Siber Güvenlik Artık Bir Devlet Yönetimi Meselesi: ISACA Uzmanından Çarpıcı Uyarılar Windows

Siber Güvenlik Artık Bir Devlet Yönetimi Meselesi: ISACA Uzmanından Çarpıcı Uyarılar

ISACA uzmanı Bharat Thakrar, Infosecurity Europe'da siber tehditlerin artık sadece BT sorunu olmadığını, devlet yönetimi gerektirdiğini vurguladı.

Siber güvenlik, yapay zeka ve jeopolitik artık birbirinden ayrılmaz bir bütün haline geldi. ISACA Londra Şubesi yönetim kurulu üyesi Bharat Thakrar, Infosecurity Europe 2026'da yaptığı konuşmada, güvenliği yalnızca bir BT sorunu olarak görmenin felaketle sonuçlanabileceğini belirtti. Thakrar, bu durumu 'bir hindinin, Şükran Günü'nden bir gün önce insan bakıcısının yardımsever olduğu sonucuna varmasına' benzetti ve eksik bağlamın yıkıcı olabileceğini vurguladı.

Thakrar, 2014 yılındaki Sony Pictures saldırısını bir dönüm noktası olarak gösterdi. Bu saldırıyla kamuoyu, devlet destekli aktörlerin ticari bir şirketi hedef alabileceğini ve hassas verileri sızdırabileceğini fark etti. 'Özel şirketler artık jeopolitik aktörlerdir' diyen Thakrar, 2022'de Ukrayna'da Viasat'a ve 2026'da Stryker'a yapılan saldırıların bu trendi güçlendirdiğini söyledi. Ayrıca, Kuzey Kore kaynaklı gizli yabancı BT işçisi planlarına dikkat çekerek, şirketlerin içeriden tehditlere karşı daha dikkatli olması gerektiğini ifade etti.

Tehditleri eyleme dönüştürmek için Thakrar, dört adımlı bir Siber Jeopolitik Hazırlık ve Müdahale (CGPR) çerçevesi önerdi. Bu çerçeve, maruziyetin değerlendirilmesi, hazırlığın test edilmesi, müdahale planının oluşturulması ve sürekli izleme olmak üzere dört temel sütuna dayanıyor. Thakrar, şirketlerin kısa süreli fidye yazılımı tatbikatları yerine ulus-devlet düzeyinde uzun süreli jeopolitik stres testleri yapması gerektiğini vurguladı. 'En son ne zaman uzun süreli bir ulus-devlet kampanyası için masa başı tatbikatı yaptınız?' sorusuna salondan gelen sessizlik, durumun ciddiyetini gösterdi.

Thakrar'a göre, siber tehditler artık fiziksel operasyonlarla da iç içe geçmiş durumda. Hibrit tehdit ortamında, siber keşif fiziksel saldırılarla birleşebiliyor. Dronlarla yapılan keşifler, denizaltı kablosu incelemeleri veya hedefli tedarikçi ihlalleri fiziksel hasara yol açabiliyor. Bu nedenle müdahale planlarının hem siber sinyalleri hem de fiziksel göstergeleri birleştirmesi gerekiyor. Thakrar, yöneticilere ve CISO'lara siber güvenliği sadece teknik bir hijyen sorunu olarak görmeyi bırakıp, bir devlet yönetimi meselesi olarak ele almaları çağrısında bulundu. 'Bu çeyrekte jeopolitik bir stres testiyle başlayın' tavsiyesinde bulunan Thakrar, bir sayfalık yönetim kurulu brifingi hazırlanmasını ve İK ile tedarikçi kontrollerinin acilen düzeltilmesini önerdi.

Paylaş: