
Bunlar sadece birkaç dikkate değer örnek olsa da, etki gecikmelerden ve rahatsızlıklardan sağlık hizmetleri ve diğer kritik altyapıların kapasitesinin azalması gibi daha önemli sonuçlara kadar uzanmaktadır. Hesaplanması daha zor olan şey, kamu sektörünün bir siber saldırı nedeniyle tehlikeye girmesi durumunda güvenin bozulmasıdır.
Siber saldırganların kamu bilişim sistemlerinde en sık kullandıkları güvenlik açıkları nelerdir?
Ulus devletlerin kullandığını gördüğümüz saldırı tekniklerinin çoğu kısa süre sonra daha yaygın siber suçlular tarafından fark edilir. Ulus devletler, siber suçluların taklit etmesinin zor veya imkansız olduğu gelişmiş yeteneklere ve görünürlüğe sahip olsa da, saldırganlar için genel strateji, ağa giriş noktası olarak VPN’ler veya güvenlik duvarları gibi savunmasız çevre cihazlarını hedeflemektir. Daha sonra, değerli veriler veya büyük veri depoları için ortamları araştırırken normal etkinlik gibi görünen meşru yazılımları kullanırken ayrıcalıklı kimlik bilgileri elde etmeye odaklanırlar.
Devlet BT sistemlerindeki yaygın olarak istismar edilen güvenlik açıklarının, daha geniş çapta istismar edilen güvenlik açıklarından belirgin bir şekilde farklı olmadığını belirtmek önemlidir. Devlet BT sistemleri genellikle son derece çeşitlidir ve bu nedenle çeşitli istismarlara maruz kalırlar. CISA, Bilinen İstismar Edilen Güvenlik Açıkları (KEV) Kataloğunu aktif olarak sürdürmektedir. Bunlar, vahşi doğada istismar edildiği bilinen güvenlik açıklarıdır ve kataloglanan teknolojilerden herhangi birini kullanan devlet kuruluşları için istismar riskini artırır.
Hükümetler, karmaşık saldırılara karşı siber güvenlik savunmalarını güçlendirmek için yapay zekayı nasıl kullanabilir?
Yapay zeka, esas olarak yeni ve sürekli gelişen saldırıları tespit etmek için son teknoloji güvenlik teknolojilerinde on yıldan uzun süredir kullanılıyor. Günümüzdeki saldırıların muazzam hacmini tespit etmek ve tek bir “samanlıkta iğne” bulmak klasik teknolojilerle yapılamaz, ancak sofistike yapay zeka teknikleriyle mümkündür. Hükümetler, temel olarak, yapay zeka ve makine öğreniminin en son tehditleri tespit etmede ne kadar etkili olduğunu anlamak için güvenlik teknolojilerini değerlendirmelidir.
Daha gelişmiş özellikler, tipik davranış ve kullanım modellerini belirlemek ve güvenlik ayarlarını ve politikalarını otomatik olarak yapılandırmak için altyapıyı analiz edebilir ve anormal faaliyetleri tespit etmede daha da etkili olan uyarlanabilir güvenlik sağlayabilir.
En son jeneratif AI teknolojileri, Güvenlik Operasyon Merkezi’nde (SOC) verimliliği artırmaya da yardımcı oluyor. GenAI, SOC analistlerinin saldırıları daha hızlı ve eksiksiz bir şekilde anlamalarına yardımcı olabilir ve analistlere doğal dil kullanarak rehberlik sağlayabilir. Bu, güvenlik profesyonelleri için personel bulma konusunda sürekli zorluklarla karşı karşıya olduğumuz için özellikle önemlidir.
Uygulanması veya iyileştirilmesi gereken herhangi bir özel düzenleyici çerçeve veya politika var mı?
Şu anda, hem yurtiçinde hem de uluslararası alanda, tutarsız ve gereksinimleri bakımından farklılık gösteren çok sayıda politika ve düzenleme bulunmaktadır. Bu idari gereksinimler, aksi takdirde bir şirketin siber güvenlik programını güçlendirmek için kullanılabilecek önemli kaynaklar gerektirir. Bu nedenle, mevcut ve gelecekteki siber güvenlik düzenlemelerinin uyumlu hale getirilmesi ve politikaların kapsamlı bir şekilde ele alınması zorunludur.
Ulusal Siber Direktör Ofisi’nin (ONCD) 2023 Siber Güvenlik Düzenleme Uyumlaştırma Bilgi Talebi (RFI) hakkındaki son özeti, ABD Hükümeti’nin bu sorunu anladığını gösteriyor. Rapor, “uyum ve karşılıklılık eksikliğinin siber güvenlik sonuçlarına zarar verirken ek idari yükler yoluyla uyumluluk maliyetlerini artırdığını” tespit ediyor. ONCD, “siber düzenleyicilerin denetimini ve düzenleyici sorumluluklarını basitleştirmeyi” ve “düzenlenen kuruluşlardaki idari yükü ve maliyeti önemli ölçüde azaltmayı” hedefleyerek bu sorunları ele almak için diğer federal kurumlar ve özel sektörle birlikte çalışıyor.
Bu çok ihtiyaç duyulan bir uygulamadır ve siber güvenlik düzenlemelerinin kapsamlı, etkili ve verimli olmasını sağlamak için adımlar atıldığını görmek cesaret vericidir.
Özel sektör, hükümetlerin siber güvenlik çabalarını desteklemede nasıl bir rol oynamalıdır?
Özel sektör, hükümetin genellikle sahip olmadığı tehdit istihbaratına sahiptir. Bu, kötü aktörlerle mücadelede özel ve kamu sektörleri arasındaki çift yönlü bilgi paylaşımını gerekli kılar. Siber Tehdit İttifakı (CTA) gibi önde gelen siber güvenlik araştırma grupları ve satıcılar ile Ortak Siber Savunma İşbirliği (JCDC) gibi kamu ve özel sektör ortaklıkları arasındaki ortaklıklar, siber güvenlik topluluğunun genel olarak küresel dijital ekosistemimizi savunmak için birleşik istihbaratını kullanmasına yardımcı olur.