Avrupa Bilgi Güvenliği: ISACA Uzmanı, Yöneticilerin Siber Tehditleri Devlet İdaresi Olarak Görmesi Gerektiğini Söyledi Yazılım

Avrupa Bilgi Güvenliği: ISACA Uzmanı, Yöneticilerin Siber Tehditleri Devlet İdaresi Olarak Görmesi Gerektiğini Söyledi

ISACA Londra Şubesi yönetim kurulu başkanı Bharat Thakrar'a göre siber, yapay zeka ve jeopolitik artık birbirinden ayrılamaz durumda....

ISACA Londra Şubesi yönetim kurulu başkanı Bharat Thakrar'a göre siber, yapay zeka ve jeopolitik artık birbirinden ayrılamaz durumda.

Infosecurity Europe 2026'da siber güvenlik liderlerinden oluşan bir dinleyici kitlesine konuşan Thakrar, güvenliği tamamen bir BT sorunu olarak ele almanın "Şükran Günü'nden bir gün önce insan bakıcısının yardımsever olduğuna karar veren bir hindi" gibi olduğu konusunda uyardı; bu, eksik bağlamın felaket olabileceğinin canlı bir hatırlatıcısıdır.

Thakrar, 2014 Sony Pictures Entertainment veri ihlalini bir dönüm noktası olarak kullandı; burada daha geniş halk, devlete bağlı aktörlerin ticari bir şirketi hedef alabileceğini, hassas materyalleri sızdırabileceğini, "özel şirketlerin jeopolitik aktörler" olduğunu ve finansın çok ötesinde nedenlerle meşru hedefler haline gelebileceğini kanıtladı.

2022'de Ukrayna'da Viasat'a ve 2026'da Stryker'a yönelik son saldırıların bu eğilimi vurguladığını vurguladı.

Gelecekte Ne Bekleniyor?

Ayrıca, özellikle Kuzey Kore'den gelen ve içeriden erişim sağlayabilecek, yabancı BT çalışanlarının gizli planlarının artması konusunda da uyardı.

"Kaç şirket bunu fark edebilir ki?" Yönetici ekiplerin gecikmeden harekete geçebilmesi için yenilenen İK incelemesini, daha sıkı erişim kontrollerini ve yetkinin önceden devredilmesini savundu.

ISACA'nın Jeopolitik Hazırlık ve Müdahale Çerçevesi

Teknik Analiz

Bu öngörüyü eyleme dönüştürmek için Thakrar, Siber Jeopolitik Hazırlık ve Müdahale (CGPR) adını verdiği dört aşamalı pragmatik bir çerçeve önerdi.

Kurullar ve güvenlik ekipleri için jeopolitik riski operasyonel hale getirmek üzere tasarlanan CGPR, dört temel üzerine inşa edilmiştir:

Sonuç ve Değerlendirme

Maruziyeti değerlendirin: faaliyet gösterdiğiniz yeri, kritik varlıkları, satıcı bağımlılıklarını ve sizi hedef haline getirebilecek ilişkileri haritalandırın

Önemli Gelişmeler

Hazırlığı değerlendirin: Operasyonları ne kadar hızlı değiştirebileceğinizi, verileri yeniden konumlandırabileceğinizi, güvenlik operasyon merkezlerini (SOC'ler) ölçeklendirebileceğinizi ve yama uygulamayı veya kurtarmayı hızlandırabileceğinizi test edin

Uzmanların Görüşleri

Yanıtın planlanması: taktik kitaplarını, otorite hatlarını ve hukuk, finans, İK ve operasyonları içeren bir savaş odası kompozisyonunu tanımlayın

Sürekli izleme: Tehdit istihbaratı, karanlık web sohbeti ve sosyal medyada ufuk taramaları gerçekleştirin, böylece erken sinyalleri tespit edebilir ve kontrolleri hassaslaştırabilirsiniz

Nasıl Önlem Alınmalı?

DEFCON 1 ve 2 Seviyeli “Yükseltilmiş Durum”a Hazırlık

Operasyonel olarak Thakrar, açık kriz tetikleyicilerini ve bir kuruluşa ne zaman olağan işleyişten kurumsal eşdeğerlere, DEFCON 1 ve 2 seviyeli senaryolara geçeceğini söyleyen "yükseltilmiş durum" önerdi.

Daha yüksek durumlarda, kritik düzeltme eklerini hızlandırmaya, güvenlikle ilgili olmayan değişiklikleri dondurmaya, SOC operasyonlarını ölçeklendirmeye, kimlik kontrollerini sertleştirmeye ve kısa vadeli hizmet ödünleşimlerine hazırlıklı olmaya hazır kuruluşlarla birlikte öncelikler değişecektir.

Detaylar ve Etkileri

Açıkça, "Savaş zamanı temeline geçmeye hazır olun" dedi.

Sistem Güvenliği

Düzenli Jeopolitik Stres Testlerinin Yürütülmesi

Thakrar ayrıca kuruluşları kısa fidye yazılımı tatbikatlarını tekrarlamak yerine jeopolitik stres testleri (uzun süreli, ulus devlet tarzı masa üstü) yürütmeye çağırdı.

"Uzun süreli bir ulus devlet kampanyası için en son ne zaman masa üstü çalıştırdınız?" diye sordu. Odadaki sessizlik çok şey anlatıyordu.

Thakrar, bu tehditlerin giderek kinetik operasyonlarla da iç içe geçtiğini savundu. Siber keşiflerin kinetik veya OT kesintisinden önce geldiği hibrit tehdit ortamının, güncellenmiş olay taktikleri gerektirdiğini belirtti.

Drone'larla yapılan keşifler, denizaltı kablo sondaları veya hedeflenen tedarikçi uzlaşmaları fiziksel zarara yol açabilir; bu nedenle müdahale planlarının siber sinyaller ve fiziksel göstergeler arasında bağlantı kurması gerekir.

Thakrar'ın sunumundan çıkan sonuç acil ve pratikti; yöneticiler ve CISO'lar siberi yalnızca teknik bir hijyen sorunu olarak ele almayı bırakmalı ve onu bir devlet idaresi olarak ele almaya başlamalıdır.

İzleyicilere "Bu çeyrekte jeopolitik bir stres testiyle başlayın" tavsiyesinde bulundu. "Maruz kalma ve yanıt eşiklerini haritalandıran ve İK ve tedarikçi kontrollerini hemen düzelten tek sayfalık bir kurul brifingi hazırlayın."

Paylaş: