2024 Siber Güvenlik Zirvesi: Yeni Delhi, AI Tabanlı Saldırılar, Etkinlikler
Düşünce Liderleri Deepfake’leri, BT Mimarisini ve Fidye Yazılımı Savunmasını Tartışıyor
Amish Kulkarni •
13 Ağustos 2024
Güvenlik liderleri, politikacılar ve uzmanlar, Information Security Media Group’un Siber Güvenlik Zirvesi: Yeni Delhi’de siber güvenlikle ilgili en önemli konuları ele aldı. Bunlar arasında, siber savunma ve siber saldırıda yapay zekanın dönüştürücü rolü, ulusal siber dayanıklılık stratejileri ve ortaya çıkan tehditlerle mücadele için temel taktikler yer aldı.
Ayrıca bakınız: Web Semineri | 2024 Kimlik Avı İçgörüleri: 11,9 Milyon Kullanıcı Davranışının Riskiniz Hakkında Gösterdikleri
Zirve, Hindistan Kamu Yönetimi Enstitüsü profesörü Dr. Charru Malhotra, Hindistan Hükümeti ulusal siber güvenlik koordinatörü emekli Korgeneral M Unnikrishnan Nair ve Hindistan Hükümeti Ulusal Güvenlik Konseyi Sekreterliği eski ulusal siber güvenlik koordinatörü emekli Korgeneral Rajesh Pant gibi sektör liderlerini bir araya getirdi.
ISMG’de topluluk katılımı ve editörlük başkan yardımcısı Rahul Neel Mani, “Delhi zirvesi, siber güvenlik ve veri gizliliği liderlerinin karşı karşıya olduğu ilgili konularda derinlemesine görüşmeler için harika bir platform sağladı” dedi. “Sunumların, şömine başı sohbetlerinin, etkileşimli simülasyonların, önde gelen uzmanlardan ustalık sınıflarının ve akranlar arası ağ kurmanın dinamik karışımı, delegeler için mükemmel bir öğrenme ortamı sağladı.”
Nair, açılış konuşmasında kritik ulusal dijital varlıkları koruma stratejilerini ele aldı. Gelişmiş tehdit istihbarat platformlarının ve kuantum dirençli kriptografik standartların uygulanması da dahil olmak üzere, hükümet kurumları ve kritik altyapı sektörleri genelinde siber güvenliği artırmaya yönelik devam eden girişimleri ayrıntılı olarak anlattı. Nair, siber tehditlerle mücadelede uluslararası iş birliğini vurguladı ve 5G ve IoT gibi ortaya çıkan teknolojilerin bütünlüğünü sağlamak için önerilen çerçeveleri özetledi.
Pant’ın genel oturumunda siber güvenlik ve jeopolitikanın kesişimi incelendi. Son zamanlarda devlet destekli siber saldırıların vaka çalışmalarını sundu, teknik karmaşıklıklarını ve daha geniş kapsamlı etkilerini analiz etti. Pant, sıfır güven mimarisinin ve tehdit avlama programlarının benimsenmesi de dahil olmak üzere kurumsal dayanıklılığı artırmaya yönelik stratejileri özetledi. Ayrıca, küresel bir siber atıf veritabanının kurulması da dahil olmak üzere siber çatışmalarda AI kullanımına ilişkin uluslararası normlar geliştirmek için adımlar önerdi.
Malhotra’nın öne çıkan oturumu – “Siber Suçta Yapay Zeka: Kötü Oyuncular İçin Engeli Azaltmak” – yapay zekanın siber güvenlikteki ikili doğasını inceledi. Makine öğrenimi algoritmalarının ikna edici kimlik avı e-postaları oluşturmak, güvenlik açığı keşfini otomatikleştirmek ve kaçamak kötü amaçlı yazılımlar geliştirmek için nasıl kullanıldığını açıkladı. Malhotra ayrıca yapay zekanın anormal ağ davranışlarını belirleme ve karmaşık saldırı modellerini ortaya çıkarmak için olayları ilişkilendirme gibi savunma yeteneklerini vurguladı. Yüksek kaliteli eğitim verilerine duyulan ihtiyaç ve yapay zeka sistemlerine yönelik düşmanca saldırı risklerini azaltma gibi uygulama zorluklarını ele aldı.
ORIX Leasing ve Finansal Hizmetler’de CISO olan Mohit Kalra; TM Systems’da siber ve BT’de stratejik projeler başkan yardımcısı olan emekli Yarbay Harkamal Sidhu; UIDAI’de bilgi güvenliği direktörü ve CISO olan Sandeep Khanna; ve Raphe mPhibr’de CISO olan Ashu Agrawal’ın katıldığı bir panel tartışmasında, yapay zeka tarafından oluşturulan deepfake’lerin ve gelişmiş sosyal mühendislik taktiklerinin oluşturduğu zorluklar ele alındı. Uzmanlar, finansal dolandırıcılık ve kurumsal casuslukta son zamanlarda yaşanan deepfake olaylarını inceleyerek mevcut tehdit algılama sınırlamalarını tartıştılar. Sentetik medyayla mücadele için ortaya çıkan teknolojilere ilişkin içgörüler paylaştılar ve karmaşık kimlik avı girişimlerine karşı çalışan eğitimi için en iyi uygulamaları ele aldılar.
Hindistan Hükümeti’nde bilgi güvenliği ve AI/ML araştırma kıdemli direktörü ve CISO olan Kapil Jaiswal, siber güvenlik beceri açığını ele alma konusunda bir ustalık sınıfı yönetti. Mevcut iş gücü kıtlığıyla ilgili verileri sundu ve yetenekleri çekmek ve elde tutmak için girişimleri özetledi. Jaiswal, AI’nın güvenlik operasyon merkezlerinde insan yeteneklerini nasıl artırabileceğini araştırdı ve siber güvenlik rollerinde artan AI benimsenmesinin etik etkilerini tartıştı.
Zirve, gelişmiş siber saldırı ve savunma senaryolarının etkileşimli gösterileriyle sona erdi. India Future Foundation kurucusu Kanishk Gaur; Jubilant Bhartia Group’ta grup CISO’su Dr. Yusuf Hashmi; Baazi Games’te mühendislik başkan yardımcısı Siddharth Vijay; ve Birlasoft’un CISO’su ve veri koruma görevlisi emekli Binbaşı Sanjeev Singh, katılımcıları yapay zeka destekli bir fidye yazılımı saldırısına simüle edilmiş bir olay müdahalesi ve yapay zeka destekli araçlar kullanılarak kırmızı takım ile mavi takım egzersizi konusunda yönlendirdi. Bu uygulamalı deneyimler, yapay zeka sistemlerini güvence altına almanın ve savunma operasyonlarında yapay zeka kullanmanın karmaşıklıklarını vurgulayarak siber güvenlik stratejilerinde sürekli adaptasyona ihtiyaç duyulduğunun altını çizdi.
ISMG’de Asya, Orta Doğu ve Afrika konferanslarından sorumlu başkan yardımcısı Geetha Nandikotkur, “Bu yıl Yeni Delhi’de düzenlenen Siber Güvenlik Zirvesi, yapay zeka ve siber güvenliğin kritik kesişimini sergiledi” dedi. “Yapay zekanın siber tehditler ve savunmadaki ikili rolüne ilişkin oturumlar, katılımcılarımıza paha biçilmez içgörüler sağladı. Bu tartışmalar, hızlı teknolojik değişim ve küresel belirsizlik çağında uyarlanabilir güvenlik stratejilerine olan acil ihtiyacı vurguladı.”
Önemli Noktalar:
- Yapay zeka, siber güvenlik alanını kökten değiştiriyor ve yeni savunma stratejileri ve beceri setleri gerektiriyor.
- Ulusal dijital altyapının güvence altına alınması, hükümet, özel sektör ve uluslararası ortakların dahil olduğu koordineli bir yaklaşım gerektirir.
- Kuruluşların hem teknolojik hem de jeopolitik kesintilere dayanabilecek uyarlanabilir güvenlik duruşları geliştirmeleri gerekir.
- Siber güvenlik beceri açığını kapatmak, gelişen tehditlere karşı uzun vadeli dayanıklılık için hayati önem taşıyor.
ISMG’nin Siber Güvenlik Zirvesi: Yeni Delhi, küresel siber güvenliğin mevcut ve gelecekteki durumunun kapsamlı bir incelemesini sağladı. 15 Ağustos 2024’te AI’nın Çift Taraflı Kılıcı: Fırsatları Açığa Çıkarırken Riskleri Yönetme etkinliğine ISMG’ye katılın. Kuruluşunuzu gelişen siber tehditlere karşı korumak için sektör uzmanlarından en son stratejileri ve içgörüleri keşfedin.