NCSC'den Kritik Uyarı: Siber Güvenlikte Acil İş Birliği ve Dayanıklılık Çağrısı Yazılım

NCSC'den Kritik Uyarı: Siber Güvenlikte Acil İş Birliği ve Dayanıklılık Çağrısı

NCSC Operasyon Direktörü Paul Chichester, Infosecurity Europe'da yaptığı konuşmada siber tehditlerin hızla arttığını ve kuruluşların acilen iş birliği

Birleşik Krallık'ın önde gelen siber güvenlik ajanslarından NCSC'nin Operasyon Direktörü Paul Chichester, Infosecurity Europe 2024'te yaptığı konuşmada, güvenlik ekiplerinin artan belirsizlik ortamında hayatta kalabilmek için iş birliğini geliştirmesi ve siber dayanıklılığı artırması gerektiğini vurguladı. Chichester, 30 yılı aşkın deneyimine rağmen ilk kez 'sırada ne var?' sorusuna net bir yanıt veremediğini itiraf ederek, teknolojik değişim, jeopolitik belirsizlik ve tehdit ortamının evriminin birleştiği bu dönemin profesyonel anlamda en zorlu dönem olduğunu belirtti.

Chichester, tehdit manzarasındaki endişe verici unsurları sıralarken, aşırı bağlantılılık (hyper connectivity) ve teknolojik dönüşümün hızına dikkat çekti. Artan bağlantılılığın savunmacıların tüm BT altyapısını izlemesini zorlaştırdığını, teknolojik dönüşümün ise 'toplumsal ve medeniyetsel değişimlere' yol açarak belirsizliği artırdığını ifade etti. Ayrıca siber araçların Rusya'nın Ukrayna'daki hibrit savaşından Çin'in diasporasına yönelik ulusötesi baskıya kadar 'açık ve gizli devlet yönetimi' amacıyla kullanıldığını vurguladı.

Kurumsal BT'nin giderek karmaşıklaştığına dikkat çeken Chichester, kod tabanlarının ömrünün haftalarla sınırlı olabildiğini ve yapay zekanın her şeyi dönüştürdüğünü söyledi. 'Kaç kişi uygulamalardan donanıma kadar tüm teknoloji yığınını gerçekten anlıyor?' diye soran Chichester, bu belirsizliğin yönetilmesi gerektiğini belirtti. Olumlu gelişmeler arasında ise hükümetin saldırgan teknikleri kullanma konusunda artan kabulü ve yakında çıkacak Siber Güvenlik ve Dayanıklılık Yasası'nı (CSRB) gösterdi.

Sonuç ve Değerlendirme

NCSC direktörü, kamu-özel sektör iş birliğinin kritik önem taşıdığını vurgulayarak 'Hükümet tek başına yeterli değil, bu kolektif bir çaba. Şimdi harekete geçme zamanı' dedi. Chichester, temel önlemleri sıralarken saldırı yüzeyini azaltmak, eski sistemler ve gölge BT'yi ele almak (burada yapay zekanın sızma testlerini demokratikleştirebileceğini belirtti), sıfır güven ve kimlik yönetimi gibi erişim kontrolleri uygulamak ve olaylara hazırlıklı olmak için düzenli tatbikatlar yapmak gerektiğini söyledi. 'Belirsizlik sizi felç edebilir ve kesinlik beklemenize yol açabilir, ancak şimdi harekete geçme zamanı. Kesinlik asla gelmeyecek' diyerek sözlerini tamamladı.

Paylaş: