KimDemis
Aktif Üye
Siber güvenlik, özellikle Rusya’nın karmaşık siber saldırılarla damgasını vuran Ukrayna’yı işgalinin başlangıcından bu yana hükümetler, işletmeler ve kritik altyapı operatörleri için en önemli öncelik haline geldi.
ABD Temsilciler Meclisi Başkanı Nancy Pelosi’nin bu ayın başlarında, ziyaretten önce Çin’den gelen sert uyarılar üzerine ülkeye gelmesinden hemen önce Tayvan’da aralıklı kesintiler yaşandığında, hükümet web sitelerine yapılan siber saldırılar daha yakın zamanda görüldü.
Tayvan’daki 11 kadar markete de kasiyerlerin arkasındaki televizyon ekranlarında aniden “Warmonger Pelosi, Tayvan’dan defol!” sözleriyle saldırı düzenlendi.
Ancak siber saldırılar sadece devlet web sitelerini hedef almıyor, aynı zamanda kritik altyapıyı ve hatta sağlık hizmeti sağlayıcılarını ve küçük işletmeleri de vuruyor.
BT ekipleri, siber güvenliğe yapılan harcamalar ve teknolojinin gelişimi son on yılda önemli ölçüde arttığı için zorlu bir savaşla karşı karşıya, ancak siber teknoloji, ihlallerin oluşmasını engellemedi. Bu durumda, siber saldırıların artmasıyla birlikte karmaşık teknolojiler arasında bu deltanın neden var olduğu sorusu ortaya çıkıyor.
Siber politikadan sorumlu baş strateji sorumlusu olan bir siber güvenlik uzmanı olan Jonathan Reiber, “Geleceği ve dünyanın gerçekte nereye hareket ettiğini düşündüğümüzde, yatırım açısından daha az ve daha çok bir etkinlik ve sonuç konumuna doğru gidiyor” dedi. eski ABD başkanı Barack Obama’nın yönetiminde.
Güvenlik platformu AttackIQ’da Siber Güvenlik ve Politika Başkan Yardımcısı olan Reiber, Euronews Next’e siber güvenliğin bu kadar büyük bir konu haline gelmesinin birkaç nedeni olduğunu söyledi.
Rusya gri alandan yararlanıyor
Birincisi, Rusya’nın birkaç yıldır devam eden ve “gri uzay operasyonları” olarak adlandırılan Ukrayna ve diğer ülkelere yönelik artan siber saldırılarından kaynaklanmaktadır.
Bunlar, beyan edilen düşmanlıkların dışında gerçekleştirilir ve genellikle, kullanıcının bilgisayarındaki dosyalara erişimini engelleyen ve bunları şifreleyen ve iadeleri için bir fidye ödemesi talep eden fidye yazılımı saldırılarıdır.
Eğer (Putin) geri adım atıyorsa ve gerçekten kaybediyorsa ve yapacak başka işi yoksa, Avrupa ve Amerika Birleşik Devletleri’ne karşı daha fazla saldırı gerçekleştirmesini bekleyebiliriz.
Jonathan Reiber
Güvenlik platformu AttackIQ’da Siber Güvenlik ve Politika Başkan Yardımcısı
“Son üç yılda, özellikle Rusya’ya yaptırım ve baskı uygularken siber saldırılarda önemli bir artış gördük. Rusya gri alanı kullanıyor” diyen Reiber, şirketlerin ve hükümetlerin özellikle buna hazırlanmaları gerektiği konusunda uyardı.
Siber saldırıların sayısının artmasının bir başka nedeni de, Reiber, fidye yazılımlarının bir hizmet olarak metalaştırılmasında büyük bir artış olması, yani suçluların daha etkili fidye yazılımı saldırıları gerçekleştirmesinin çok daha kolay olması olduğunu söyledi.
Peki hükümetler ve şirketler kendilerini nasıl koruyabilirler?
Hükümetlerle ilgili olarak, Reiber, altyapılarına karşı önemli bir saldırı gerçekleştirebilecek ülkelerle beklenmedik durumlara hazırlanmalarını tavsiye ediyor.
