Infosecurity Europe: NCSC, Belirsizlik Sürerken Siber Dayanıklılık İçin Acil Eylem Çağrısı Yapıyor Yazılım

Infosecurity Europe: NCSC, Belirsizlik Sürerken Siber Dayanıklılık İçin Acil Eylem Çağrısı Yapıyor

NCSC, Infosecurity Europe'da belirsizlik ortamında kuruluşların siber dayanıklılık için iş birliğini artırması gerektiğini belirtti.

İngiltere'nin önde gelen siber güvenlik kurumlarından Ulusal Siber Güvenlik Merkezi (NCSC), Infosecurity Europe etkinliğinde yaptığı açıklamada, güvenlik ekiplerinin artan belirsizlik ve değişen tehdit ortamında hayatta kalabilmek için iş birliğini geliştirmesi ve siber dayanıklılığı artırması gerektiğini vurguladı. NCSC operasyon direktörü Paul Chichester, 2 Haziran'da yaptığı konuşmada, tehdit manzarasına ilişkin vizyonunu paylaştı ve kuruluşların büyük değişim döneminde riskleri nasıl yönetmesi gerektiğini anlattı.

Chichester, 30 yılı aşkın süredir siber güvenlik alanında çalışmasına rağmen, 'şimdi belki de ilk kez bundan sonra ne olacağını kestiremediğini' itiraf etti. Bunun nedenini teknolojik değişim, jeopolitik belirsizlik ve tehdit ortamının evrimi gibi faktörlerin bir araya gelmesine bağladı. 'Birçok zar ve değişken var ve bugünlerde hiçbir şeyi iyi tahmin edemiyoruz. Profesyonel olarak işler her zamankinden daha zor' dedi.

Chichester'ın bu uyarıları, ManageEngine tarafından yayınlanan yeni verilerle de desteklendi. Verilere göre, İngiliz kuruluşlarının %77'si geçtiğimiz yıl bir siber olay yaşadı. Bu oran, Avrupa ortalamasının %11 üzerinde. Bu durum, siber güvenlik tehditlerinin ne kadar yaygın ve ciddi olduğunu gözler önüne seriyor.

Uzmanların Görüşleri

Chichester, siber güvenlik profesyonellerinin aşina olduğu ancak ele alınması gereken birkaç endişe alanı daha sıraladı. Bunlar arasında hiper bağlantılılık (aşırı bağlantılılık) yer alıyor. Chichester'e göre bu durum o kadar hızlı büyüyor ki, savunucuların tüm BT altyapısını takip etmesi ve yönetmesi giderek zorlaşıyor. Bir diğer endişe ise teknolojik dönüşümün hızı. Chichester, bunun 'toplumsal ve medeniyetsel değişimleri' tetikleyeceğini ve 'büyük miktarlarda belirsizlik' yaratacağını söyledi. 'Bir teknoloji ve güvenlik profesyoneli olarak olmak oldukça yalnız bir yer çünkü işleri yavaşlatmaya çalışıyoruz. Teknoloji uzmanları olarak istediğimiz şey bu değil' diye ekledi.

Sonuç ve Değerlendirme

Chichester, siber araçların 'açık ve gizli devlet yönetimi' amacıyla giderek daha fazla kullanıldığı konusunda uyardı. Rusya'nın Ukrayna'da yürüttüğü hibrit savaştan, Pekin'in diasporasının belirli kesimlerine uyguladığı ulusötesi baskıya kadar çeşitli örnekler verdi. Bu zorlukları daha da karmaşık hale getiren bir diğer faktör ise kurumsal BT'nin giderek daha karmaşık hale gelmesi. Chichester, kod tabanlarının ömrünün haftalar veya aylarla sınırlı olabileceğini, uygulamaların kendilerini yeniden yazdığını ve yapay zekanın her şeyi altüst ettiğini belirtti. 'Kaç kişi uygulamalardan donanıma kadar tüm teknoloji yığınını gerçekten anlıyor? Bu zor. Bu belirsizlik, yönetmeye çalışmamız gereken bir şey' dedi.

Sistem Güvenliği

Chichester ayrıca katılımcılara iyimser mesajlar da verdi. Hükümetin, düşmanlara maliyet yüklemek için saldırı tekniklerini kullanma konusunda artan bir kabul olduğunu belirtti. Yakında çıkacak olan Siber Güvenlik ve Dayanıklılık Yasası (CSRB) hakkında da olumlu konuştu. 'Yasanın nereye vardığından gerçekten memnunuz. Bazı gerçekten güçlü standartlar belirlediğimiz konusunda iyimseriz' dedi. Ancak ileriye dönük olarak kamu-özel sektör iş birliğinin kilit önemde olduğunu vurguladı. 'Hükümet ancak bu kadarını yapabilir. Bu kolektif bir çaba. Bu sefer gerçekten söylüyorum. Artık harekete geçme zamanı her zamankinden daha fazla. Birlikte çalışmalıyız' diye konuştu.

NCSC'ye göre, tehditler her geçen gün şekil değiştirse ve artsa da, ağ savunucularına yardımcı olacak bazı temel en iyi uygulamalar mevcut. Bunlar arasında saldırı yüzeyini azaltmak, eski sistemler ve gölge BT'yi ele almak (yapay zeka burada yüksek performanslı sızma testi ve kırmızı takım çalışmalarını demokratikleştirerek yardımcı olabilir), sıfır güven yaklaşımları ve erişim yönetimi gibi erişim kontrolleri (Chichester'e göre 'kimlik ileriye dönük her şeyin temeli') ve olaylara gerçekleşmeden önce hazırlanmak (olay müdahale tatbikatları özellikle önemli ve yönetim kurulu seviyesinde kuruluşun müdahale duruşunu dönüştürebilir) yer alıyor.

Nasıl Önlem Alınmalı?

Chichester, 'Belirsizlik sizi büyük ölçüde etkisiz hale getirebilir ve kesinlik beklemenize neden olabilir. Ancak harekete geçme zamanı şimdi. Maç formunda olmanız gerekiyor. Savunucular olarak tamamen farklı bir dünyada yaşıyor olacağız. Kesinlik beklemeyin, çünkü asla gelmeyecek' sözleriyle konuşmasını tamamladı.

Kaynak: infosecurity-magazine.com

Paylaş: