İngiltere'nin önde gelen siber güvenlik kurumu NCSC, Infosecurity Europe 2024 etkinliğinde yaptığı açıklamada, giderek daha öngörülemez hale gelen tehdit ortamında kurumların ayakta kalabilmesi için iş birliği ve siber dayanıklılığı artırmaları gerektiğini belirtti. NCSC operasyon direktörü Paul Chichester, otuz yılı aşkın kariyerinde ilk kez 'sırada ne var?' sorusuna net bir yanıt veremediğini itiraf ederek, teknolojik değişim, jeopolitik belirsizlik ve tehdit ortamındaki dönüşümün bir araya gelmesiyle profesyonel anlamda işlerin her zamankinden zorlaştığını söyledi.
Chichester'ın uyarıları, ManageEngine tarafından yayımlanan yeni verilerle de desteklendi. Buna göre, İngiliz kurumlarının %77'si son bir yılda en az bir siber olay yaşarken, bu oran Avrupa ortalamasının %11 üzerinde gerçekleşti. Bu durum, tehditlerin yalnızca arttığını değil, aynı zamanda kurumların mevcut savunma mekanizmalarının yetersiz kaldığını da gösteriyor.
Chichester, güvenlik profesyonellerinin aşina olduğu ancak acilen ele alınması gereken birkaç kritik alanı sıraladı. Bunlardan ilki, hiper-bağlantılılık. Artan bağlantı hızı ve cihaz sayısı, savunucuların tüm BT altyapısını takip etmesini ve yönetmesini giderek zorlaştırıyor. İkinci olarak, teknolojik dönüşümün hızı, büyük toplumsal ve medeniyetsel değişimlere yol açarken, siber güvenlik uzmanlarını 'işleri yavaşlatmaya çalışan yalnız figürler' haline getiriyor. Üçüncü olarak, siber araçların devletler tarafından açık ve gizli şekilde kullanımı artıyor: Rusya'nın Ukrayna'daki hibrit savaşından Çin'in diasporasına yönelik sınır ötesi baskısına kadar geniş bir yelpazede siber saldırılar devreye sokuluyor.
Bu zorlukları daha da karmaşık hale getiren bir diğer faktör ise kurumsal BT sistemlerinin giderek karmaşıklaşması. Kod tabanlarının ömrü haftalarla sınırlı kalırken, uygulamalar kendini sürekli yeniden yazıyor ve yapay zeka her şeyi altüst ediyor. Chichester, 'Kaç kişi uygulamalardan donanıma kadar tüm teknoloji yığınını gerçekten anlıyor?' sorusunu yönelterek, bu belirsizliğin yönetilmesi gerektiğinin altını çizdi.
Nasıl Önlem Alınmalı?
Ancak Chichester'ın mesajı tamamen karamsar değildi. Hükümetlerin saldırıya geçme ve rakiplerine maliyet yükleme konusunda artan bir kabul gösterdiğini belirten Chichester, yakında çıkması beklenen Siber Güvenlik ve Dayanıklılık Yasası (CSRB) hakkında da iyimser konuştu. 'Yasanın ulaştığı noktadan memnunuz ve gerçekten güçlü standartlar belirlediğine inanıyoruz' dedi. Ancak kamu-özel sektör iş birliğinin kritik önem taşıdığını vurgulayarak, 'Hükümet tek başına çok şey yapamaz. Bu kolektif bir çaba. Şimdi harekete geçme zamanı, birlikte çalışmalıyız' ifadelerini kullandı.
Detaylar ve Etkileri
Chichester, tehditler her geçen gün artsa da ağ savunucularının uygulayabileceği temel en iyi uygulamaların bulunduğunu hatırlattı. Bunlar arasında saldırı yüzeyini azaltmak (bir rakibin platforma erişemediği sürece yapay zeka modeli kullanması zordur), eski sistemleri ve gölge BT'yi ele almak (bu noktada yapay zeka, sızma testlerini ve kırmızı takım çalışmalarını demokratikleştirerek yardımcı olabilir), erişim kontrolleri (sıfır güven yaklaşımları ve kimlik yönetimi, 'kimlik her şeyin temelidir') ve olaylara önceden hazırlanmak (özellikle olay müdahale tatbikatları, yönetim kurulu seviyesinde kurumun yanıt yeteneğini dönüştürebilir) yer alıyor.
Chichester sözlerini şöyle tamamladı: 'Belirsizlik sizi felç edebilir ve kesinlik beklemenize neden olabilir. Ancak şimdi harekete geçme zamanı. Maça hazır olmalısınız. Savunucular olarak tamamen farklı bir dünyada yaşayacağız. Kesinliği beklemeyin, çünkü asla gelmeyecek.' Bu uyarı, siber güvenlik ekiplerinin proaktif adımlar atarak dayanıklılığı artırması gerektiğini bir kez daha hatırlatıyor.
Kaynak: infosecurity-magazine.com