ISACA Londra Şubesi yönetim kurulu başkanı Bharat Thakrar'a göre siber, yapay zeka ve jeopolitik artık birbirinden ayrılamaz durumda.
Infosecurity Europe 2026'da siber güvenlik liderlerinden oluşan bir dinleyici kitlesine konuşan Thakrar, güvenliği tamamen bir BT sorunu olarak ele almanın "Şükran Günü'nden bir gün önce insan bakıcısının yardımsever olduğuna karar veren bir hindi" gibi olduğu konusunda uyardı; bu, eksik bağlamın felaket olabileceğinin canlı bir hatırlatıcısıdır.
Thakrar, 2014 Sony Pictures Entertainment veri ihlalini bir dönüm noktası olarak kullandı; burada daha geniş halk, devlete bağlı aktörlerin ticari bir şirketi hedef alabileceğini, hassas materyalleri sızdırabileceğini, "özel şirketlerin jeopolitik aktörler" olduğunu ve finansın çok ötesinde nedenlerle meşru hedefler haline gelebileceğini kanıtladı.
2022'de Ukrayna'da Viasat'a ve 2026'da Stryker'a yönelik son saldırıların bu eğilimi vurguladığını vurguladı.
Gelecekte Ne Bekleniyor?
Ayrıca, özellikle Kuzey Kore'den gelen ve içeriden erişim sağlayabilecek, yabancı BT çalışanlarının gizli planlarının artması konusunda da uyardı.
"Kaç şirket bunu fark edebilir ki?" Yönetici ekiplerin gecikmeden harekete geçebilmesi için yenilenen İK incelemesini, daha sıkı erişim kontrollerini ve yetkinin önceden devredilmesini savundu.
ISACA'nın Jeopolitik Hazırlık ve Müdahale Çerçevesi
Teknik Analiz
Bu öngörüyü eyleme dönüştürmek için Thakrar, Siber Jeopolitik Hazırlık ve Müdahale (CGPR) adını verdiği dört aşamalı pragmatik bir çerçeve önerdi.
Kurullar ve güvenlik ekipleri için jeopolitik riski operasyonel hale getirmek üzere tasarlanan CGPR, dört temel üzerine inşa edilmiştir:
Sonuç ve Değerlendirme
Maruziyeti değerlendirin: faaliyet gösterdiğiniz yeri, kritik varlıkları, satıcı bağımlılıklarını ve sizi hedef haline getirebilecek ilişkileri haritalandırın
Önemli Gelişmeler
Hazırlığı değerlendirin: Operasyonları ne kadar hızlı değiştirebileceğinizi, verileri yeniden konumlandırabileceğinizi, güvenlik operasyon merkezlerini (SOC'ler) ölçeklendirebileceğinizi ve yama uygulamayı veya kurtarmayı hızlandırabileceğinizi test edin
Uzmanların Görüşleri
Yanıtın planlanması: taktik kitaplarını, otorite hatlarını ve hukuk, finans, İK ve operasyonları içeren bir savaş odası kompozisyonunu tanımlayın
Sürekli izleme: Tehdit istihbaratı, karanlık web sohbeti ve sosyal medyada ufuk taramaları gerçekleştirin, böylece erken sinyalleri tespit edebilir ve kontrolleri hassaslaştırabilirsiniz
Nasıl Önlem Alınmalı?
DEFCON 1 ve 2 Seviyeli “Yükseltilmiş Durum”a Hazırlık
Operasyonel olarak Thakrar, açık kriz tetikleyicilerini ve bir kuruluşa ne zaman olağan işleyişten kurumsal eşdeğerlere, DEFCON 1 ve 2 seviyeli senaryolara geçeceğini söyleyen "yükseltilmiş durum" önerdi.
Daha yüksek durumlarda, kritik düzeltme eklerini hızlandırmaya, güvenlikle ilgili olmayan değişiklikleri dondurmaya, SOC operasyonlarını ölçeklendirmeye, kimlik kontrollerini sertleştirmeye ve kısa vadeli hizmet ödünleşimlerine hazırlıklı olmaya hazır kuruluşlarla birlikte öncelikler değişecektir.
Detaylar ve Etkileri
Açıkça, "Savaş zamanı temeline geçmeye hazır olun" dedi.
Sistem Güvenliği
Düzenli Jeopolitik Stres Testlerinin Yürütülmesi
Thakrar ayrıca kuruluşları kısa fidye yazılımı tatbikatlarını tekrarlamak yerine jeopolitik stres testleri (uzun süreli, ulus devlet tarzı masa üstü) yürütmeye çağırdı.
"Uzun süreli bir ulus devlet kampanyası için en son ne zaman masa üstü çalıştırdınız?" diye sordu. Odadaki sessizlik çok şey anlatıyordu.
Thakrar, bu tehditlerin giderek kinetik operasyonlarla da iç içe geçtiğini savundu. Siber keşiflerin kinetik veya OT kesintisinden önce geldiği hibrit tehdit ortamının, güncellenmiş olay taktikleri gerektirdiğini belirtti.
Drone'larla yapılan keşifler, denizaltı kablo sondaları veya hedeflenen tedarikçi uzlaşmaları fiziksel zarara yol açabilir; bu nedenle müdahale planlarının siber sinyaller ve fiziksel göstergeler arasında bağlantı kurması gerekir.
Thakrar'ın sunumundan çıkan sonuç acil ve pratikti; yöneticiler ve CISO'lar siberi yalnızca teknik bir hijyen sorunu olarak ele almayı bırakmalı ve onu bir devlet idaresi olarak ele almaya başlamalıdır.
İzleyicilere "Bu çeyrekte jeopolitik bir stres testiyle başlayın" tavsiyesinde bulundu. "Maruz kalma ve yanıt eşiklerini haritalandıran ve İK ve tedarikçi kontrollerini hemen düzelten tek sayfalık bir kurul brifingi hazırlayın."