Londra'daki Infosecurity Europe 2026 konferansında konuşan ISACA Londra Şubesi yönetim kurulu üyesi Bharat Thakrar, siber güvenlik, yapay zeka ve jeopolitiğin artık birbirinden ayrılamaz olduğunu belirtti. Thakrar, güvenliği sadece bir BT sorunu olarak ele almanın, 'bir hindinin, Şükran Günü'nden bir gün önce bakıcısının iyi niyetli olduğuna karar vermesi' gibi olduğunu söyleyerek, eksik bağlamın felaketlere yol açabileceğini vurguladı.
Thakrar, 2014 Sony Pictures Entertainment veri ihlalini bir dönüm noktası olarak gösterdi. Bu olayla halk, devlet destekli aktörlerin ticari bir şirketi hedef alıp hassas materyalleri sızdırabileceğini fark etti. 'Özel şirketler jeopolitik aktörlerdir ve finansal nedenlerin çok ötesinde hedef haline gelebilirler' diyen Thakrar, 2022'de Ukrayna'da Viasat'a ve 2026'da Stryker'a yapılan saldırıların bu eğilimi pekiştirdiğini söyledi.
Thakrar ayrıca, özellikle Kuzey Kore'den gelen gizli yabancı BT çalışanı planlarına dikkat çekti. Bu kişilerin içeriden erişim sağlayarak büyük tehdit oluşturabileceğini belirten Thakrar, 'Kaç şirket bunu fark edebilir?' diye sordu. İnsan kaynakları denetiminin yenilenmesi, daha sıkı erişim kontrolleri ve yönetici ekiplerinin gecikmeden harekete geçebilmesi için önceden yetkilendirme yapılması gerektiğini savundu.
Sistem Güvenliği
Thakrar, jeopolitik riskleri yönetilebilir kılmak için dört adımlı bir çerçeve önerdi: Siber Jeopolitik Hazırlık ve Müdahale (CGPR). Bu çerçevenin dört temel direği şunlar: Maruziyeti değerlendirin (faaliyet gösterdiğiniz yerleri, kritik varlıkları, tedarikçi bağımlılıklarını ve sizi hedef yapabilecek ilişkileri haritalayın), Hazırlığı değerlendirin (operasyonları ne kadar hızlı kaydırabileceğinizi, verileri taşıyabileceğinizi, SOC'leri ölçeklendirebileceğinizi ve yama/kurtarma süreçlerini hızlandırabileceğinizi test edin), Müdahaleyi planlayın (oyun kitapları, yetki hatları ve hukuk, finans, İK, operasyonları içeren bir savaş odası tanımlayın), Sürekli izleme (tehdit istihbaratı, dark web ve sosyal medyada ufuk taramaları yaparak erken sinyalleri tespit edin).
Operasyonel olarak Thakrar, net kriz tetikleyicileri ve bir 'yüksek alarm durumu' (DEFCON 1 ve 2 seviyelerine eşdeğer) belirlenmesini önerdi. Yüksek alarm durumlarında öncelikler değişir; kritik yamalar hızlandırılır, güvenlik dışı değişiklikler dondurulur, SOC operasyonları ölçeklenir, kimlik kontrolleri sıkılaştırılır ve kısa vadeli hizmet ödünlerine hazır olunur. Thakrar, 'Savaş pozisyonuna geçmeye hazır olun' dedi.
Thakrar ayrıca, şirketlerin kısa fidye yazılımı tatbikatları yerine, uzun süreli devlet destekli kampanyaları simüle eden jeopolitik stres testleri yapmasını önerdi. 'En son ne zaman uzun süreli bir devlet destekli kampanya için masaüstü tatbikatı yaptınız?' sorusuna salondaki sessizlik çok şey anlattı. Karma tehdit ortamında siber keşif, kinetik veya OT kesintilerinden önce geldiğinden, müdahale planlarının siber sinyallerle fiziksel göstergeleri birleştirmesi gerektiğini belirtti.
Thakrar'ın sunumundan çıkan sonuç acil ve pratikti: Yöneticiler ve CISO'lar, siber güvenliği yalnızca teknik bir hijyen sorunu olarak görmekten vazgeçmeli ve bunu bir devlet yönetme sanatı olarak ele almalıdır. 'Bu çeyrekte bir jeopolitik stres testi ile başlayın' diyen Thakrar, 'Maruziyeti ve müdahale eşiklerini haritalayan bir sayfalık bir yönetim kurulu brifingi hazırlayın ve İK ile tedarikçi kontrollerini hemen düzeltin' tavsiyesinde bulundu.
Kaynak: infosecurity-magazine.com