Kritik ulusal altyapı (CNI) dünya genelindeki ülkelerde risk altındadır. Saldırganlar enerji santrallerini, acil servisleri, hastaneleri ve ulaşımı içeren CNI sistemlerini hedef aldığında hayati tehlike oluşturan kesintilere neden olabilir. Bunu, AT&T’nin bu yılın başlarında acil çağrıları engelleyen kesintilerinde ve daha yakın zamanda, kötü şöhretli fidye yazılımı çetesinin, yakın zamanda küresel kolluk kuvvetlerinin uyguladığı baskıya rağmen, beş şirketten çalınan verileri yayınlayarak faaliyetlerine devam ettiğini iddia ettiği FBI’ın LockBit Hack’inde sıklıkla gördük. Yapay zeka teknolojisinin hızla ilerlemesiyle birlikte tehdit daha da ciddi hale geldi.
Bu nedenle güvenlik liderleri ve uygulayıcıları için siber güvenlik ekipleri arasında daha iyi iletişim ve bilgi paylaşımını kolaylaştırmak her zamankinden daha önemli. Bunları ve diğer güvenlik tehditlerini uzak tutmak küresel teknoloji topluluğunun sorumluluğundadır. FIRST Siber Tehdit İstihbarat Konferansı ve FIRSTCon gibi yıllık güvenlik etkinlikleri, topluluğun CNI’yi nasıl koruyacağına ve dünya çapında siber güvenliği nasıl geliştireceğine ilişkin hedefleri, fikirleri ve bilgileri paylaşacağı mükemmel kuluçka merkezleridir.
Örneğin, bu yıl FIRSTCon’da ülkelerin güven oluşturmak, bilgi paylaşmak ve işbirliği yapmak için birbirleriyle nasıl daha yakın çalışabilecekleri konusunda daha derin bilgiler edindik. Aşağıda, CNI’yi güvence altına almak ve küresel siber tehditlere karşı savunma yapmak için hem özel şirketlerin hem de hükümetlerin şu anda gerçekleştirebileceği en acil eylemlerden bazılarına değineceğim.
- Ülkeler Arasında Bilgi Paylaşımı
Siber güvenlik tehditlerine ilişkin farkındalık ülkeler arasında bir kenara bırakılmamalıdır. Çoğu çevrimiçi tehdit sınır tanımaz; bir ülkenin vatandaşlarını etkileyen bir saldırı, başka bir ülkenin vatandaşlarına da aynı kolaylıkla zarar verebilir. Bu nedenle küresel güvenlik liderleri, potansiyel tehditler ve mevcut savunma stratejileri hakkındaki bilgileri paylaşmak için düzenli toplantılar düzenlemelidir.
Dijital tehdit ortamı sürekli değiştiğinden ve en az üç ayda bir yapılması gerektiğinden, bu toplantıların düzenliliği çok önemlidir. Ülkeler arasındaki işbirliğinin yöntemlerinden biri ortak eğitim tatbikatları ve simülasyonlar olmalıdır. Farklı hükümetlerin güvenlik liderleri, güvenlik ekiplerini saldırıları önlemek üzere eğitmek için kullandıkları uygulamaları paylaşabilir. Bu, birden fazla ülkenin, bilinen bir tehdidi tamamen ortadan kaldırma konusunda mümkün olan en iyi şansı elde etmek için koordineli savunma stratejileri geliştirmesine yardımcı olacaktır.
Düzenli toplantılar yapmanın başka yararları da vardır; ülkeler arasında bağlantılar kurar, öyle ki bir kriz meydana geldiğinde, daha önce tanışmış ve bir güven düzeyi geliştirmiş kişiler arasında iletişim kurmak için mevcut bir yol bulunur. Siber olaylar dünyasında iletişimin hızı çok önemlidir.
Bu tür küresel olarak paylaşılan bilgi olmadan, diğer ülkelerden gelen siber tehditlerin tespit edilmesi daha az olasıdır, bu da çevrimiçi ortamda herkes için daha fazla risk anlamına gelir. Uluslararası güvenlik topluluğu, CNI’yi küresel olarak korumak için güven oluşturmalı ve bilgileri isteyerek ve sık sık paylaşmalıdır.
