İsrailli siber güvenlik araştırmacıları, ABD’nin NSO Group ve Candiru’yu kara listeye almasının ardından rotasını Avrupa’ya çevirdi. İspanya’nın Barcelona kenti yeni bir siber güvenlik merkezi haline geliyor.
Uzun zamandır İsrailli siber güvenlik şirketlerinin araçlarını ihraç etmek için arka üs olarak kullandığı Kıbrıs Rum Kesiminin rolünün Pegasus soruşturmasında ortaya çıkmasının ardından şirket ve araştırmacıları İsviçre ve İspanya’ya dümeni kırdı.
ABD Ticaret Bakanlığı Sanayi ve Güvenlik Bürosu’nun İsrailli istihbarat firmaları NSO Group ve Candiru’yu kara listeye alma kararının ardından İsrail hükûmeti, siber saldırı ihracatı konusundaki politikasını önemli ölçüde sıkılaştırmıştı. Bu yüzden birçok şirket ve araştırmacı rotayı Avrupa’ya çevirdi.
Rotayı Avrupa’ya çeviren şirketlerden biri olan, eski adıyla Defense Prime şimdiki adıyla Palm Beach Networks araştırmacıları geçtiğimiz günlerde Barcelona’ya gitti.
Katalan başkenti, özellikle PBN gibi İsrailli şirket ve araştırmacılar için giderek bir siber güvenlik merkezi hâline geliyor.
Avrupalı siber saldırı geliştiricilerinin de ilgisini çeken Barcelona’da potansiyel görenler sadece İsrailli siber güvenlik araştırmacıları değil. İtalyan Dataflow Security’nin yan kuruluşu Dataflow Forensics’in Avrupa şubesi de Barcelona’da bulunuyor.
Daha da önemlisi, Singapur’dan İtalya ve Kıbrıs’a küçük bir imparatorluk kurmaya çalışan Ralf Wegener ve Ramanan Jayaraman ikilisi, ana şirketleri Variston Information Technology’yi Barselona’da kurmayı tercih etmişti.
KIBRIS RUM KESİMİ İFŞA OLDU
Uzun zamandır İsrailli siber güvenlik şirketlerinin Avrupa’daki arka üssü olarak hizmet veren Kıbrıs Rum Kesimi ise Pegasus soruşturmasının ardından rolünün ortaya çıkması nedeniyle İsraillilerin artık daha az kullandığı bir bölge hâline geldi.
NSO Group’un casus yazılımı Pegasus’a ilişkin bir Avrupa Parlamentosu soruşturma komitesi olan PEGA komisyonu Kıbrıs’ın rolüne ışık tutmuştu. İsrailli firmalar artık siber araçlarını ihraç etmek için Kıbrıs’ı kullanmaya daha az meyilli olmakla birlikte artık İsviçre ve Katalonya tercih ediliyor.
Akıllı cihazların gelişimindeki önü alınmaz hız korkutucu hale gelebilir mi? Siber güvenlik firması Acronis’in kurucusu Serg Bell’e göre şimdiden geldi bile. Bell, geçtiğimiz hafta Singapur’da yayınlanan The Register gazetesine yaptığı açıklamada, kendi elektrikli süpürgesinden korktuklarını söyledi.
Elektrikli süpürgenin internete bağlı olduğunu, muhtemelen bir kamera, mikrofon ve dairenizin bir haritasına sahip olduğunu vurgulayan Bell sözlerine şöyle devam etti: “Elektrikli süpürge bu şekilde -güya- sizin yararınıza olacak şekilde tüm verileri toplayabiliyor. Ancak bu verilerin tam olarak nasıl kullanıldığını ve nihayetinde neler yapabileceğini bilmenin hiçbir yolu yok”
Siber güvenlik firmasının eski CEO’su, “Bunu düşünmek zorunda değilsiniz, ancak bu potansiyel olarak önemli bir güvenlik ve gizlilik riski.” dedi.
