21.4 C
New York

Siber Saldırılarla Savaşın Dönüşümleri

Tarih:

Sürekli ve çalkantılı yeniliklerin ve teknoloji odaklı ekosistemlerin dünya tarafından benimsenmesinin ortasında, baş gösteren tehditler onları çok daha hızlı ve daha hızlı bir şekilde gölgede bırakıyor. Tüm dünyanın ne kadar teknolojiye bağımlı hale geldiği artık bir tartışma konusu değil, ancak kesinlikle başka dallara da söylem için yalvarıyor; siber tehditler, bilgisayar korsanlığı, fidye yazılımları vb.

Elinizdeki bir akıllı telefondan, dijital navigasyon yardımıyla hedefinize ulaştığınız uyduya kadar, siber saldırıların sınırı gökyüzüdür, öyle ki ülkeler mücadele etmek için en son teknoloji altyapıları geliştiriyor. onları anında.

Siber saldırılar, savaş için yeni bir strateji haline geldi. Bay Robot'ta, önemli veri ve bilgileri çalmanın, ister birey ister ülke olsun, birilerini nasıl dizlerinin üzerine çökertebileceğini gördük. Bilgisayar korsanları, şifreleme ve güvenlik altyapılarından geçmek için her gün yeni yöntem ve teknikler geliştiriyor. Kurumsal düzeyde de siber saldırılarla ilgili endişeler ortaya çıktı. Büyük kuruluşların fidye yazılımları, kötü amaçlı yazılımlar ve diğer siber suçlar tarafından hedef alındığına dair haberler neredeyse her gün haberlere çıkıyor. Şirketler siber saldırı risklerini daha verimli bir şekilde sınırlamak istiyorlarsa, daha fazla yatırım yapmaktansa daha akıllıca yatırım yapmalıdırlar. Birçok kuruluş halen yatırımlarını geçmiş bilgilere dayanarak seçmektedir, ancak sistem dinamiklerine dayalı esnek bir yaklaşım seçmek, iyileştirme için geniş bir alan sağlayacaktır.

Bu saldırılar önemli harcamalara yol açar, ancak aynı zamanda özel verilerin sızdırılmasına ve aşırı durumlarda çok gizli bilgilerin açığa çıkmasına neden olur. Saldırganların ve yaklaşımlarının sürekli olarak geliştiği ve yenilik yaptığı bir dünyadır. Bununla birlikte, şirketler büyürken veya küçülürken ve sürekli olarak yeni durumlarla uğraşırken, güvenlik politikaları yalnızca sınırlı ayarlamalar alır.

Siber saldırıların modern savaşı nasıl şekillendirdiği ve ülkelerin stratejilerini nasıl uyarladıkları hakkında daha fazla bilgi edinmek için Altimetrik Bilgi Güvenliği Başkanı Aladdin Elston ile konuştum..

Siber Saldırılar
Aladdin Elston, Bilgi Güvenliği Başkanı, Altımetrik

Siber güvenlik hemen hemen her ülke için bir ulusal güvenlik meselesi haline gelmiş ve devam eden durumla birlikte ülkelerin siber güvenliğini güçlendirme ihtiyacı endişe verici bir hal almıştır. ne kadar alakalı olduğunu bilmek istedim Alaaddin yanıtladığı açıklamada bul-“Siber güvenlik, günümüzle son derece alakalı. Her ülkenin, devletini ve kritik altyapılarını güvence altına almak için ulusal bir çıkarı vardır. Bu endişeler mevcut jeopolitik ortamda büyüyor, ulus devletler şimdi kritik altyapılara saldırıyor, gerçek dünyadaki kampanyalarının etkinliğini artırmak için çevrimiçi propaganda ve yanlış bilgi dağıtıyor. Buna ek olarak, birçok ulusumuz, bu bağlantıları şimdi korumamızı ve güçlendirmemizi sağlamak için çok önemliyse, ortaklıklar içinde birbirine bağlıdır.”