- Kamu ve Özel Sektör Arasında Yollar Yaratın
Özel sektör ile kamu sektörü arasında bilgi alışverişi ve güven inşa edilmesi, CNI’nin korunması açısından çok önemlidir. Hepimizin bildiği gibi, kamu sektörü CNI’nin sahibi değildir, işletmemektedir ve CNI’nın korunmasından tamamen sorumlu olacak bilgiye de sahip değildir. Özel şirketler genellikle son teknolojiye, özel uzmanlığa ve CNI’ye yalnızca devlet kaynaklarından daha fazla koruma sağlayabilecek yeni güvenlik yaklaşımlarına sahiptir. Özel sektör ayrıca daha fazla mali kaynağa sahip olma eğilimindedir; bu da güvenlik önlemlerinin devlet kurumlarına göre daha hızlı uygulanabileceği anlamına gelir.
Kuruluşlar, bu tür bilgilerin düzenli olarak paylaşılmasını ve sürecin mümkün olduğunca kusursuz olmasını sağlamak için devlet kurumları ile özel sektör arasında tehdit istihbaratının paylaşılmasına yönelik çerçeveler oluşturmalıdır.
- Yapay Zeka Yönetişiminde Çok Paydaşlı İşbirliği Hayati önem taşıyor
Japonya’daki Toyo Üniversitesi’nden Satoshi Okada ve Takuho Mitsunaga’ya göre, konu siber güvenlik olduğunda yapay zeka teknolojisinin hem olumlu hem de olumsuz etkileri var. Yapay zeka, saldırgan davranışını tahmin etmek, tehdit modellemeye yardımcı olmak ve bir dizi farklı güvenlik olayına otomatik yanıtlar ekleyerek BT ekipleri üzerindeki yükü hafifletmek için SOAR yaklaşımı (güvenlik düzenlemesi, otomasyon ve yanıt) gibi yöntemlerde kullanılabilir.
Ancak yapay zeka kararları ve tahminleri, eğitildikleri veri kümeleri ve algoritmalar nedeniyle önyargı sergileyebilir. Yapay zeka her zaman adil ve sorumlu kararlar veremeyebilir; bunun bir örneği, yapay zeka tabanlı yüz tanıma teknolojisinin neden olduğu hatalı tutuklamalardır. Bu nedenle yapay zeka yönetişiminde kapsayıcı ve çeşitli bakış açılarına ihtiyacımız var. Teknolojinin güvenliğini, etiğini ve toplumsal faydalarını sağlamak için yapay zeka yönetişiminin geliştirilmesine ve uygulanmasına birden fazla paydaş dahil edilmelidir.
- Kıdemli Liderlikle Daha Etkili İletişim Kurun
Cisco Meraki’den Merisa Lee tarafından yönetilen bir oturumda BT ekipleri ile üst düzey liderlik arasındaki iletişimin iyileştirilmesinin önemini vurguladı. Kuruluşunuzu siber tehditlere karşı koruma konusunda en iyi şansa sahip olmak için şirket içindeki herkesin aynı fikirde olması hayati önem taşır. Bu prensip, yönetim organının tüm üyeleri arasındaki uyumun çok önemli olduğu CNI’nin korunması için de geçerlidir.
Olay Müdahale ekibi yöneticileri teknik tarafta çalışmak için çok zaman harcıyorlar ancak bunu üst düzey liderlerin anlayacağı bir şeye dönüştürmek zor olabilir. Çoğu ekip, Algılama Süresi (TTD), Onaylama Süresi (TTA), Azaltma Süresi (TTM) ve Çözümleme Süresi (TTR) gibi endüstri standardı ölçümleri kullanır, ancak bunların hiçbiri aslında liderlere programınızın nasıl çalıştığını veya ne durumda olduğunu söylemez. güvenlik duruşunuzun ne kadar olgun olduğu. Liderliğinize ölçülebilir bir standartla net ve kısa bir hikayeyi başarılı bir şekilde anlatmak, Olay Müdahale programınızın nerede başarılı olduğunu ve programınızı geliştirmek için nerede daha fazla bütçeye veya kaynağa ihtiyacınız olduğunu etkili bir şekilde vurgulayacaktır.
- Savunma Stratejilerinde Bilgi Paylaşımını Benimseyin
Hollanda’daki kar amacı gütmeyen araştırma kuruluşu TNO’dan Luca Morgese Zangrandi ve Oslo Üniversitesi’nden Vasileios Mavroeidis, savunma planları söz konusu olduğunda bilgi paylaşımının önemini vurgulayan başka bir oturuma öncülük etti.
Güvenlik ve Olay Müdahale ekipleri, güvenlik yönetimi, olay ve tehdit müdahalesine yönelik iş akışlarını giderek daha fazla otomatikleştiriyor. Birçoğu artık, tetikleyici bir olaya yanıt olarak tamamen veya kısmen otomatikleştirilmiş görev dizilerinin yürütüldüğü, taktik odaklı iş akışı düzenlemesi konseptini benimsiyor. Şu anda, bu taktik kitaplarının çoğu, kurumsal sınırlar ötesinde işbirliği yapma ve savunma planları ve tekniklerini paylaşma yeteneğini sınırlıyor.
CACAO yöntemini (İşbirlikçi Otomatik Eylem Planı Operasyonları) kullanmak bunun üstesinden gelmeye yardımcı olabilir. CACAO yöntemi, bilgi paylaşımını daha iyi kolaylaştırmak için teknolojik ve organizasyonel sınırların ötesinde paylaşılabilen ve yürütülebilen ortak, tekrarlanabilir bir çerçeve sağlar. Bu, bir saldırı meydana geldiğinde organizasyon içindeki her ekibin aynı tehdit bilgisine ve aynı savunma planına sahip olmasını sağlayacaktır.
- Resmileştirilmiş Bilgi Paylaşımı Anlaşmaları Oluşturun
Daha da önemlisi, şu ana kadar ele alınan bilgi paylaşımı türü, ülkeler, hükümetler ve özel şirketler arasında bu tür bir şeffaflığa izin verecek şekilde ilk önce yerel mevzuatın güncellenmesini gerektirebilir.
Ülkenizdeki bilgi paylaşımı yasalarını değiştirmenin dışında, daha ulaşılabilir bir yol, birlikte çalışan kuruluşlar arasında resmileştirilmiş bilgi paylaşımı anlaşmaları veya mutabakat zaptı (MOU’lar) oluşturmak olabilir. Bu, bilgi alışverişi için yasal çerçeveler oluşturacak ve gizlilik ve veri koruma endişelerini giderecektir.
Yerel olarak bilgi paylaşımına yönelik yasal yollar oluşturularak siber güvenlik inovasyonu küresel olarak gerçekleştirilebilir.
- Açık Kurallar ve Sorumluluk Oluşturun
Hükümetler bu şekilde işbirliği yaptığında, kritik altyapının korunmasındaki başarısızlıklardan kuruluşları sorumlu tutmak önemlidir. Hem kamu hem de özel kuruluşların uyması gereken kurallar bulunmalıdır; böylece bir ihlal meydana geldiğinde, protokolün takip edilip edilmediğini belirlemek için resmi bir inceleme süreci gerçekleşebilir. İhmalin meydana gelmesi durumunda, üzerinde anlaşmaya varılan bir iyileştirme süreci gerçekleştirilebilir.
İleriye Gitmek ve Kalmak
Siber tehditlerin gelişen doğası nedeniyle bazen buna ayak uydurmak imkansız gibi gelebilir. Ancak tehdit istihbaratını sınırlar arasında ve sektörler arasında daha kolay kullanılabilir hale getirerek kötü aktörleri yakalayabilir ve onların önünde kalabiliriz. Bu işbirliği stratejileri, dünya genelinde kritik ulusal altyapının korunmasına yönelik atılacak ilk ve en önemli eylemlerdir.
Yazar Hakkında
Chris Gibson, FIRST’ün CEO’sudur. 2013 yılında Birleşik Krallık Kabine Ofisine katılmadan önce Citigroup’ta Bilgisayar Acil Durum Müdahale Ekibi’nde (CERT) 12 yıldan fazla çalıştı. Burada, Birleşik Krallık’ın resmi olarak yetkilendirilmiş ilk ulusal CERT’i (CERT-UK) kurdu, başlattı ve yönetti. Birleşik Krallık Hükümeti tarafından oluşturulan 2011 Siber Güvenlik Stratejisi. Gibson, 2019 yılında, 2001 yılından bu yana dahil olduğu bir kuruluş olan FIRST’e İcra Direktörü olarak katıldı. FIRST (Olay Müdahale ve Güvenlik Ekipleri Forumu), olay önlemede işbirliği ve koordinasyonu teşvik eden, olay müdahalesinde önde gelen bir kuruluş ve tanınmış bir küresel liderdir. olaylara hızlı tepki verilmesini teşvik etmek ve üyeler ve genel olarak topluluk arasında bilgi paylaşımını teşvik etmek. FIRST’e GitHub, LinkedIn, Mastodon, Meta üzerinden çevrimiçi olarak ulaşılabilir. Xve YouTube’da ve şirketimizin web sitesinde https://www.first.org. Daha fazla bilgi için FIRST Impressions podcast’ini de dinleyebilirsiniz.