Siber güvenlik uzmanlarından ‘Saatli siber bomba’ uyarısı

“Saatli siber bomba: Paha zinciri risklerini düzeltmek için neden ortak bir global bir reaksiyon yok?” başlıklı panelde aşağıdaki uzmanlar bir ortaya geldi: INTERPOL Siber Cürümler Yöneticisi Craig Jones, İsviçre Federal Dışişleri Bakanlığı (FDFA) Siber Dışişleri ve Güvenlik Siyaseti Özel Temsilcisi Jon Fanzun ve Olay Müdahale ve Güvenlik Takımları Forumu (FIRST) Lideri Serge Droz.

Dijital dönüşüm, her kuruluşu çok sayıda harici satıcıya dayalı bir yazılım şirketi haline getiriyor. Bu hizmetler, birbiriyle temaslı kullanıcıları – sanayiler, toplumlar ve ülkeler – riske atabilecek güvenlik açıkları içeren kodlar taşıyabiliyor. Bununla birlikte devletler ortasındaki çeşitli uyuşmazlıklar nedeniyle, , paha zinciri risklerine karşı global reaksiyon ortaya koyulabilmiş değil.

Araştırmacılar, tıpkı vakitte yüksek seviyede hedeflenen tedarik zinciri akınlarına odaklı çeşitli tehdit kümelerini izliyorlar. Buradan gelen bulgular, tehdit aktörlerinin güncellemeler sırasında güvenlik açıklarını hedeflediğini gösteriyor. Böylelikle kullanıcılar güncelleme ve yamaları uygularken BT sistemlerinde istemden art kapılara neden olabiliyor. Yakın vakit evvel tespit edilen yüksek profilli tehdit Sunburst, dünya çapında çok sayıda kamu ve özel kuruluşun güvenliğini tehlikeye atmak için kullanılan araçlardan yalnızca biri.

İştirakçiler, panelde kıymet zinciri risklerine global bir reaksiyon oluşturmak için yapan bir diyalog kurmanın, bilgi paylaşımını ve inancı artırmanın hayati ehemmiyet taşıdığını vurguladılar.

INTERPOL Siber Hatalar Yöneticisi Craig Jones şunları tabir etti: “Saldırı gerçekleştiğinde beşerler 911’i yahut polisi aramıyor. Biz aramalarda BT güvenlik gruplarından sonra ikinci yahut üçüncü sıradayız. Lakin CERT’ler, özel ortaklar ve öbür şahıslarla birlikte bunu birinci araştıranlardan biri olmalıyız. İşbirliğine dayalı ve tesirli bir müdahale sürecine duyulan muhtaçlığı güçlendirmek, olayları derinlemesine araştırmak ve kritik altyapının BT güvenliğini sağlamak için olabildiğince fazla bilgi almak ve paylaşmak herkesin çıkarına olacaktır.”

Siber hatalıların ‘böl ve fethet’ tekniğini sevdiğine dikkat çeken FIRST Lideri Serge Droz, şunları söyledi: “Biz bölünürsek hatalılar daha da güçlenir. Bu yüzden bizim en büyük zorluğumuz, teknik meseleleri aşmaktan çok bu türlü bir zorluktan birlikte nasıl daha uygun çıkacağımıza karar vermektir.”

İsviçre Federal Dışişleri Bakanlığı Siber Dış ve Güvenlik Siyaseti Özel Temsilcisi Jon A. Fanzun, şunları ekledi: “Öncelikle global bir topluluk olarak milletlerarası hukukun siber uzayda tam olarak işlediği, insan haklarının çevrimiçi ortamda nasıl korunacağı, sorumlu devlet normlarının nasıl uygulanması gerektiği ve öbür paydaşların rolünün ne olduğu konusunda fikir birliğine varmalıyız. Akabinde üzerinde anlaştığımız şeyi uygulamalı ve muahedeleri ihlal edenleri hareketlerinden sorumlu tutmalıyız.”

Bu bağlamda İsviçre Federal Dışişleri Bakanlığı (FDFA) tarafından yönetilen ve DiploFoundation tarafından uygulanan Siber Uzayda Sorumlu Davranış Üzerine Cenevre Diyaloğu, sanayi içinde ortak bir tutum şekillendirmek için daha fazla itimat ve daha yakın bir topluluk oluşturmanın hoş bir örneği. Bu diyalog muteber, inançlı ve istikrarlı bir siber uzay için dijital güvenlik ve global siyaset süreçlerine ait vizyon ortaya koyuyor.

Geleceği planlamak

Kaspersky, herkes için daha inançlı bir dünyanın sadece karşılıklı inanç ve işbirliği üzerine kurulabileceğine inanıyor. Şirket, BM Üye devletlerini ve kritik altyapılarını etkileyen büyük ölçekli ve değerli siber olayları ele almak için global bir olay müdahale sistemine gereksinim olduğunu düşünüyor.

Şirketin Halkla Bağlardan Sorumlu Kıdemli Yöneticisi Anastasiya Kazakova, bunu şöyle söz ediyor: “Bu sistem, bir akın durumunda tavsiye edilen teknik ve operasyonel ulusal temas noktalarının sağlanmasına dayanır. Bunlar gerektiğinde teknik bilgi alışverişinde bulunmak için ulusal bir CERT, kanun mercii yahut siber güvenlik uzmanlarına ulaşmada ‘son istasyon’ vazifesi görecektir. Bu noktada olay müdahale takımlarının tarafsız kalması değerlidir. Bu türlü bir düzenek sadece vaktinde ve koordineli bir global müdahale ve olayların hafifletilmesi için gereken araçları sağlamakla kalmayacak, tıpkı vakitte global topluluğun teknik ve operasyonel kapasitelerini geliştirmeye yardımcı olacak, böylelikle siber istikrara katkıda bulunacaktır.”

Bir cevap yazın