Sıradaki sorum açıkçası, bir ülkenin siber güvenliğini ulusal güvenlik yelpazesinde tehlikeye atabilecek çeşitli siber tehdit biçimleri ve seviyeleri hakkında olacaktı. Alaaddin bunu çok anlayışlı bir şekilde detaylandırdı. "dediSiber tehditlerin sayısı çok büyük ve hızla artıyor, onları bir ulusun güvenliği için neyin kritik, ister kamusal ister özel olsun açısından düşünmeyi seviyorum. Bunlar her zamankinden daha fazla birbirine bağlı olmakla birlikte karmaşıktır. Son birkaç yılda, bankacılık sektörü düzenli olarak ZueS gibi bankacılık kötü amaçlı yazılımlarıyla karşı karşıya kalırken ve bilgisayar korsanlarının yakalamaya çalıştığı finans ve tıbbi hizmetlere yönelik fidye yazılım saldırılarının litini unutmadan, Stuxnet gibi hükümet güç üreten SCADA ağlarına yönelik saldırılara tanık olduk. ve özel verileri çalmak. Telefon, kimya, enerji santralleri, demiryolları ve köprüler gibi ulusal ve bölgesel hizmetler de artan sayıda keşif amaçlı ve kötü niyetli saldırılarla karşı karşıya.

Acil durum ve iletişim ağları gibi sektörler, bilgisayar korsanlarının hizmeti tamamen bozmaya çalıştığı saldırılarla karşı karşıya kaldı. Daha yakın zamanlarda pandemi sırasında, dünya çapındaki tedarik zinciri ağı, insanlara temel malzemeleri ve tıbbi yardımı taşıyan en önemli ve kritik hizmetti ve hepimiz, iş gücünün ve birikimlerin dünya çapında dağıtımı nasıl etkilediğine tanık olduk, bir dağıtım ağına yönelik saldırıların geniş sonuçları olabilir. Bu hizmetlerin herhangi bir yönünün kesintiye uğraması, bir ulusun güvenliği üzerinde ciddi bir etkiye sahip olacaktır. İnternete ve dünyadaki uluslara ve müttefiklere karmaşık bağlantıya sahip bir çağda yaşıyoruz, çünkü bu tür bireysel uluslar sadece kendi güvenliklerinden değil, aynı zamanda dünya genelindeki ortak devletlerden de sorumludur.”

Özellikle bilginin son derece önemli ve kutsal olduğu Savunma ve askeri sektörde, neredeyse her türden tehdidin artmasıyla birlikte, bir sonraki sorum, olabilecek ve olması gereken bu tehditlere neredeyse anında yanıt verecek stratejiler ve esneklik sistemlerinin mevcut olduğu hakkındaydı. sana göre dahil olmak mı? Aladdin'in yanıtladığı, “Başlangıç ​​olarak, destek ve bilgi için ulusal güvenlik programlarını keşfetmek ve genel olarak siber hijyen uygulamak, dedikleri gibi, önleme tedaviden daha iyidir.

Kritik altyapınızın tanımlanmasına öncelik vermek, içgörüler toplamak ve varlıklarınız hakkında tam bir farkındalığa sahip olmak, ortamınızın güvenliğini sağlamak için kritik öneme sahiptir. Deneyimli güvenlik uzmanlarından oluşan ekiplerle güvenilir ortaklıklardan yararlanmak ve ulusal acil durum iletişiminiz ve olay müdahaleniz veya kilit paydaşlar ve teknik danışmanlarla koordinasyonunuz olsun, hazırlık için bir plan geliştirmek kritik bir eylem planıdır. Sonraki adımlar, uygulamaya konulan çözümlerin sorunsuz çalışmasını sağlamak için zaman zaman testler ve yanıt faaliyetleri gerçekleştirmek olacaktır. Dahili ve harici değerlendirme ekipleriyle bir temel hizmetler ve yetenekler havuzu geliştirmek, sektör ortaklıkları kurmak ve düzenli olarak siber güvenlik temel eğitim ve tatbikatları gerçekleştirmek, saldırıların önlenmesini veya en kötü senaryoda etkin bir şekilde mücadele edilmesini sağlamak için uzun bir yol kat eder. Özel ve gizli verileri şifrelemek, sistemleri gerektiği gibi yamalamak, güvenlik olaylarını günlüğe kaydetme ile izlemek, sıfır güven ve ayrılmış ağlar uygulamak ve eğitim için güvenlik olayı verilerinizi izlemek her zaman etkili güvenlik temelleridir."

Altimetrik'te PTAAS, DevSecOps ve Security Maturity Transformation hizmetlerimizden yararlanarak, ağlarda ve cihazlarda açıkları gidermek için dönüşüm, eğitim ve destek sistemi uygulamaları ile takip edilen müşterilerimizin ortamlarının düzenli ve kapsamlı analizlerini gerçekleştiriyoruz. ”

Son sorum, Başbakan Modi'nin çok uzun zaman önce, “Savunma Sektöründe müthiş BT gücümüzü ne kadar çok kullanırsak, güvenliğimiz konusunda o kadar emin olacağız” açıklamasıyla ilgiliydi. Hemfikir olarak ve oldukça kapsamlı bir şekilde cevap verdiği ifadeyle hissettiği rezonans seviyesini sordum. dedi ki, “Güvenliğin sürekli bir süreç olduğunu ve şu anda birçok kritik sistemin uzaktan yönetim ve izleme için çevrimiçi olarak bağlı olduğunu ve doğal olarak risk altında olduğunu kabul ediyorum. Kritik altyapı siber güvenlik, ağ, bulut dağıtımı, IOT (Nesnelerin İnterneti) ve ulusal altyapıyı savunmak için uygulama güvenliği, bir güven duygusu aşılamaya başlayabilir, ancak düzenli ve sürekli testler, tuzak gönül rahatlığından kaçınmanızı sağlar. Temeldeki altyapı, hem fiziksel hem de siber tehditlerden ve tehlikelerden kaynaklanan çok çeşitli risklere karşı savunmasızdır. Gelişmiş saldırgan ekipleri ve ulus devletler, bu sistemlerdeki güvenlik açıklarından yararlanmaya odaklanmıştır. Aynı saldırganlar, bir ulusun güvenliğini ve emniyetini sağlamak için kritik olan temel hizmetlerin kullanılabilirliğini bozmak, yok etmek veya tehdit etmek için yetenekler geliştiriyorlar. Kritik altyapıların güvenliğini sağlamak, çeşitli faktörlerden dolayı özellikle zordur. Her geçen gün daha fazla bu sistem, endüstrideki bilgi ve beceri boşlukları nedeniyle güvenlik açıklarını azaltmanın zorluğuyla birlikte onları savunmak için gereken güvenliğe çok az odaklanarak çevrimiçi hale geliyor. Genel olarak ulusların ekonomilerine zarar verebilecek veya bozabilecek geniş çaplı, yüksek sonuçları olan olaylarla karşı karşıyayız. Bunu ve bu siber saldırıların risklerini ve olası sonuçlarını göz önünde bulundurarak, tüm müttefik ülkelerin altyapılarının güvenliğini ve dayanıklılığını güçlendirmesi gerekiyor. Benim görüşüme göre, endüstri potansiyellerinden bazılarının kullanılmaması, bürokrasi ve giriş seviyesi gereksinimleri, hazır bir iş gücünü ulusu savunmak için mücadeleye katılmaktan alıkoyuyor olabilir. Neyse ki Altimetrik, bu görünmeyen kaynaklardan yararlanan kuruluşların saflarına katıldı, sivil hayata geçiş yapan askeri gaziler, işe dönen insanlar ve üniversiteyi bitiren gençler, bilgi boşluğunu kapatmak ve iş başında eğitimi tamamlamak için siber güvenlik eğitim kamplarını tamamlayabilir. siber güvenlik rollerinde tam olarak işlevsel hale gelmek.” Ayrıca, "Bu yolculuğun anahtarı, sektördeki artan talebe yanıt vermek için aktarılabilir becerilerden yararlanmak ve yeni bir işgücünü eğitmektir."

Mayank Vashisht | Alt Editör |ELE Times

Sonrası Siber Saldırılarla Savaşın Dönüşümleri İlk çıktı ELE Times.

İlgili Makaleler

spot_img

Son Makaleler

spot_img