NCSC: Artan Belirsizlikte Siber Dayanıklılık İçin Hemen Harekete Geçin Siber Güvenlik

NCSC: Artan Belirsizlikte Siber Dayanıklılık İçin Hemen Harekete Geçin

NCSC direktörü Paul Chichester, Infosecurity Europe'da siber güvenlikte belirsizlik çağında kuruluşların iş birliği ve temel önlemlerle dayanıklılığı

İngiltere Ulusal Siber Güvenlik Merkezi (NCSC) operasyon direktörü Paul Chichester, Infosecurity Europe konferansında yaptığı konuşmada, siber güvenlik ekiplerinin artan belirsizlik ve değişen tehdit ortamında ayakta kalabilmek için iş birliğini geliştirmeleri ve siber dayanıklılığı artırmaları gerektiğini vurguladı. Chichester, 30 yılı aşkın deneyimine rağmen 'bundan sonra ne olacağını' ilk kez bu kadar net göremediğini itiraf etti. Bunun nedenini teknolojik değişim, jeopolitik belirsizlik ve tehdit ortamının evriminin birleşimine bağladı. 'Çok sayıda zar ve değişken var ve bugünlerde hiçbir şeyi iyi tahmin edemiyoruz. Profesyonel olarak işler hiç olmadığı kadar zor,' dedi.

ManageEngine tarafından yayınlanan yeni verilere göre, İngiliz kuruluşlarının %77'si son bir yılda bir siber olay yaşadı. Bu oran Avrupa ortalamasının %11 üzerinde. Chichester, siber güvenlik profesyonellerinin aşina olduğu ancak ele alınması gereken birkaç endişe alanı tanımladı. Bunlar arasında hiper bağlantılılık (defans oyuncularının tüm BT varlıklarını takip etmesini ve yönetmesini zorlaştıran hızlı büyüme), teknolojik dönüşümün hızı (büyük toplumsal ve medeniyetsel değişimlere yol açacak ve daha fazla belirsizlik yaratacak) ve siberin açık ve gizli devlet yönetimi aracı olarak kullanımının artması (Rusya'nın Ukrayna'daki hibrit savaşından Çin'in diasporasına yönelik ulusötesi baskısına kadar) yer alıyor.

Chichester, kurumsal BT'nin giderek daha karmaşık hale geldiğini de belirtti. Kod tabanlarının ömrü yalnızca haftalar veya aylar olabiliyor, uygulamalar kendini yeniden yazıyor ve yapay zeka her şeyi bozuyor. 'Kaç kişi uygulamalardan donanıma kadar tüm teknoloji yığınını gerçekten anlıyor? Bu zor. Bu belirsizliği yönetmeye çalışmak zorunda kalacağız,' diye sordu. Ancak Chichester iyimser sözler de söyledi. Hükümette, rakiplere maliyet yüklemek için saldırı tekniklerini kullanma konusunda artan bir kabul olduğunu açıkladı. Ayrıca yakında çıkacak Siber Güvenlik ve Dayanıklılık Yasası'na (CSRB) ilişkin olumlu düşüncelerini paylaştı: 'Yasanın nereye vardığından gerçekten memnunuz. Bazı gerçekten güçlü standartlar belirlediğimiz konusunda iyimseriz.'

Nasıl Önlem Alınmalı?

Ancak Chichester'a göre kamu-özel sektör iş birliği kritik önem taşıyor. 'Hükümet ancak bu kadarını yapabilir. Bu kolektif bir çaba. Bu sefer gerçekten ciddiyim. Harekete geçme zamanı şimdi, her zamankinden daha fazla. Birlikte çalışmalıyız,' dedi. Tehditler her geçen gün şekil değiştirip büyüse de, ağ savunucularına yardımcı olacak bazı temel en iyi uygulamalar olduğunu vurguladı. Bunlar arasında saldırı yüzeyini azaltma (bir sınır yapay zeka modelini platforma erişemeden kullanmak zordur), eski sistemleri ve gölge BT'yi ele alma (sınır yapay zeka, yüksek performanslı sızma testi ve kırmızı takım çalışmalarını her kuruluş için demokratikleştirerek yardımcı olabilir) ve erişim kontrolleri (sıfır güven yaklaşımları ve erişim yönetimi dahil) yer alıyor.

Chichester, kimlik yönetiminin önemini vurgulayarak 'Kimlik, gelecekte her şeyin temelidir,' dedi. Ayrıca olaylara meydana gelmeden önce hazırlanmayı tavsiye etti. Olay müdahale tatbikatlarının özellikle önemli olduğunu ve bir kuruluşun müdahale duruşunu, özellikle yönetim kurulu düzeyinde dönüştürebileceğini söyledi. 'Belirsizlik sizi felç edebilir ve kesinlik beklemenize neden olabilir. Ama şimdi harekete geçme zamanı. Maç formuna girmelisiniz. Savunucular olarak tamamen farklı bir dünyada yaşayacağız. Kesinliği beklemeyin, çünkü asla gelmeyecek,' diyerek sözlerini tamamladı.

Teknik Analiz

Chichester'ın mesajı, artan siber tehditler ve belirsizlik karşısında kuruluşların proaktif adımlar atması gerektiğini net bir şekilde ortaya koyuyor. Temel güvenlik önlemlerini uygulamak, iş birliğini artırmak ve olaylara hazırlıklı olmak, dayanıklılığı artırmanın anahtarı. NCSC'nin çağrısı, siber güvenlik ekiplerinin değişen dünyaya uyum sağlamak için harekete geçmeleri gerektiğini hatırlatıyor.

Kaynak: infosecurity-magazine.com

Paylaş: