İsrail siber istihbaratında önemli görevler yapan Ariel Parnes, buradaki görevinden emekli olduktan sonra siber güvenlik sektörüne hızlı bir giriş yaptı.
Ülkenin siber istihbarat birimi Unit8200’den emekli olduktan sonra İsrailli şirket Mitiga’nın kurucularından Ariel Parnes, Task Force 7 Radio ve Task Force 7 Technologies’in başkanı ve CEO’su olan George Rettas’ın sorularını cevapladı.
İsrail’in özel birimi ‘Unit 8200’ dendiğinde akla Amerika’nın NSA’i veya İngiltere’nin GCHQ’su geliyor. İsrail Savunma Kuvvetleri’nin en büyük ve tek birimi Unit 8200’nin içinde albay olarak emekli olmadan önce 20 yıl çalıştı Ariel Parnes. Çalıştığı zaman boyunca da istihbarat, bilgi teknolojisi, ofansif ve defansif siber güvenlik operasyonları ve siber savaşlar gibi çeşitli rollerde yer aldı. Ariel Parnes aynı zamanda siber güvenlik alanında prestijli bir ödüle de sahip.
DİSİPLİN VE YARATICILIK
İsrail’in siber istihbarat birimi Unit 8200’de çeşitli görevler üstlenen Ariel, geçirdiği süre boyunca ordu disiplinini yaratıcılıkla dengelemeye çalıştı. Üstlendiği roller nedeniyle orduya katılan gençlere birimi tanıttı. Ordu kurallarıyla birimdeki yaratıcılığın hassas bir denge olduğunu söyleyen Ariel, yeni katılan gençler için “Hem kuralları uygulayıp hem de bu kuralları birimin genç yeteneklerine göre düzenlemek gerçekten çok hassas. Bir süre sonra yetenekli gençler yeterli tecrübe kazanıp kendi işlerini kurmaya başlıyor” ifadelerini kullandı.
“SÜREKLİ MEYDAN OKUYUN”
Ariel, askeri birliğin önemini üç maddeyle açıkladı: Ülke, aile ve toplum için oldukça önemli olan çabalara katılma ayrıcalığı, son teknolojilerle çalışabilme fırsatı ve üst düzey deneyime sahip olma. Bu üç maddeyle birim için hizmet etti ve daha sonra kendi eklediği üç madde ile de birimden ayrıldı. Ariel, “Risk alın ve hatalarınızı kabul edin. Çevrenizi sizden daha zeki olan insanlarla çevreleyin ve sürekli meydan okuyun.”
“ASIL ENDİŞELENMEMİZ GEREKEN ULUS DEVLET DESTEKLİ GRUPLAR”
Gelecekteki siber güvenlik tehditleri hakkındaki soruyu yanıtlayan Ariel, “Asıl endişelenmemiz gereken siber suç arenasında ortaya çıkan ulus devlet destekli gruplar. Shadow Brokers, EternalBlue, WannaCry gibi örneklerden bahsetmeye gerek yok. Siber yetenekler geliştirmek için daha fazla yatırım yaptıkça daha kontrollü hareket eden siber suç grupları da artacaktır. Ayrıca bu gruplar ulus devlet kaynaklarına sahip olacağından saldırganlar ile savunanlar arasındaki makasın açılmasını sağlayacak. Farklı bir şey yapmazsak siber güvenlikten sorumlu olanların elinde çok sınırlı kaynak olacak.” dedi.
Karantinada canı sıkılanlar, hackerlığa merak saldı: Pandemi siber suçlara eğilimi artırdı
Pandemi sürecindeki sıkıntılardan bahseden Ariel, “Şu anki sıkıntı ise pandemi kaosu sırasında teknolojiye adaptasyon konusunda yaşanıyor. Zoom gibi uygulamaları kullanma baskısı ve acelesi, kullanıcılardan geliştiricilere kadar güvenlik açıkları vermek anlamına geliyor. Açık kollayan siber suç grupları içinse bu, bulunmaz nimet. Böyle devam ettikçe yeni saldırı dalgaları da gelecektir. Bu tarz saldırılara karşı da en iyi silah, sürekli eğitim ve farkındalıktır.”
“MÜŞTERİLERİMİZE DEĞER KATIYORUZ”
Askerlikle biçimlenen hayatı nedeniyle Ariel, baskı altında nasıl çalışılması gerektiğini iyi biliyor. Kurumsal yaşantısında da bu deneyimini devam ettiren Ariel, çok fazla veriyi kısa sürede işleyebiliyor, hızlı kararlar alabiliyor, aldığı kararları hızla yürütebiliyor ve geliştirebiliyor. Siber güvenlik ihlallerini başarılı bir şekilde yönetmek bu özelliklere bağlı olduğu için bu beceri seti Ariel ve kurduğu şirket için değerli. Kurucusu olduğu Mitiga şirketinin başarısı için Ariel, “Müşterilerimizin gerçek ihtiyaçlarını ele alıyoruz, hizmetlerimizi ve yeteneklerimizi yeni teknolojiler oluşturmak için birleştiriyoruz ve müşterilerimize değer katıyoruz” ifadelerini kullandı.
“SİBER GÜVENLİK FARKINDALIĞINI ARTIRIN”
Herhangi bir iş kurmanın yeterince zor olduğunu söyleyen Ariel bir de kurulan işler için siber güvenlik konusunda adımlar atmanın daha da zor olduğunu ifade ediyor. Ancak her şirketin açıklarını kapatması için bir siber güvenlik uzmanına ihtiyacı olduğunu, şirket genelinde siber güvenlik farkındalığını artırmak için eğitime yatırım yapılmasını ve işin ciddiyetini kavramalarını sağlayacak uygulamalar yapılmasını tavsiye ediyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
