Dünya Ekonomik Forumu (WEF), özel ve kamu kuruluşları arasındaki işbirliğini kolaylaştırarak siber suç ekosisteminin haritasını çıkarmak amacıyla 2023’ün başlarında Siber Suç Atlası’nı başlattı.
Bu işbirliği pratikte nasıl görünüyor? biz sorduk Sean Doyle, Siber Suç Atlası Girişimi lideribize bu konuda daha fazla bilgi vermek için.
(Sean Doyle’un yanıtları uzunluk ve netlik açısından düzenlenmiştir.)
Siber Suç Atlası girişimi nasıl çalışıyor?
İşbirliğinin temelinde teknoloji sağlayıcılar, siber güvenlik, bankacılık, ödemeler ve kripto para birimlerine yayılmış 20’den fazla şirketteki siber suç araştırmacıları tarafından gerçekleştirilen ortak araştırmalar yer alıyor.
Bunun da ötesinde, Atlas’ın yönetiminin, prosedürlerinin ve platformlarının geliştirilmesinde Atlas topluluğundan destek aldığımız için şanslıyız. Bu, Fortinet, Microsoft, PayPal ve Santander’deki ortaklarımız tarafından yürütülüyor, ancak giderek daha fazla topluluk çabası haline geliyor.
INTERPOL gibi kamu sektörü ortaklarının desteğine minnettarız. Bu ortaklıklar, nihai araştırma paketlerinin faydasını test etmemize, yinelememize ve geliştirmemize olanak tanır.
Ortak araştırma çeşitli amaçlara hizmet eder: Siber suç ekosistemine yeni bakış açıları yaratmak için çeşitli becerileri bir araya getirir; katılımcı kuruluşların aksama söz konusu olduğunda kimin hangi rolü oynayabileceğini anlamalarına yardımcı olur; ve uzmanlar ile kuruluşlar arasında, kesinti konusunda işbirliğini etkili kılmak için gereken çalışma ilişkilerini ve güveni oluşturur.
Atlas topluluğu üyeleri, siber suç faaliyetlerini ve suç altyapısını iş birliğine dayalı olarak kesintiye uğratmanın farklı biçimlerini test edecek.
Dünya Ekonomik Forumu’nda Siber Suç Atlası’na ev sahipliği yapmak, siber suçlara yönelik işbirliklerini nasıl mümkün kılacağımız konusunda denemeler yapmak için alan yaratıyor; Siber Suç Atlası katılımcılarına, Forumların Siber Suçlara Karşı Ortaklık topluluğunun uzmanlığına ve fikirlerine erişim olanağı sağlıyor.
O zamandan bu yana girişim hangi kilometre taşlarına ulaştı? Peki hangi spesifik sorunlarla karşılaştınız?
Kutlanacak kilometre taşlarından biri, Atlas’ın ilk istihbarat paketlerinin 2023’ün ikinci yarısında ve 2024’ün başlarında tamamlanması ve kullanılması oldu. Bu, Siber Suç Atlası topluluğunun sorduğu ilk sorulardan birine yanıt vermesi açısından bir dönüm noktasıydı: açık kaynaklı bilgilere dayanarak yeni ve eyleme geçirilebilir istihbarat oluşturuyoruz ve birlikte çalışarak, ayrı ayrı çalışan topluluk üyelerinin oluşturduklarıyla eşleşen veya bunları aşan içgörüler oluşturabilir miyiz? Bu soruların her ikisinin de cevabı kocaman bir “evet”.
Karşılaşılan zorluklar, Atlas büyüdükçe ek uzmanlık biçimlerinin ölçeklendirilmesi ve entegre edilmesiyle bağlantılıdır. Siber Suç Atlası, farklı beceri gruplarına ve araştırma yaklaşımlarına sahip kuruluşlar arasındaki işbirliğini test ediyor. Bu, tüm katılımcılar tarafından kabul edilebilir ve onların becerilerinden en iyi şekilde yararlanabilecek, ortak çalışmayı yönetmenin etkili yollarını yaratmak anlamına gelir. Bu, zamanla çözülecek bir şeydir ve Siber Suç Atlası topluluğu büyüdükçe sürekli adaptasyon gerektirir.
Siber Suç Atlası’na kimler katılabilir ve katkıda bulunanlar hangi yükümlülükleri üstlenir? Mevcut üyelik neye benziyor?
Siber Suç Atlası topluluğu, butikten globale kadar değişen büyüklükteki şirketlerin uzmanlığından yararlanmaktadır.
Katkıda bulunanlar, siber suçların sistematik olarak bozulmasında rolü olan kuruluşlardan geliyor. Dolayısıyla, siber suç gelirlerinin nasıl takip edileceğini anlayabilen teknoloji altyapısı sağlayıcılarımız, tehdit istihbaratı uzmanlığımız, araştırma uzmanlığımız ve bankacılık, ödemeler ve kripto alanında faaliyet gösteren firmalarımız var.
Katkılar çeşitli şekillerde gelir. Birçok kuruluş Siber Suç Atlası araştırmasını desteklemek için personel sağlıyor. Diğerleri platform geliştirme, araştırma yönetişimi, veri yönetimi vb. konularda uzmanlık sağlar.
Başka kuruluşların da benzer girişimleri var mı veya oldu mu ve eğer öyleyse, WEF Siber Suç Atlası’nın onlara göre avantajının ne olduğunu düşünüyorsunuz?
Siber Suç Atlası mevcut işbirlikleriyle rekabet halinde değildir. Halihazırda var olan işbirliklerini geliştirmeyi ve desteklemeyi hedefliyoruz.
Siber suçlarla mücadelede iyimserliğin nedenlerinden biri, ekosistemin siber savunucuların etkisini artırmaya yönelik öğrenilen dersleri ve stratejileri paylaşma konusunda daha iyi hale gelmesidir. Atlas’ın arkasındaki düşünce sürecine yüksek kalitede girdi sağlayan Siber Tehdit İttifakı gibi grupların erken desteği için minnettarız.
Ayrıca, Fidye Yazılımı Görev Gücü’nü yürüten Güvenlik ve Teknoloji Enstitüsü’nün ve her ikisi de Dünya Ekonomik Forumu’nun Siber Suçlara Karşı Ortaklık katılımcısı olan Siber Savunma İttifakı’nın paylaştığı derslerden de öğrenebildik.
Siber Suç Atlası’nın Dünya Ekonomik Forumu’nda barındırılması, Forum’un kamu sektörü, özel sektör, akademi ve sivil toplum arasındaki ortaklıklarından kazanç elde etmesine olanak tanıyor. Ayrıca girişimin yönetiminde tarafsızlığı sağlar ve daha önce de belirtildiği gibi, Atlas topluluğunun topluluk büyüdükçe yeni yaklaşımları test etmesi ve denemesi için alan yaratır.
Bu bir araştırma girişimi olduğundan, merkezi bir bilgi ve içgörü deposu mu hazırlıyorsunuz? Cevabınız evet ise, içindeki verilere erişimi nasıl güvenli hale getirebilir ve yayılmasını nasıl sınırlandırabilirsiniz?
Siber Suç Atlası topluluğu tarafından oluşturulan araştırma yapısı büyüdükçe, siber suçlara yönelik ortak araştırmaları ve müdahaleleri hızlandıran bir araç olarak hareket etmesi bekleniyor. Erişim, Siber Suç Atlası topluluğu üyeleri ve ortaklarıyla sınırlı olacaktır.
Siber suçlular (ve genellikle siber saldırganlar), kolluk kuvvetlerini yanlış yönlendirme girişimleriyle tanınır. Siber Suç Atlası’na dahil edilecek verileri nasıl inceleyeceksiniz? Katılmak isteyen kuruluşları nasıl incelersiniz?
Siber Suç Atlası topluluğu, dünyanın en deneyimli araştırmacılarından oluşan çeşitli bir gruptan oluşmaktadır. Şu anda araştırma ürünleri insanlar (yani Atlas uzman topluluğu) tarafından incelenmektedir.
Bilgi paylaşımı söz konusu olduğunda işbirliği bir şeydir. Özel sektör ile kamu sektörü arasında ve farklı ülkelerdeki kolluk kuvvetleri arasında operasyonel işbirliğini desteklemeye yönelik planlar var mı?
Prensip olarak Forum doğrudan operasyonel ve kanun uygulama faaliyetleriyle ilgilenmemektedir. Forumun Siber Suçlara Karşı Ortaklık topluluğu, siber suçlarla mücadelede daha güçlü kamu-özel sektör işbirliğini teşvik etmek ve bu tür işbirliğini kolaylaştırmak için en uygun yaklaşımı keşfetmek için çalışıyor.
Siber Suç Atlası, şirketlerin siber suçlarla mücadelede ortak bir amaç etrafında nasıl bir araya gelebileceklerini gösteriyor. Amaç, bu işbirliklerini katalize etmek ve Atlas’ın hem özel hem de kamusal ortaklarını gerektiğinde kararlı adımlar atma konusunda güçlendirmektir.
Girişim, yüksek profilli hizmet olarak fidye yazılımı gruplarına (Lockbit, BlackCat) yönelik yakın zamanda gerçekleştirilen kesinti girişimlerine herhangi bir sıfatla dahil oldu mu?
Girişim, araştırmasını yeni içgörüler ve etki yaratabileceği alanlara odakladı. Bugüne kadar tanınmış fidye yazılımı gruplarına odaklanmadık çünkü zaten özel sektörün ve emniyet teşkilatının bunlara harcadığı zaman, düşünce ve kaynaklar oldukça yüksek.