Siber güvenlikte ilerlemenin anahtarı işbirliği ve bilgi paylaşımı

Siber güvenlik, günümüzün dijital toplumunun mihenk taşıdır ve bu alanda ilerleme ve gelişme, işbirliği ve en son siber tehditler hakkında bilgi paylaşımı olmadan mümkün olmazdı. Bu tür bilgi alışverişi çeşitli kamu ve özel sektörden paydaşlar siber etkin suçun sürekli ilerlemesine karşı koymayı mümkün kılar. Öte yandan, işbirliğinin faydaları siber suçlular için de kaybolmaz – kendi bilgi ve araçlarını paylaşmaları, tehditlerin gelişmesi ve karmaşıklaşmasında önemli bir rol oynar.

Değişen Zamanlar

Belki de hatırlıyorsun beyin virüsü ve Morris solucanı, iki eski kötü amaçlı kod örneği. İkincisi, 1988 yılına kadar uzanan, internet üzerinden yayılan ilk bilgisayar solucanıydı ve sonuçta ilk Bilgisayar Acil Durum Müdahale Ekibinin (CERT) kurulmasına yol açtı.

O zamandan beri, ortaya çıkan her yeni tehdit, potansiyel benzer saldırıları durduran karşı önlemleri zorunlu kıldı. Kötü niyetli aktörler tarafından geliştirilen her yeni teknik veya kod için, güvenlik uygulayıcıları bu tehditlerin etkisini azaltmanın ve onlar hakkında genel bir farkındalık yaratmanın yollarını bulmaya çalıştılar. Bu, araştırmacılar, kuruluşlar, güvenlik şirketleri ve hatta düzenli kullanıcılar tarafından yapılan binlerce katkıyı içeren bir bilgi tabanının oluşturulmasına yol açmıştır. Hepsi toplu olarak yeni teknolojilerin ve güvenlik önlemlerinin geliştirilmesi için temellerin atılmasına yardımcı oldu.

İlk kötü niyetli kodun arkasındaki motivasyonlar finansal değildi. Bunun yerine, yazarları merak, akran tanıma veya zarar verme niyetiyle yönlendirildi. Ancak yıllar geçtikçe ve yeni teknolojinin gelişmesiyle birlikte, siber suç iş modeli ortaya çıktı ve hızla artan sayıda insanın dikkatini çekti.

Bugünlerde pek çok tehdit grubu, farklı 'iş rolleri' ve hatta tatil günleri olan maaşlı çalışanları olan şirketler gibi faaliyet gösteriyor. Bu gruplar, ağ oluşturma fırsatlarından yararlanır ve internetin köhne girintilerinin sunduğu genel olarak yüksek düzeyde anonimlikten yararlanır. Örneğin, karanlık ağ yıllardır bilgilerin, kaynakların ve hizmetlerin gelecekteki saldırılarda kullanılmak üzere pazarlandığı bir yer olmuştur.

Aslında, çoğu zaman karanlık ağda dolaşmanıza bile gerek kalmaz. Telegram gibi dünyanın en popüler mesajlaşma uygulamalarından bazıları şunlardır: siber suçlular için giderek daha fazla merkez haline geliyor bilgi paylaşmak ve çalınan verileri ve kötü amaçlı yazılımları satmak veya satın almak isteyenler.

“On yıldan biraz daha uzun bir süre içinde, siber güvenlik, ağları ve teknolojiyi güvence altına almaya odaklanan, öncelikle teknik bir alandan, küresel öneme sahip önemli bir stratejik konuya dönüştü.” Dünya Ekonomik Forumu notları. Bugün dünyanın merak ettiği ulusların kritik altyapısına yönelik saldırılar sistemleri, yakın tarih bu tür birkaç örnek sunar zarar verici saldırılar.

İleriye baktığımızda

Suç tarafında bilgi alışverişi, yeni ve daha karmaşık saldırıların ve tehditlerin gelişmesiyle sonuçlandığından, siber güvenlik sektörü tehditle ilgili bilgi alışverişi kapasitesini güçlendirdi.

Örneğin, disiplinler gibi tehdit istihbaratı güvenlik süreçlerini, platformları ve açık kaynak geliştirmeyi geliştirmek için kullanıcılar, şirketler ve devlet kurumları tarafından sağlanan katkıları ve bilgileri ve MITRE ATT & CK çerçevesi, kuruluşlar ve araştırmacılar arasında bilgi alışverişini kolaylaştıran bir bilgi tabanı ve her yıl daha fazla insanın katılımını sağlayan siber güvenlik konulu küresel konferanslar. Bütün bunlar, güvenlik teknolojilerinin geliştirilmesinde ilerleme sağlamanın yanı sıra, güvenli kodlama.

ESET'in Latin Amerika'daki laboratuvar başkanı Camilo Gutiérrez, "Siber güvenlik en son trendlere ve gelişmelere ayak uydurduğu sürece, şüphesiz doğru yoldayız" diyor. “Güvenlikle ilgili tüm alanlar, çerçeveler ve işbirliği alanları, kullanılabilirliğini, veri bütünlüğünü ve kullanıcı bilgilerinin gizliliğini sağlamak için teknoloji geliştirme ihtiyacıyla uyumludur. Mevcut bağlantı seviyeleri ve geleceğe yönelik hiper bağlantı beklentileri göz önüne alındığında, teknolojiyi güvenliği göz önünde bulundurmadan düşünmek düşünülemez.”

Öte yandan Gutiérrez, bilgi paylaşan çok çeşitli birbirine bağlı cihaz ve sistemlerin en büyük siber güvenlik zorluklarından birini temsil ettiğini düşünüyor. “Yaklaşık 10 yıl önce, güvenlikten bahsederken, sadece birkaç işletim sistemi ve teknolojisi konuşuluyordu. Bugün saldırı yüzeyi önemli ölçüde daha büyüktür ve büyümeye devam edecek. Bu nedenle, siber güvenlik açısından zorluk, yalnızca belirli sistem veya teknolojilerle uğraşmak yerine yeni paradigmalar ve teknolojiler hakkında bütünsel olarak düşünmektir.”

“Teknolojideki gelişmeler nedeniyle, örneğin blockchain veya kuantum hesaplama, bilgiyi işlemek için yeni paradigmaları benimsiyoruz. Bu nedenle, bu yeni çözümleri güvenlik açısından düşünmek, daha sağlam bir teknolojiye sahip olmamızı sağlayacak; insan faktörü ortadan kaldırılamayabileceğinden yapabileceğimiz, etkisini en aza indirmek,” diye ekliyor Gutiérrez.

Teknoloji, insanlığın gelişmesine ve ilerlemesine katkıda bulunan süreçleri otomatikleştirmemize izin verdi. ilerlemeler makine öğrenme son yıllarda önem kazanan yapay zekanın yanı sıra sıcak konular olmaya devam edecek. Gutiérrez, bu arada, teknolojik sıçramaların bilgiyi herkes için kullanılabilir hale getirdiğini ve işbirliği ile bilgi alışverişinin gelişmemizi ve siber tehditlerin önünde olmamızı sağladığını söyledi.