Reiber, “Rusya ve Çin, ABD açısından ilk ikisi” dedi.
Avrupa’ya gelince, Rusya’nın bu tür operasyonları yürüttüğünü düşünmesi gerektiğini söyledi, Rusya Devlet Başkanı Vladimir Putin’in Ukrayna’da başka seçeneği olmadığında saldırgan siber uzay operasyonları yürütebileceğini de sözlerine ekledi.
Reiber, “Eğer geri adım atarsa ve gerçekten kaybediyorsa ve yapacak başka işi yoksa, Avrupa ve Amerika Birleşik Devletleri’ne karşı daha fazla saldırı gerçekleştirmesini bekleyebiliriz” dedi.
Reiber, Mayıs ayında NATO’ya katılma niyetlerini açıkladıkları için Finlandiya ve İsveç hakkında “biraz” endişeli olduğunu, çünkü savaştan önce Rusya’nın neler yapabileceği konusunda endişeli olmadıklarını ve bu nedenle siber savunmalarının eskisi kadar güçlü olmayabileceğini söyledi. artık siber savunmaya yapılan yatırımların artmasından bu yana öyleler.
Siber saldırılara karşı nasıl hazırlanılır
Reiber, güçlü bir siber savunma inşa etmek için teknolojiye odaklanmamalı, “belirli bir zihniyetle başlamalısınız, siber uzayda ihlal edileceğinizi varsaymalısınız” dedi.
Bir sonraki adım, en temel veriyi güvence altına almak ve ardından bir siber savunma sistemi ve stratejisi oluşturmaya yardımcı olacak doğru ekibe sahip olmaktır.
Bundan sonra, çalıştığından emin olmak için siber güvenlik yazılımınızı titizlikle ve sürekli olarak test etmeniz gerektiğini söyledi.
“Kullanmaktan hoşlandığım benzetme, dünyanın en iyi donanmasını inşa etseniz ve limanda kalmasına izin verseniz ve bir yıl boyunca hiç çıkarmamış olsaydınız nasıl bir performans göstermesini beklerdiniz? Esasen siber güvenliğin durumu budur” dedi.
Ancak siber güvenlik risklerinin farkında olması gereken sadece hükümetler değildir; altyapı işletmelerinin ve özellikle sağlık sektörünün de farkında olması gerekir.
“Son birkaç yılda Rusya merkezli fidye yazılım gruplarının hastaneleri hedef aldığını, sivil altyapıyı ve belediyeleri hedef aldığını gördük” dedi.
Siber saldırılar sadece devlet web sitelerini hedef almıyor, aynı zamanda kritik altyapıyı ve hatta sağlık hizmeti sağlayıcılarının yanı sıra küçük işletmeleri de vuruyor.
“Çin’de gruplar tıp ve araştırma kurumlarından fikri mülkiyeti çalmaya çalışıyor, hatta bazıları COVID-19 salgını sırasında aşı verilerini çalmaya çalıştı” dedi.
İki Çinli bilgisayar korsanı, 2020’de pandeminin başlangıcında ABD tarafından COVID-19 aşı araştırmalarını çalmaya çalışmakla suçlandı, suçlamalar Çin’in o sırada “asılsız iddialar” olarak damgaladığı suçlamalar.
Sağlık sektörünün bilgisayar korsanları için erken bir hedef olduğunu söyleyen Reiber, siber savunmalarını “oldukça önemli ölçüde” artırmaları gerektiğini de sözlerine ekledi.
Ana sorunun ödeme sistemlerine yapılan yatırım eksikliği olduğu konusunda uyardı, ancak daha çok, sağlık hizmetlerinin hizmetlerini uzun süre kapalı tutmayı göze alamamaları ve böylece hastalara hizmet edebilmeleri ve dolayısıyla fidyeleri dağıtmaları konusunda uyardı.
Bu durumu önlemek için Reiber, anahtarın siber ekibinize yatırım yapmak, teknolojileri hazırlamak, bir strateji geliştirmek ve kendiniz test etmek olduğunu söyledi.
Tüm bunlar yapılırsa, bir şirketin üç ila altı ay içinde “siber savunma duruşunu iyileştirebileceğine” inanıyor.
ABD Temsilciler Meclisi Başkanı Nancy Pelosi’nin bu ayın başlarında, ziyaretten önce Çin’den gelen sert uyarılar üzerine ülkeye gelmesinden hemen önce Tayvan’da aralıklı kesintiler yaşandığında, hükümet web sitelerine yapılan siber saldırılar daha yakın zamanda görüldü.
Tayvan’daki 11 kadar markete de kasiyerlerin arkasındaki televizyon ekranlarında aniden “Warmonger Pelosi, Tayvan’dan defol!” sözleriyle saldırı düzenlendi.
Ancak siber saldırılar sadece devlet web sitelerini hedef almıyor, aynı zamanda kritik altyapıyı ve hatta sağlık hizmeti sağlayıcılarını ve küçük işletmeleri de vuruyor.
BT ekipleri, siber güvenliğe yapılan harcamalar ve teknolojinin gelişimi son on yılda önemli ölçüde arttığı için zorlu bir savaşla karşı karşıya, ancak siber teknoloji, ihlallerin oluşmasını engellemedi. Bu durumda, siber saldırıların artmasıyla birlikte karmaşık teknolojiler arasında bu deltanın neden var olduğu sorusu ortaya çıkıyor.
Siber politikadan sorumlu baş strateji sorumlusu olan bir siber güvenlik uzmanı olan Jonathan Reiber, “Geleceği ve dünyanın gerçekte nereye hareket ettiğini düşündüğümüzde, yatırım açısından daha az ve daha çok bir etkinlik ve sonuç konumuna doğru gidiyor” dedi. eski ABD başkanı Barack Obama’nın yönetiminde.
Güvenlik platformu AttackIQ’da Siber Güvenlik ve Politika Başkan Yardımcısı olan Reiber, Euronews Next’e siber güvenliğin bu kadar büyük bir konu haline gelmesinin birkaç nedeni olduğunu söyledi.
Rusya gri alandan yararlanıyor
Birincisi, Rusya’nın birkaç yıldır devam eden ve “gri uzay operasyonları” olarak adlandırılan Ukrayna ve diğer ülkelere yönelik artan siber saldırılarından kaynaklanmaktadır.
Bunlar, beyan edilen düşmanlıkların dışında gerçekleştirilir ve genellikle, kullanıcının bilgisayarındaki dosyalara erişimini engelleyen ve bunları şifreleyen ve iadeleri için bir fidye ödemesi talep eden fidye yazılımı saldırılarıdır.
Eğer (Putin) geri adım atıyorsa ve gerçekten kaybediyorsa ve yapacak başka işi yoksa, Avrupa ve Amerika Birleşik Devletleri’ne karşı daha fazla saldırı gerçekleştirmesini bekleyebiliriz.
Jonathan Reiber
Güvenlik platformu AttackIQ’da Siber Güvenlik ve Politika Başkan Yardımcısı
“Son üç yılda, özellikle Rusya’ya yaptırım ve baskı uygularken siber saldırılarda önemli bir artış gördük. Rusya gri alanı kullanıyor” diyen Reiber, şirketlerin ve hükümetlerin özellikle buna hazırlanmaları gerektiği konusunda uyardı.
Siber saldırıların sayısının artmasının bir başka nedeni de, Reiber, fidye yazılımlarının bir hizmet olarak metalaştırılmasında büyük bir artış olması, yani suçluların daha etkili fidye yazılımı saldırıları gerçekleştirmesinin çok daha kolay olması olduğunu söyledi.
Peki hükümetler ve şirketler kendilerini nasıl koruyabilirler?
Hükümetlerle ilgili olarak, Reiber, altyapılarına karşı önemli bir saldırı gerçekleştirebilecek ülkelerle beklenmedik durumlara hazırlanmalarını tavsiye ediyor.
Reiber, “Rusya ve Çin, ABD açısından ilk ikisi” dedi.
Avrupa’ya gelince, Rusya’nın bu tür operasyonları yürüttüğünü düşünmesi gerektiğini söyledi, Rusya Devlet Başkanı Vladimir Putin’in Ukrayna’da başka seçeneği olmadığında saldırgan siber uzay operasyonları yürütebileceğini de sözlerine ekledi.
Reiber, “Eğer geri adım atarsa ve gerçekten kaybediyorsa ve yapacak başka işi yoksa, Avrupa ve Amerika Birleşik Devletleri’ne karşı daha fazla saldırı gerçekleştirmesini bekleyebiliriz” dedi.
Reiber, Mayıs ayında NATO’ya katılma niyetlerini açıkladıkları için Finlandiya ve İsveç hakkında “biraz” endişeli olduğunu, çünkü savaştan önce Rusya’nın neler yapabileceği konusunda endişeli olmadıklarını ve bu nedenle siber savunmalarının eskisi kadar güçlü olmayabileceğini söyledi. artık siber savunmaya yapılan yatırımların artmasından bu yana öyleler.
Siber saldırılara karşı nasıl hazırlanılır
Reiber, güçlü bir siber savunma inşa etmek için teknolojiye odaklanmamalı, “belirli bir zihniyetle başlamalısınız, siber uzayda ihlal edileceğinizi varsaymalısınız” dedi.
Bir sonraki adım, en temel veriyi güvence altına almak ve ardından bir siber savunma sistemi ve stratejisi oluşturmaya yardımcı olacak doğru ekibe sahip olmaktır.
Bundan sonra, çalıştığından emin olmak için siber güvenlik yazılımınızı titizlikle ve sürekli olarak test etmeniz gerektiğini söyledi.
“Kullanmaktan hoşlandığım benzetme, dünyanın en iyi donanmasını inşa etseniz ve limanda kalmasına izin verseniz ve bir yıl boyunca hiç çıkarmamış olsaydınız nasıl bir performans göstermesini beklerdiniz? Esasen siber güvenliğin durumu budur” dedi.
Ancak siber güvenlik risklerinin farkında olması gereken sadece hükümetler değildir; altyapı işletmelerinin ve özellikle sağlık sektörünün de farkında olması gerekir.
“Son birkaç yılda Rusya merkezli fidye yazılım gruplarının hastaneleri hedef aldığını, sivil altyapıyı ve belediyeleri hedef aldığını gördük” dedi.
Siber saldırılar sadece devlet web sitelerini hedef almıyor, aynı zamanda kritik altyapıyı ve hatta sağlık hizmeti sağlayıcılarının yanı sıra küçük işletmeleri de vuruyor.
“Çin’de gruplar tıp ve araştırma kurumlarından fikri mülkiyeti çalmaya çalışıyor, hatta bazıları COVID-19 salgını sırasında aşı verilerini çalmaya çalıştı” dedi.
İki Çinli bilgisayar korsanı, 2020’de pandeminin başlangıcında ABD tarafından COVID-19 aşı araştırmalarını çalmaya çalışmakla suçlandı, suçlamalar Çin’in o sırada “asılsız iddialar” olarak damgaladığı suçlamalar.
Sağlık sektörünün bilgisayar korsanları için erken bir hedef olduğunu söyleyen Reiber, siber savunmalarını “oldukça önemli ölçüde” artırmaları gerektiğini de sözlerine ekledi.
Ana sorunun ödeme sistemlerine yapılan yatırım eksikliği olduğu konusunda uyardı, ancak daha çok, sağlık hizmetlerinin hizmetlerini uzun süre kapalı tutmayı göze alamamaları ve böylece hastalara hizmet edebilmeleri ve dolayısıyla fidyeleri dağıtmaları konusunda uyardı.
Bu durumu önlemek için Reiber, anahtarın siber ekibinize yatırım yapmak, teknolojileri hazırlamak, bir strateji geliştirmek ve kendiniz test etmek olduğunu söyledi.
Tüm bunlar yapılırsa, bir şirketin üç ila altı ay içinde “siber savunma duruşunu iyileştirebileceğine” inanıyor.