Bu Help Net Security röportajında, İnternet Güvenliği Merkezi Hibrit Tehditlerle Mücadele Programı İdari Direktörü John Cohen, Ulusal Eylem Çerçevesi’nin dört sütununu tartışıyor ve bu önlemlerin teknolojinin ve sosyal medyanın kötüye kullanılmasıyla nasıl mücadele edebileceğini vurguluyor. tehdit aktörleri
Cohen, toplulukları güçlendirmek ve ulusal güvenliğe yönelik bütünleşik tehditlere karşı koymak için koordineli, bütün-toplum yaklaşımının gerekli olduğunu savunuyor.
Özellikle ulusal düzeyde tehdit tespitini ve bilgi paylaşımını geliştirmeye odaklanan Ulusal Eylem Çerçevesi’nin dört sütununu bize açıklayabilir misiniz?
Yabancı ve yerli tehdit aktörleri, operasyonları yürütmek ve anlatılarını tanıtmak için yeni teknolojilerden yararlanarak ve sosyal medya platformlarını kullanarak birbirine bağlı dünyadan durmaksızın yararlanıyor. Düşmanlar ve suçlular, siber ve fiziksel tehditler arasında giderek bütünleşen ilişkiyi ele alma konusundaki beceriksizliğimize güveniyor.
Suçlular, yabancı düşmanlar ve yerli tehdit aktörleri tarafından siber saldırıların, bilgi operasyonlarının ve fiziksel operasyonların ortak kullanımına yönelik olarak emniyet teşkilatına, hükümete ve sivil toplum kuruluşlarına bir çerçeve sağlayan dört sütun belirledik.
Topluluklarımızı ve kurumlarımızı korumak için, ulus olarak ortaya çıkan tehditleri tespit etme yeteneğimizi geliştirmeli ve bu bilgileri kolluk kuvvetleri, ulusal güvenlik uzmanları ve topluluklarını korumaya çalışan diğer kuruluşlarla hızla paylaşmalıyız. Tehdidin farkındalığı, şiddeti önlemenin, suç faaliyetlerini durdurmanın ve toplumumuza yabancı müdahaleyi engellemenin ilk adımıdır.
Ulusal Eylem Çerçevesi tarafından önerilen Bütün-Toplum yaklaşımının temel bileşenleri nelerdir ve bu tehditlerle mücadelede ülke çapında koordinasyon neden önemlidir?
Dijital olarak etkinleşen suç, şiddet ve ulusal güvenlik tehditleri çok fazla topluluğa zarar veriyor. Bu tehditler, ülke çapındaki ve dünya çapındaki tehdit aktörlerinden kaynaklanıyor ve potansiyel olarak Amerikan halkının geniş bir kesimini etkiliyor. Tehdidin muazzam kapsamı ve ölçeği göz önüne alındığında, bireysel topluluklar ve kuruluşlar sorunu tek başına çözebilecek donanıma sahip değil.
Etkili bir müdahale, her biri şiddet eylemlerini ve diğer yasa dışı faaliyetleri önlemede kilit role sahip olan hükümeti, akademiyi, topluluk gruplarını, inanç temelli kuruluşları, işletmeleri ve diğer kuruluşları içermelidir. Ek olarak, yabancı ve yerli tehdit aktörlerinin siber, fiziksel ve bilgi operasyonlarında yer alırken üretken yapay zeka (GenAI) gibi gelişmiş bilgi işlemin artan kullanımına yönelik ortak bir çaba, toplumu şimdi ve gelecekte bu tehditlere karşı koymaya hazırlayacaktır. gelecek.
Tehditlerle mücadelede toplumun güçlendirilmesi ve kamu-özel sektör ortaklıkları ne kadar önemlidir ve yerel yönetimler ve kuruluşlar nasıl bir rol oynayabilir?
Bağlantılı dünya, toplumumuzdaki kilit kurumlara olan güveni baltalamak için düşmanlarımız ve suç örgütleri tarafından kullanılıyor ve bu da bir etki yaratıyor. Bunu seçim sürecimizde de görüyoruz. Toplumlarımızın kutuplaştığını, bölündüğünü ve öfkelendiğini görüyoruz. Bunu kritik altyapılarımıza yapılan fidye yazılımı saldırılarında görüyoruz. Yeni bir gün, yeni bir oyun.
Toplulukların bu tür tehditlerin farkında olmalarını ve bunlara karşı hazırlıklı olmalarını sağlamak, özellikle çevrimiçi bilgi operasyonları aracılığıyla hedeflenen topluluklar arasında oyunun kurallarını değiştirebilir. Direnç oluşturmanın, dijital okuryazarlık oluşturmak, eleştirel düşünme becerilerini geliştirmek, sosyal medya şirketlerinin belirli içerikleri tanıtmak için algoritmaları nasıl kullandığını anlamak ve sivil katılımı genişletmek dahil olmak üzere yerel toplulukların çabaya liderlik etmesi durumunda en başarılı olduğunu gördük. Bu stratejilerin, gaziler, inanç liderleri, topluluk liderleri ve yerel hükümet yetkilileri gibi güvenilir seslerin bunları uyguladığında en etkili olduğu görülmüştür.
Ulusal güvenlik, kamu güvenliği, demokrasi inşası, hayırseverler ve yerel yönetim paydaşlarından oluşan bir konsorsiyumun kurulması, kamu ve özel kurumlar arasındaki boşluğun kapatılmasına yardımcı olacak ve toplulukların ülke çapındaki tehditlere yanıt verirken eşit oyun alanına sahip olmasını sağlayacaktır. Bu kamu-özel sektör ortaklıklarını kurmak için, tehdit aktörleri tarafından hedef alınmaya karşı savunmasız olan topluluklarla güvenilir bir şekilde etkileşime geçebilecek kuruluşları belirlemeli ve desteklemeliyiz. Ayrıca bu kuruluşların dayanıklılık oluşturma çabalarını da kolaylaştırmalıyız. Örneğin, sivil katılımı kolaylaştıracak ve artıracak programlar uygulamak ve belirli toplulukların, tehdit aktörlerinin kendilerini ve nedenini manipüle etmeye çalıştıklarını bilmelerini sağlamak için özel tehdit brifingleri sunmak.
Yapay zekanın daha erişilebilir hale gelmesiyle birlikte kolluk kuvvetleri ve siber güvenlik uzmanları, bilgisayar korsanlığı operasyonlarını geliştirmek için yapay zeka araçlarından yararlanan suç gruplarına nasıl ayak uydurabilir?
Yapay zeka, suç gruplarının ve düşmanlarımızın hızlı bir şekilde kötü amaçlı yazılım geliştirmesine, saldırıları otomatikleştirmesine ve sosyal mühendislik saldırıları ile operasyonlarının etkinliğini artırmasına olanak tanıyor. Teknik açıdan daha az bilgili aktörlerin daha karmaşık saldırılar gerçekleştirmesini kolaylaştırıyor.
İnternet Güvenliği Merkezi yakın zamanda tehdit aktörlerinin GenAI’yi etki operasyonlarının yanı sıra siber ve fiziksel saldırılara giderek daha fazla entegre edeceklerinin neredeyse kesin olduğunu değerlendirdi. Özellikle, 2024 Kasım Genel Seçim sezonunda devlet destekli tehdit aktörlerinin ABD demokratik sürecini baltalamak için GenAI’yı kullandığını gözlemledik.
Gelişmiş bilgi işlem yeteneklerinin yabancı ve yerli tehdit aktörleri tarafından kullanımını incelemek üzere bir kamu-özel görev gücünün kurulmasını öneriyoruz. Bu, federal, eyalet ve yerel yönetimlerin, özel işletmelerin ve sivil toplum kuruluşlarının en güncel tehdit bilgilerini, araştırmalarını ve en iyi uygulamaları paylaşmasına olanak tanıyacak.
Çevrimiçi içerikten ilham alan şiddet eylemlerini veya yasa dışı faaliyetleri önlemek için davranışsal tehdit değerlendirmeleri ve çok disiplinli tehdit yönetimi stratejileri topluluk düzeyinde nasıl entegre ediliyor?
Gelişen tehdit ortamını ele almak için, yerel toplulukların, kötü amaçlı çevrimiçi içerikten etkilenen kişilerin şiddet veya diğer yasa dışı etkinlik riskini tespit etmesi, değerlendirmesi ve yönetmesi için ABD genelinde tutarlı bir düzeyde yetenek oluşturmalıyız.
Bunu, tehdit ve davranışsal risk değerlendirmeleri yürütmeye ve çok disiplinli tehdit yönetimi stratejilerini uygulamaya yönelik yerel çabaları destekleyerek yapabiliriz. Bu tüm toplumu kapsayan çaba, kolluk kuvvetleri, ruh sağlığı profesyonelleri, topluluk liderleri ve diğerleri arasında güvenilir işbirliğinin geliştirilmesini desteklemek için teknik yardım, eğitim ve mali kaynaklar gerektirecektir.
Bu işbirliği, çevrimiçi etkinliklerden ilham alan, bilgi alan ve kolaylaştırılan şiddet içeren ve yasa dışı etkinliklerin azaltılmasına yardımcı olacaktır. Örneğin, en iyi ve yeni uygulamaları tartışmak için sık sık bir araya gelen sivil toplum kuruluşlarının (özellikle topluluk düzeyindeki kar amacı gütmeyen kuruluşlar) yanı sıra eyalet, yerel, kabile ve bölgesel ruh sağlığı ve kolluk kuvvetleri kuruluşlarından oluşan ulusal düzeyde bir konsorsiyum içermelidir.
Aynı zamanda davranışsal risk ve tehdit değerlendirmeleri ve çok disiplinli tehdit yönetimi programlarının yürütülmesi için yerel yetki alanları genelinde tutarlı düzeyde bir kapasitenin yanı sıra, hibelerin tehdidi desteklemek için nasıl kullanılabileceği konusunda hem DHS hem de ABD Adalet Bakanlığı’ndan tutarlı hibe rehberliği içermelidir. değerlendirme ve azaltma çabaları.