Avrupa Bilgi Güvenliği: NCSC, Belirsizlik Devam Ederken Direnci Artırmak İçin Acil Eylem Çağrısında Bulundu Linux

Avrupa Bilgi Güvenliği: NCSC, Belirsizlik Devam Ederken Direnci Artırmak İçin Acil Eylem Çağrısında Bulundu

İngiltere'nin önde gelen siber güvenlik kuruluşlarından biri, güvenlik ekiplerinin giderek istikrarsızlaşan bir dünyada hayatta kalabilmek için iş bir...

İngiltere'nin önde gelen siber güvenlik kuruluşlarından biri, güvenlik ekiplerinin giderek istikrarsızlaşan bir dünyada hayatta kalabilmek için iş birliğini geliştirmesi ve siber dayanıklılığı artırması gerektiği konusunda uyardı.

2 Haziran'da Infosecurity Europe'da konuşan Ulusal Siber Güvenlik Merkezi (NCSC) operasyon direktörü Paul Chichester, tehdit ortamına ilişkin vizyonunu ve kuruluşların bu büyük değişim zamanında riski yönetmek için ne yapması gerektiğini paylaştı.

Otuz yılı aşkın bir süredir "siber güvenlik eğrisini" gözlemlemiş olmasına rağmen Chichester, "belki de ilk kez 'sırada nerede?'den emin değilim" diye itiraf etti. Bu, teknolojik değişimin, jeopolitik belirsizliğin ve tehdit ortamının evriminin birleşiminden kaynaklanmaktadır.

"Çok fazla zar ve çok fazla değişken varmış gibi görünüyor ve bu günlerde hiçbir şeyi pek iyi tahmin edemiyoruz" diye itiraf etti. “Profesyonel olarak işler her zamankinden daha zor.”

Sistem Güvenliği

Avrupa Bilgi Güvenliği hakkında daha fazlasını okuyun: Avrupa Bilgi Güvenliği: Birleşik Krallık Firmaları, Siber Riskler Geliştikçe Yapay Zeka Tehditlerine Hazırlıklılığa Öncelik Veriyor.

Chichester'ın sözleri, ManageEngine tarafından yayınlanan yeni verilerin, İngiliz kuruluşlarının %77'sinin geçen yıl bir siber olaya maruz kaldığını ortaya koymasıyla geldi; bu, Avrupa ortalamasının %11 üzerindedir.

Tehdit Ortamının Yapısı

Önemli Gelişmeler

Chichester, bilgi güvenliği profesyonellerinin aşina olacağı ancak ele alması gereken diğer endişe alanlarını da açıkladı.

Bunların arasında hiper bağlantı da vardı; kendisi bunun öyle bir hızla büyüdüğünü ve savunucuların tüm BT mülkünü takip etmesinin ve yönetmesinin giderek zorlaştığını iddia etti.

Bir diğeri ise Chichester'ın büyük "toplumsal ve medeniyetsel değişimlere" yol açacağını ve daha da fazla "muazzam miktarda belirsizlik" yaratacağını söylediği teknoloji dönüşümünün hızıdır.

Teknik Analiz

"Teknoloji ve güvenlik uzmanı olarak burası oldukça yalnız bir yer çünkü işleri yavaşlatmaya çalışıyoruz" diye ekledi. “Teknologlar olarak istediğimiz bu değil.”

Chichester, siberin, Rusya'nın Ukrayna'da yürüttüğü hibrit savaş türünden, Pekin'in diasporasının belirli bölümlerine uyguladığı ulusötesi baskıya kadar "açık ve gizli devlet idaresi" aracı olarak giderek daha fazla kullanıldığı konusunda uyardı.

Chichester, kurumsal BT'nin giderek daha karmaşık hale gelmesinin bu zorlukları daha da artırdığını söyledi. Kod tabanlarının ömrü yalnızca haftalar veya aylar olabilir ve uygulamalar kendilerini yeniden yazabilir; yapay zeka her şeyi bozar.

Gelecekte Ne Bekleniyor?

"Uygulamalardan donanıma kadar tüm teknoloji yığınını gerçekten anlayan kaç kişi var?" seyirciye sordu. "Bu zor. Bu belirsizlik, deneyip yönetmemiz gereken bir şey."

Birlikte Mücadele Ediyoruz

Chichester'ın katılımcılara yönelik bazı iyimser sözleri de vardı. Hükümette "düşmanlarımıza maliyet yüklemek" için saldırı teknikleri kullanma konusunda giderek artan bir kabul olduğunu açıkladı.

Ayrıca yaklaşmakta olan Siber Güvenlik ve Dayanıklılık Yasası (CSRB) için de sıcak sözler söyledi. "Tasarının sonunun geldiği noktadan gerçekten memnunuz" dedi. "Gerçekten güçlü standartlar belirlediğimiz konusunda iyimseriz."

Sonuç ve Değerlendirme

Ancak kamu-özel sektör işbirliği ileriye yönelik kilit rol oynayacaktır.

Chichester, "Hükümet ancak bu kadarını yapabilir. Bu kolektif bir çabadır" dedi. "Bu sefer gerçekten ciddiyim. Şimdi her zamankinden daha fazla harekete geçme zamanı. Birlikte çalışmalıyız."

Detaylar ve Etkileri

NCSC, Harekete Geçme Zamanı Diyor

Tehditlerin gün geçtikçe değişip büyümesine rağmen, ağ savunucularına yardımcı olacak bazı temel en iyi uygulamaların hâlâ mevcut olduğunu belirtti.

Nasıl Önlem Alınmalı?

Bunlar şunları içerir:

Saldırı yüzeyini azaltmak: Chichester, "Platforma ulaşamıyorsanız, sınır yapay zeka modelini (düşman olarak) kullanmak zordur" dedi.

Uzmanların Görüşleri

Eski sistemlerin ve gölge BT'nin ele alınması: Sınır yapay zekasının tüm kuruluşlar için yüksek performanslı kalem testini ve kırmızı ekip oluşturmayı "demokratikleştirerek" yardımcı olabileceği nokta burasıdır

Erişim kontrolleri: Sıfır güven yaklaşımları ve erişim yönetimi dahil. Chichester, "Kimlik ileriye dönük her şeyin köküdür" dedi

Olaylar meydana gelmeden önce hazırlıklı olun: Chichester, olay müdahale tatbikatlarının özellikle önemli olduğunu ve bir kuruluşun özellikle yönetim kurulu düzeyinde müdahale duruşunu "dönüştürebileceğini" söyledi.

Chichester, "Belirsizlik büyük ölçüde sakatlayıcı olabilir ve kesinlik için beklemenize neden olabilir" diye bitirdi. "Ama şimdi harekete geçme zamanı. Maça formda girmeniz gerekiyor. Defans oyuncuları olarak tamamen farklı bir dünyada yaşayacağız. Kesinlik beklemeyin, çünkü bu asla gelmeyecek."

Paylaş: