Siber güvenlik: Küresel bir yanıt gerektiren küresel bir sorun

Dünyanın dört bir yanındaki hükümetler, kritik altyapılarına yönelik artan siber saldırı risklerinden endişe duyuyor. Son zamanlarda, 'Beş Göz' ittifakını oluşturan ülkelerin siber güvenlik ajansları bu tür saldırılarda olası bir artış konusunda uyardı Ülkenin Ukrayna'yı işgal etmesinin ardından “Rusya'ya empoze edilen benzeri görülmemiş ekonomik maliyetlere bir yanıt olarak”. 

Danışmada, "bazı siber suç gruplarının yakın zamanda Rus hükümetine destek sözü verdiğine" ve bu tür siber operasyonların "Rus hükümetine veya Rus halkına karşı algılanan siber saldırılara misilleme olarak" gelmesi tehdidine dikkat çekildi. 

ESET Devlet İşleri Lideri Andy Garth'a göre, bu tür faaliyetler "devlet aktörleri ve onların vekilleri için küresel bir sorundur ve bazı devletler suç gruplarının cezasız kalabileceği güvenli sığınaklar sağlamaya isteklidir".  

“Ukrayna ihtilafı durumunda, bazı suç grupları şimdi iddiaya göre Rus ev sahiplerinin emriyle siber casusluk yapıyor. Gerçekten de, misilleme araç kutusuna siber saldırılar eklendikçe ve yayılma riski arttıkça artan siber sabotaj ve aksama olaylarına hazırlıklı olmak da ihtiyatlı bir davranış,” diyor Garth. Ayrıca kanunsuz gruplar her iki taraftan da çatışmaya girdikçe, istenmeyen sonuçların ortaya çıkma riski de artıyor. 

Siber dayanıklılığa yeni bir yaklaşım 

İşgalden önce, dünyanın dört bir yanındaki hükümetler, devlet aktörlerinden ve suç gruplarından sürekli artan siber tehditlere karşı koymak için siber güvenlik stratejileri düşünüyorlardı. Ancak hükümetler tarafından Şubat ayından bu yana algılanan yeni riskler, siber dayanıklılık oluşturmaya yönelik yeni bir aciliyeti körüklüyor. 

Mart 15 günüth, ABD Başkanı Joe Biden imzalı 2022 Amerikan Siber Güvenliğin Güçlendirilmesi Yasası, kritik altyapı ile uğraşan şirketlerin önemli siber saldırıları devlet kurumlarına bildirmelerini şart koşuyor. Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) 72 saat içinde ve tüm fidye yazılımı ödemeleri bir gün içinde. Bir ifşa yasasından daha fazlası olan yeni düzenleme, bir siber saldırı algısını özel bir şirket meselesinden kamusal bir tehdide dönüştürmeyi amaçlıyor. Bu mevzuat, aşağıdaki trendin bir parçası olarak geliyor: Colonial Boru Hattı saldırısı Mayıs 2021'de Başkan Biden işaret siber güvenlik için yeni bir rol üstlendi ve siber tehditlere karşı tüm hükümet yaklaşımı istedi. 

Yeni yetkilerle birlikte CISA da gelecek yıl bütçesini 2.5 milyar dolara çıkarmaya hazırlanıyor. 486 seviyesinden fazladan 2021 milyon dolar. Bunun üzerine Biden'ın altyapı faturası Siber güvenliğe 2 milyar dolar ayırıyor ve bunun 1 milyar doları siber güvenliğin ve kritik altyapının dayanıklılığının iyileştirilmesine tahsis ediliyor. 

Buna paralel olarak, Avrupa Birliği, özellikle AB'nin siber direncini ve AB kurumlarının rolünü artırmayı ve ayrıca üye devlet organları arasında daha fazla işbirliğini kolaylaştırmayı amaçlayan birkaç yeni direktif ve yönetmelik ve ek finansman ile benzer bir yol izlemiştir. Operasyonel düzeyde, Rusya'nın işgaline yanıt olarak, AB ilk kez Siber Hızlı Müdahale Ekibi Ukrayna'ya siber tehditleri azaltma konusunda yardımcı olmak. 

AB tarafından önerilen NIS2 Direktifi güvenlik gereksinimlerini güçlendirmeyi, tedarik zincirlerinin güvenliğini ele almayı ve raporlama yükümlülüklerini kolaylaştırmayı amaçlar. NIS2 ayrıca zorunlu yüksek seviye güvenlik gereksinimlerine giren kritik varlıkların kapsamını da önemli ölçüde genişletir. Sağlık, Ar-Ge, üretim, uzay veya bulut bilişim hizmetleri veya kamu elektronik iletişim ağları dahil “dijital altyapı” gibi sektörler artık daha güçlü siber esneklik politikaları gerektirecek. Benzer şekilde, AB Komisyonu, mali sektöre odaklanmak için yeni mevzuat önermektedir. Dijital Operasyonel Esneklik Yasası (DORA) ve Yazdan sonra sunulacak olan Siber Esneklik Yasası'na sahip IoT cihazları. 

Tehdit tespitinde istihbarat paylaşımı ve daha yakın işbirliği ihtiyacı da önerilen projenin temel amacıdır. AB Ortak Siber BirimiAB kritik altyapısını siber saldırılara karşı korumayı amaçlayan . İken kesin rol ve yapı hala kararlaştırılıyor, beklenmesi bekleniyor operasyonel bir karaktere sahip olmak o sağlamaks Üye Devletler, Avrupa Komisyonu, ENISA, CERT-EU ve özel sektör arasında siber güvenlik tehditleri hakkında daha iyi istihbarat alışverişi.  

Komisyon ayrıca, AB kurumlarının güvenlik duruşlarını güçlendirmek amacıyla yapıyı “Siber Güvenlik Merkezine” dönüştürerek CERT-EU'yu güçlendirmek için yeni düzenlemeler önerdi. 

Garth, bu çabaların “hükümetler (ve AB kurumları) içinde ulus devlet dijital varlıklarını büyüyen ve gelişen siber tehditlere karşı korumadaki zorluğun ölçeğinin tanınması” olduğuna dikkat çekiyor. “Bütün toplum yaklaşımına ve merkezinde özel sektörle ortaklıklara” duyulan ihtiyacın altını çiziyor, “hiçbir hükümet bu tehditleri tek başına çözemez”. alıntı yapmak İngiltere'nin Ulusal Siber Stratejisi 2022 eğitim, dayanıklılık oluşturma, test etme ve olay müdahalesi gibi alanlarda bu tür bir işbirliği görülebilir. 

Ancak hükümetler hangi risklerle karşı karşıya? 

Hükümetlerin benzersiz bir özelliği vardır: kendi faaliyetleriyle ilgili tüm verileri ve vatandaşlarının verilerini depolarlar. Bu nedenle, en çok arzu edilen bir hedeftirler. Devletlere yönelik bu ortak tehdit, Birleşmiş Milletler düzeyinde sağlık sistemleri gibi siber operasyonların yapılmaması gereken “sınır dışı” alanlarda anlaşmaya varmasına yol açıyor. Gerçek, büyük güçler arasında devam eden bir siber yarışma ve [bağlayıcı olmayan] anlaşmalar ile bundan farklılaştı. UN seviye varlık göz ardı. 

Bu yarışmalar 'gri bölgede' oynayın Devletlerin, bilgilerin çalınması ve kritik altyapıya saldırılar da dahil olmak üzere, siber casusluk alanında makul bir inkar edilebilirlik ve sürekli bir kedi-fare oyunu öncülü altında birbirleriyle etkileşime girebildiği, bazen gerçek dünyada kesintiye neden olduğu tüm ülkeler. Pegasus casus yazılımının kullanımı gibi son vakalar, gizli dinlemenin dost devletler arasında bile canlı ve iyi durumda olduğunu göstermektedir. Garth'ın dediği gibi, "snooping uzun zamandır var… pek çok istihbarat uygulayıcısının muhtemelen kabul edeceği gibi, yakalanmadığınız sürece makul bir riskle faydalı istihbarat sağlayabilir." 

Aynı şekilde, hedeflenen fidye yazılımı saldırıları büyüyen bir endişe kaynağı – yalnızca en büyük ödemeyi elde etmek için değil, aynı zamanda iyi bilinen suçlularla ilgili çalınan verilerin değerini en üst düzeye çıkarmak için çarşı platformları 

saldırılar Tedarik zincirlerine karşı önlemler sadece devlet kurumlarını veya belirli bir kurumu değil, bir ülke ekonomisinin kritik sektörlerini de tehlikeye atabilir. gibi saldırıların yaygın etkisi Kaseya'ya karşı olan hükümetlerin tepki vermesini zorlaştırır, hem işletmeler hem de vatandaşlar için gerçekten yıkıcı sonuçlar yaratır. Ancak bazı devletler ayrım gözetmeksizin kesinti ve hasar riskine girmekten memnun olduklarından, diğerleri bir ülkenin kritik altyapısının parçalarını devre dışı bırakmak amacıyla belirli endüstriyel birimleri ve sistemleri hedef alan odaklı saldırılar başlatır. 

Herkesin birlikte çalışmasını sağlamak gerçek zorluktur 

Hükümetlerin eski sistemleri sürdürmek, beceri eksikliğini gidermek, işyerinde siber farkındalık oluşturmak, genişleyen bir saldırı yüzey alanını yönetmek, yeni teknolojileri entegre etmek ve karmaşık saldırılarla yüzleşmek gibi kolay bir işi yok. Hazırlıklı olmak zaman alır ve bir sıfır güven yaklaşımı, saldırıların olacağını ve kaçınılması mümkün olmayan yerlerde hafifletilmesi gerektiğini anlamak.  

Devlet dairelerinin tipik olarak çok katmanlı altyapısını uygulamak zordur. Boyutlarına rağmen, merkezi otoritelerin sistemlerini korumak genellikle daha kolaydır, ancak çok sayıda yerel ve devredilmiş ofisle uğraşmak bunu neredeyse imkansız bir göreve dönüştürür. Giderek artan finansmana rağmen, çok az sayıda siber güvenlik uzmanı var ve bu da gelişen tehditlere karşı savunmayı çok daha zor hale getiriyor. 

Vatandaşlar, genellikle medyadaki yüksek profilli ve sık raporlar nedeniyle siber tehditlerin giderek daha fazla farkına varıyor; Dikkatleri sorun üzerinde tutmak, farkındalık programlarına fon sağlamak, özellikle de teknoloji konusunda daha az bilgili ve savunmasız olanları hedefleyenler, başarı için kritik öneme sahiptir. Buna rağmen, hata yapan insanlar siber suçlular için ana giriş noktası olmaya devam ediyor; bu nedenle, genellikle EDR ve gerçek zamanlı tehdit istihbaratı gibi ürün ve hizmetlerde kullanılan makine öğrenimi ve yapay zekadaki gelişmelerden yararlanmak artık çok önemli. 

Ortak bir sorun ortak eylem gerektirir 

Kamu ve özel sektör arasındaki sinerji, siber saldırıların sunduğu büyüyen tehdide çok ihtiyaç duyulan bir tepki olarak ortaya çıkıyor. Ukrayna krizi ve Ukrayna'nın kritik altyapısını korumak için yapılan önceki çalışmalar, neler yapılabileceğinin önemli bir örneğidir. elde.  

Buna paralel olarak Garth, BM, OECD gibi örgütleri ve G7, G20 gibi grupları dinamik olarak dahil etmeyi öneriyor, böylece “uluslararası toplum, devlet siber faaliyetine dikkat çekiyor, yerleşik normları göz ardı eden ve çatlayanlara karşı gerektiğinde harekete geçiyor ve harekete geçiyor. suç gruplarına ve suç girişimlerinden para kazanma yeteneklerine bağlı olarak… ama aynı zamanda gelişmekte olan ülkeler de dahil olmak üzere dünya genelinde siber direnci artırmak için birlikte çalışır”.