İngiltere'nin önde gelen siber güvenlik ajansı NCSC, giderek daha değişken hale gelen dünyada ayakta kalabilmek için güvenlik ekiplerinin iş birliğini geliştirmesi ve siber dayanıklılığı artırması gerektiği uyarısında bulundu. NCSC Operasyon Direktörü Paul Chichester, Infosecurity Europe'da yaptığı konuşmada tehdit ortamına ilişkin vizyonunu paylaştı ve kuruluşların büyük değişim döneminde riskleri nasıl yönetmesi gerektiğini anlattı. Chichester, 30 yılı aşkın süredir siber güvenlik alanında çalışmasına rağmen ilk kez 'sırada ne var?' sorusuna emin olamadığını itiraf etti. Bunun teknolojik değişim, jeopolitik belirsizlik ve tehdit ortamının evriminin birleşiminden kaynaklandığını belirtti. 'Pek çok zar ve değişken var ve bugünlerde hiçbir şeyi iyi tahmin edemiyoruz. Profesyonel olarak işler hiç olmadığı kadar zor' dedi.
Chichester, siber güvenlik profesyonellerinin aşina olduğu ancak ele alınması gereken birkaç endişe alanından bahsetti. Bunlar arasında, tüm BT altyapısında takip ve yönetimi giderek zorlaştıran hiper bağlantılılık; büyük 'toplumsal ve medeniyetsel değişimlere' yol açacak teknoloji dönüşümünün hızı; ve Rusya'nın Ukrayna'daki hibrit savaşından Çin'in diasporasına uyguladığı ulusötesi baskıya kadar siberin 'açık ve gizli devlet aracı' olarak kullanımı yer alıyor. Chichester, kurumsal BT'nin giderek karmaşıklaştığını, kod tabanlarının ömrünün haftalar veya aylarla sınırlı olduğunu ve uygulamaların kendini yeniden yazdığını, yapay zekanın her şeyi altüst ettiğini vurguladı. 'Kaç kişi uygulamalardan donanıma kadar tüm teknoloji yığınını gerçekten anlıyor? Bu zor. Bu belirsizliği yönetmeye çalışmak zorunda kalacağız' dedi.
Chichester, dinleyicilere iyimser mesajlar da verdi. Hükümette, saldırgan teknikler kullanarak 'rakiplerimize maliyet yükleme' konusunda artan bir kabul olduğunu açıkladı. Yakında çıkacak olan Siber Güvenlik ve Dayanıklılık Yasası'na (CSRB) ilişkin de olumlu değerlendirmelerde bulundu: 'Yasanın nereye vardığından gerçekten memnunuz. Çok güçlü standartlar belirlediğimiz konusunda iyimseriz.' Ancak ileriye dönük olarak kamu-özel sektör iş birliğinin kilit rol oynayacağını vurguladı. 'Hükümet ancak bu kadarını yapabilir. Bu kolektif bir çaba. Bu sefer gerçekten söylüyorum. Şimdi harekete geçme zamanı her zamankinden daha fazla. Birlikte çalışmalıyız' dedi.
Gelecekte Ne Bekleniyor?
Tehditler her geçen gün şekil değiştirip büyüse de, ağ savunucularına yardımcı olacak bazı temel en iyi uygulamaların bulunduğunu belirten Chichester, şu önlemleri sıraladı: Saldırı yüzeyini azaltmak ('Bir rakibin platforma erişimi yoksa ön saflardaki yapay zeka modelini kullanması zordur'), eski sistemler ve gölge BT'yi ele almak (burada ön saflardaki yapay zeka, yüksek performanslı sızma testi ve kırmızı takım çalışmalarını her kuruluş için 'demokratikleştirerek' yardımcı olabilir), sıfır güven yaklaşımları ve erişim yönetimi dahil erişim kontrolleri ('Kimlik ileriye dönük her şeyin temelidir') ve olaylara oluşmadan hazırlanmak. Chichester, olay müdahale tatbikatlarının özellikle önemli olduğunu ve bir kuruluşun müdahale duruşunu, özellikle yönetim kurulu düzeyinde 'dönüştürebileceğini' söyledi. 'Belirsizlik sizi büyük ölçüde felç edebilir ve kesinliği beklemenize neden olabilir. Ancak şimdi harekete geçme zamanı. Maça hazır olmalısınız. Savunmacılar olarak tamamen farklı bir dünyada yaşıyor olacağız. Kesinliği beklemeyin, çünkü asla gelmeyecek' diyerek sözlerini tamamladı.