Sürekli ve çalkantılı yeniliklerin ve teknoloji odaklı ekosistemlerin dünya tarafından benimsenmesinin ortasında, baş gösteren tehditler çok daha hızlı ve daha hızlı bir şekilde onları gölgede bırakıyor. Tüm dünyanın teknolojiye ne kadar bağımlı hale geldiği artık tartışılmıyor ama mutlaka başka branşlardan söylem talep ediliyor; siber tehditler, bilgisayar korsanlığı, fidye yazılımları vb.
Elinizdeki akıllı telefondan, dijital navigasyon yardımıyla varış noktanıza ulaştığınız uyduya kadar, siber saldırıların sınırı gökyüzüdür; öyle ki ülkeler, siber saldırılarla mücadele etmek için en son teknolojiye sahip altyapıları geliştiriyor. onları anında.
Siber saldırılar yeni bir savaş stratejisi haline geldi. Bay Robot'ta, önemli veri ve bilgilerin çalınmasının, ister birey, ister ülke olsun, birisini nasıl dize getirebileceğini zaten görmüştük. Bilgisayar korsanları, şifreleme ve güvenlik altyapılarından geçebilmek için her geçen gün yeni yöntem ve teknikler geliştiriyor. Kurumsal düzeyde de siber saldırılarla ilgili endişeler ortaya çıktı. Fidye yazılımı, kötü amaçlı yazılım ve diğer siber suçların hedefi olan büyük kuruluşlarla ilgili hikayeler neredeyse her gün haberlere çıkıyor. Şirketler siber saldırı risklerini daha verimli bir şekilde sınırlamak istiyorsa, daha fazla yatırım yapmak yerine daha akıllıca yatırım yapmalıdır. Pek çok kuruluş halihazırda yatırımlarını çoğunlukla geçmiş bilgilere dayanarak seçiyor ancak sistem dinamiklerini temel alan esnek bir yaklaşımın seçilmesi, iyileştirme için geniş bir alan sağlayacaktır.
Bu saldırılar önemli harcamalara yol açarken aynı zamanda özel verilerin sızdırılmasına ve aşırı durumlarda son derece gizli bilgilerin açığa çıkmasına da neden olur. Saldırganların ve yaklaşımlarının sürekli geliştiği ve yenilendiği bir dünya. Ancak şirketler büyürken veya küçülürken ve sürekli yeni durumlarla uğraşırken güvenlik politikalarında yalnızca sınırlı ayarlamalar yapılıyor.
Siber saldırıların modern savaşları nasıl şekillendirdiği ve ülkelerin stratejilerini nasıl uyarladıkları hakkında daha fazla bilgi edinmek için Altimetrik Bilgi Güvenliği Başkanı Aladdin Elston ile konuştum..
Siber güvenlik hemen hemen her ülke için bir ulusal güvenlik meselesi haline gelmiş ve bu durumun devam etmesiyle birlikte ulusların siber güvenliğinin güçlendirilmesi ihtiyacı endişe verici bir endişe haline gelmiştir. Ne kadar alakalı olduğunu bilmek istedim Alaaddin yanıtladığı ifadede bul-“Siber güvenlik günümüzde son derece önemlidir. Her ülkenin kendi devletini ve kritik altyapılarını güvence altına alma konusunda ulusal çıkarı vardır. Bu endişeler mevcut jeopolitik ortamda büyüyor; ulus devletler artık kritik altyapılara saldırıyor, gerçek dünyadaki kampanyalarının etkinliğini artırmak için çevrimiçi propaganda ve yanlış bilgi dağıtıyor. Buna ek olarak uluslarımızın çoğu, ortaklıklar yoluyla birbirine bağlı, bu bağlantıları şimdi korumamız ve güçlendirmemiz açısından hayati önem taşıyor."
Bir sonraki sorumun, ulusal güvenlik yelpazesinde bir ülkenin siber güvenliğini tehlikeye atabilecek siber tehditlerin çeşitli yolları ve düzeyleriyle ilgili olacağı açıktı. Alaaddin bunu çok anlayışlı bir şekilde detaylandırdı. Şöyle dedi:Siber tehditlerin sayısı çok büyük ve hızla artıyor. Bunları, ister kamu ister özel olsun, bir ülkenin güvenliği için neyin kritik olduğu açısından düşünmeyi seviyorum. Bunlar her zamankinden daha fazla birbirine bağlı olmakla birlikte karmaşıktır. Geçtiğimiz birkaç yılda, Stuxnet gibi devletin güç üreten SCADA ağlarına yönelik saldırılara tanık olduk; bankacılık sektörü düzenli olarak ZueS gibi bankacılık kötü amaçlı yazılımlarıyla karşı karşıya kalıyor ve bilgisayar korsanlarının ele geçirmeye çalıştığı finans ve tıbbi hizmetlere yönelik sürekli fidye yazılımı saldırılarını da unutmamak gerekiyor. ve özel verileri çal. Telefon, kimya, enerji santralleri, demiryolları ve köprüler gibi ulusal ve bölgesel hizmetler de giderek artan sayıda keşif amaçlı ve kötü niyetli saldırılarla karşı karşıyadır.
Acil durum ve iletişim ağları gibi sektörler, bilgisayar korsanlarının hizmeti tamamen bozmaya çalıştığı saldırılarla karşı karşıya kalıyor. Yakın zamanda pandemi sırasında, dünya çapındaki tedarik zinciri ağı, insanlara temel malzemeleri ve tıbbi yardımı ulaştıran en önemli ve kritik hizmetti ve hepimiz iş gücü ve birikmiş işlerin dünya çapında dağıtımı nasıl etkilediğine, bir dağıtım ağına yapılan saldırıların geniş kapsamlı sonuçlar doğurabileceğine tanık olduk. Bu hizmetlerin herhangi bir yönündeki kesinti, bir ulusun güvenliği üzerinde ciddi bir etkiye sahip olacaktır. İnternete ve dünyanın her yerindeki uluslara ve müttefiklere karmaşık bağlantıların olduğu bir çağda yaşıyoruz; çünkü bu tür tek tek uluslar yalnızca kendi güvenliklerinden değil, aynı zamanda dünya genelindeki ortak devletlerin güvenliğinden de sorumludur."
Özellikle bilginin son derece önemli ve kutsal olduğu Savunma ve askeri sektörde neredeyse her türden tehdidin arttığı bir dönemde, bir sonraki sorum olabilecek ve olması gereken bu tehditlere neredeyse anında yanıt verebilecek stratejiler ve dayanıklılık sistemleriyle ilgiliydi. size göre şirketleşecek mi? Aladdin'in cevabı şöyle oldu: "Başlangıç olarak, destek ve bilgi için ulusal güvenlik programlarını araştırmak ve genel siber hijyeni sağlamak, dedikleri gibi, önleme tedavi etmekten daha iyidir.
Kritik altyapınızın belirlenmesine öncelik vermek, içgörü toplamak ve varlıklarınıza ilişkin tam farkındalığa sahip olmak, ortamınızın güvenliğini sağlamak açısından kritik öneme sahiptir. Deneyimli güvenlik profesyonellerinden oluşan ekiplerle güvenilir ortaklıklardan yararlanmak ve ister ulusal acil durum iletişiminiz ve olay müdahaleniz olsun, ister kilit paydaşlar ve teknik danışmanlarla koordinasyonunuz olsun, hazırlıklı olmak için bir plan geliştirmek kritik bir eylem planıdır. Sonraki adımlar, uygulamaya konan çözümlerin sorunsuz işleyişini sağlamak için zaman zaman testler ve yanıt faaliyetleri gerçekleştirmek olacaktır. İç ve dış değerlendirme ekipleriyle bir temel hizmet ve yetenek havuzu geliştirmek, sektör ortaklıkları kurmak ve düzenli olarak siber güvenlik temel eğitimleri ve tatbikatları gerçekleştirmek, saldırıların önlenmesini veya en kötü senaryoda etkili bir şekilde mücadele edilmesini sağlamada uzun bir yol kat eder. Özel ve gizli verilerin şifrelenmesi, gerektiğinde yama sistemleri, günlük kaydıyla güvenlik olaylarının izlenmesi, sıfır güven ve ayrılmış ağların uygulanması ve eğitim için güvenlik olayı verilerinizin izlenmesi her zaman etkili güvenlik temelleridir."
Ayrıca şunları ekledi: "Altimetrik'te, PTAAS, DevSecOps ve Güvenlik Olgunluk Dönüşümü hizmetlerimizden yararlanarak, ağlar ve cihazlardaki güvenlik açıklarını gidermek için müşterilerimizin ortamlarının düzenli ve kapsamlı analizlerini gerçekleştiriyor, bunu dönüşüm, eğitim ve destek sistemi uygulamalarıyla takip ediyoruz. ”
Son sorum Başbakan Modi'nin kısa bir süre önce yaptığı şu açıklamayla ilgiliydi: "Müthiş BT gücümüzü Savunma Sektörüne ne kadar çok yerleştirirsek, güvenliğimize o kadar güveneceğiz." Aynı fikirde ve oldukça kapsamlı bir şekilde yanıtladığı ifadeyle hissettiği yankının düzeyini sordum. Dedi ki: "Güvenliğin sürekli bir süreç olduğuna ve şu anda birçok kritik sistemin uzaktan yönetim ve izleme için çevrimiçi olarak bağlı olduğuna ve doğal olarak risk altında olduğuna katılıyorum. Kritik altyapı siber güvenliğinin, ağının, bulutunun devreye alınması, IOT (Nesnelerin İnterneti) ve ulusal altyapıyı korumaya yönelik uygulama güvenliği güven duygusu aşılamaya başlayabilir, ancak düzenli ve sürekli testler, tuzağa düşme rehavetinden kaçınmanızı sağlar. Temel altyapı, hem fiziksel hem de siber tehditlerden ve tehlikelerden kaynaklanan çok çeşitli risklere karşı savunmasızdır. Saldırganlardan ve ulus devletlerden oluşan gelişmiş ekipler, bu sistemlerdeki güvenlik açıklarından yararlanmaya odaklanıyor. Aynı saldırganlar, bir ülkeyi emniyette ve emniyette tutmak için kritik öneme sahip temel hizmetlerin kullanılabilirliğini kesintiye uğratacak, yok edecek veya bunların sunumunu tehdit edecek yetenekler geliştiriyor. Kritik altyapıların güvenliğini sağlamak çeşitli faktörlerden dolayı özellikle zordur. Bu sistemlerin giderek daha fazlası, kendilerini savunmak için gereken güvenliğe çok az odaklanılarak ve sektördeki bilgi ve beceri boşlukları nedeniyle güvenlik açıklarını azaltmanın zorluğuyla her geçen gün çevrimiçi hale geliyor. Ülkelerin ekonomilerine zarar verebilecek veya onları sekteye uğratabilecek geniş çaplı, yüksek sonuçlar doğuran olaylarla karşı karşıyayız. Bunu ve bu siber saldırıların risklerini ve potansiyel sonuçlarını göz önünde bulundurarak, tüm müttefik ulusların altyapılarının güvenliğini ve dayanıklılığını güçlendirmeleri gerekiyor. Benim görüşüme göre, endüstri potansiyellerinden bazıları kullanılamıyor, bürokrasi ve giriş seviyesi gereklilikler hazır bir iş gücünün ulusu savunma mücadelesine katılmasını engelliyor olabilir. Neyse ki Altimetrik, bu görünmeyen kaynaklardan yararlanan, sivil hayata geçiş yapan gazilerin, işe geri dönen kişilerin ve üniversiteyi bitiren gençlerin, bilgi açığını kapatmak ve iş başında eğitimi tamamlamak için siber güvenlik temel eğitimlerini tamamlayabilen kuruluşlar arasına katıldı. Siber güvenlik rollerinde tamamen işlevsel hale gelmek.” Ayrıca şunları ekledi: "Bu yolculuğun anahtarı, aktarılabilir becerilerden yararlanmak ve sektördeki artan talebe yanıt verecek yeni bir iş gücü yetiştirmektir."
Mayank Vashisht | Alt Editör |ELE Times
Sonrası Siber Saldırılarla Savaşın Dönüşümleri İlk çıktı ELE Zamanları.