Bell’e göre, akıllı cihazların aniden artması söz konusu olduğunda, insanların güvenlikleri, mahremiyetleri ve emniyetleri konusunda genel bir farkındalık eksikliği bulunuyor.
Veri dünyasında, bilgisayar dünyasında ve bilgi dünyasında yaşananlar çok fazla hızlı değişimin olmasından kaynaklanıyor. Ve bu değişikliklerden biri, cihazların her yıl, her ay katlanarak daha akıllı olması ve bu değişimin katlanarak artması. İşin kötüsü bu cihazlara her geçen gün daha fazla bağımlı hale geliyoruz.
EVDEKİ AKILLI CİHAZLAR SAHTE BİR GÜVENLİK HİSSİNE YÖNLENDİRİYOR
Bell, Singapur’un merkezi iş bölgesindeki yüksek katlı ofisinde televizyondan telefona ve saate kadar odadaki tüm akıllı cihazları işaret ederek şunları söylüyor: “Bu cihazlar genellikle evlerde bulunduğu için, insanlar bu cihazlara kayıtsız kalıyor ve sahte bir güvenlik hissine kapılıyor. Daha da kötüsü, insanlık onlarsız toplumda işlev göremeyecek bir noktaya doğru gidiyor.”
Makine zekasının yetenek ve erişilebilirlik açısından daha da hızlanmasının beklendiğini ön gören Bell, metaverse yutturmacasının da abartılı olabileceğini düşünüyor, çünkü zaten içindeyiz ve bundan “bedenin altıncı hissi” olarak bahsediyor. “Dijital olarak bağlı olduğumuz için Metaverse’de yaşıyoruz.” diyen Bell, dijital sandalyelerde oturan avatarlarla temsil edilmenin henüz ana akım olmamasına rağmen, yakınlardaki bir binada alışveriş yapan nişanlısını ya da İsviçre’deki kızını anında arayabildiğine dikkat çekti.
Bell, 2021 yılında Acronis’teki CEO’luk görevini bıraktı ve şu anda şirketin baş araştırma sorumlusu ve yönetim kurulu üyesi olarak görev yapıyor ve vizyon, strateji ve yönetim kurulunu denetliyor.
Siber güvenlik sektöründe uzman açığı her geçen gün hızla artıyor ve bu talebin devam etmesi bekleniyor.
Cybersecurity Ventures‘a göre, dünya çapında doldurulmamış siber güvenlik pozisyonlarının sayısı 2013 ile 2021 arasında yüzde 350 artarak 1 milyondan 3,5 milyona yükseldi. Sektöre ilişkin araştırmalar yapan Cybersecurity Ventures, ayrıca beş yıl sonra da açığın aynı oranda devam edeceğini öngörüyor.
ABD’de yaklaşık 1 milyon siber güvenlik çalışanı bulunuyor ancak bir pazar araştırma şirketi olan Emsi Burning Glass’ın raporuna göre, Kasım 2021 itibariyle halihazırda uzman açığı yaklaşık 715 bin düzeyinde. Bu rakamlar akıllara şu soruyu getiriyor: Siber güvenlik açığını kapatma noktasında şirketler ve üniversiteler üzerindeki engel nedir?
Emsi Burning Glass’dan Will Markow, Fortune’a yaptığı açıklamada bu sorunun tek bir cevabı olmadığını söylüyor. Aksine, bir dizi dinamik siber güvenlik yeteneği açığını kapatmayı zorlaştırıyor. Yetenek açığına katkıda bulunan faktörlerden biri, işe alınmak için gerekli belgelere (siber güvenlik alanında yüksek lisans derecesi veya başka bir sertifika programı) sahip yeterli profesyonelin olmaması.
Siber güvenlik iş piyasası araştırmalarında uzmanlaşmış Markow, “Siber güvenlik pozisyonları diğer bir çok alandan çok daha fazla bir şekilde beceri gerektiriyor.” diyor.
SİBER GÜVENLİKTE UZMAN AÇIĞINI KAPATMAK NEDEN ZOR?
Markow, şirketlerin siber güvenlik uzmanlarını kitleler halinde işe almak isterken, sektörün genellikle çalışanların eğitim gereksinimlerinin ötesinde belirli referanslara veya sertifikalara sahip olmasını gerektirdiğini açıklıyor. Yüksek talep gören ve yüksek maaşlı birçok üst düzey siber güvenlik pozisyonu için yaklaşık 120 bin ABD doları tutarında gerekli olan bir CISSP sertifikası, bunlardan yalnızca biri.
Neticede siber güvenlik, bilgisayar bilimleri veya benzer bir alanda lisans veya yüksek lisans dereceniz olsa bile, bu, sektördeki belirli işlere kabul edilmek için yeterli olmayabiliyor.
Markow, “İşverenler, bu alandaki açığa rağmen, siber güvenlik pozisyonları için referans veya eğitim gereksinimlerini azaltmakta çok yavaş davrandılar” diyor ve ekliyor: “Lisans derecesine veya en az üç ila beş yıllık iş deneyimine sahip olmayan çalışanlar için mevcut olan siber güvenlik açığı oranında gözle görülür bir değişiklik görmedik.”
Bununla birlikte, bazı işverenler siber güvenlik açıklarını kapatmaya yönelik çalışmalar yapıyor. Siber güvenlik uzmanlarını işe alan işverenlerden biri Deloitte. Mayıs 2021 itibariyle şirket, Deloitte Siber iş kolu kapsamında dünya çapında 22 binden fazla siber güvenlik çalışanı istihdam ediyor. Deloitte, Datamation tarafından siber güvenlik yeteneklerini işe alan en iyi şirket seçilmiş durumda.
Diğer üst düzey siber güvenlik işverenleri arasında PwC, EY, Booz Allen Hamilton ve KPMG bulunmakta. Emsi Burning Glass’ın araştırması, son aylarda finansal hizmetlerin profesyonel işe alım şirketlerinden daha fazla siber güvenlik çalışanı talep ettiğini de gösteriyor.
Deloitte ABD siber ve stratejik risk lideri Deborah Golden, Fortune’a küresel eğilimlere paralel olarak Deloitte’daki siber güvenlik yeteneklerine olan talebin artmaya devam ettiğini söylüyor.
Golden şöyle diyor: “Siber güvenlik alanı dört duvarın içinde yer alıyordu. Açıkçası bugün bulunduğumuz yer, çok farklı. Pandemi değişimi hızlandırdı, ancak halihazırda dijital dönüşüme yönelmiştik. Bu nedenle, derin siberden alan uzmanlığına kadar her tür yeteneğin peşindeyiz”
ALTYAPISI OLAN ADAYLAR EĞİTİM VE SERTİFİKALARLA SİBER GÜVENLİK UZMANI OLABİLİR
Bu yüksek talep gören pozisyonlardaki açığın kapatılmasına yardımcı olmak adına Deloitte Cyber, siber güvenlik alanında çalışan adayları normalde görev alamayacakları pozisyonlarda değerlendirmek üzere eğiten bir işe alım programı geliştirdi.
Adaylar, bu tür siber güvenlik işlerinde görev almaya hazırlanmak üzere eğitim kamplarına ve diğer iş eğitimlerine katılıyorlar. Eğitimler yazılım mühendisliği, veri bilimi ve UI / UX geliştirme gibi konulara odaklanmakta.
Golden, “Siber güvenlik için tarihsel olarak gerekli olduğunu düşündüğünüz tüm sertifikalara, derecelere veya yeteneklere sahip değilseniz endişelenmeyin” diyor ve ekliyor: “Pazarın bugün geldiği yer göz önüne alındığında, daha fazla çeşitliliğe ve daha fazla ve farklı türde beceriye ve özgeçmişe sahip olmaya ihtiyaç var.”
Siber güvenliğe odaklı lisans ve yüksek lisans programları, sektöre giriş yapma noktasında oldukça popüler bir yol olmaya devam ediyor. Ancak Deloitte gibi, diğer şirketler de siber güvenlik işgücüne dahil olmak isteyen mevcut çalışanlar için şirket içi eğitimler düzenliyor.
Markow, “Halihazırda teknik bir alanda görev yapıyorsanız -özellikle siber güvenlik olması gerekmiyor- siber güvenliği mevcut işinize dahil etmenin yollarını bulmanızı öneririz.” diyor. Bu, daha kısa süreli eğitim fırsatları veya eğitim kampları aracılığıyla yeni bir dizi beceri öğrenmeyi içerebilir.
Bir başka yol da Security Plus gibi başlangıç seviyesi siber güvenlik sertifikasyon testlerinden birini almaya hazırlanmak.
Markow, “Sadece sınava hazırlanırken bile alan hakkında çok şey öğreneceksiniz. Ve sonra, yeterlilik elde ederseniz, zaten birçok işveren tarafından talep edilen ve istenen bir kimliğe sahip olursunuz. Bu da ilk işinizi bulmanızı ve siber güvenlik kariyerinize peşinen giriş yapmanızı kolaylaştıracaktır.”
AB Yüksek Temsilcisi Borrell, birliğin yeni siber güvenlik stratejisini açıkladı
Avrupa Birliği (AB), siber güvenlik stratejisini güçlendirmek adına birlik çapında ortak bir ‘Siber Birim’ ve yapay zekayla desteklenmiş bir ‘Siber Kalkan’ oluşturulacağını açıkladı.
AB Dış İlişkiler ve Güvenlik Politikaları Yüksek Temsilcisi Josep Borrell, Komisyon Başkan Yardımcısı Margaritis Schinas ve Komisyon Üyesi Thierry Breton, söz konusu stratejiyi geçen hafta Brüksel’de düzenledikleri basın toplantısında açıkladı. Yapılan açıklamada birliğin tamamında “siber tehditlere karşı” savunmanın güçlendirileceği sözü verildi.
GÜVENLİK OPERASYON MERKEZLERİ KURULACAK
Uygulanması planlanan girişimler arasında, saldırıları önden tespit edebilen ve erken önlem alınmasını sağlayabilen bir “Siber Kalkan” oluşturmak bulunuyor. Bunun için AB genelinde yapay zeka ile desteklenmiş Güvenlik Operasyon Merkezlerinin kullanılması planlanıyor. Bir diğer girişim ise zararlı ve sınır ötesi siber saldırılara karşı daha iyi koruma sağlamak için bir Ortak Siber Birim oluşturulması.
Avrupa Komisyonu Başkan Yardımcısı Margaritis Schinas Euronews’e yaptığı açıklamada, “AB’nin kritik işleve sahip sağlık altyapı sistemlerimizle ilişkili olarak kurumlarımıza yönelik bir saldırı modeli ön görüyoruz” dedi. Söz konusu açıklamanın, Avrupa İlaç Ajansı’na sistemlerine yapılan siber saldırı sonrası COVID-19 aşısıyla ilgili belgelere erişilmesinden çok kısa bir süre sonra yapılması dikkati çekti.
Küresel internet güvenliğini güçlendirmeye yönelik çözümler
‘Güvenli Nesnelerin İnterneti’ne yönelik düzenleme
Saldırıları önlemek, caydırmak ve karşılık vermek için daha iyi bir diplomasi geliştirmek
Siber savunma için iş birliğinin geliştirilmesi
NATO gibi uluslararası kuruluşların yanı sıra AB dışındaki ülkelerle siber güvenlik konusunda diyaloğun artırılması
AB harici siber kapasite oluşturmanın gündeme alınması
ÖNLEM ALMAMANIN MALİYETİ DAHA BÜYÜK
2 milyar Euro maliyetli strateji, AB’nin Dijital Avrupa Programı ve Horizon Europe kapsamında finanse edilecek ve üye ülkelerden yapılacak yatırımlarla desteklenecek. Uzmanlar dünya genelinde ‘bağlı cihazların’ sayısının 2025 yılına kadar 25 milyara çıkacağını tahmin ediyor. Bu cihazların dörtte birinin Avrupa’da olması bekleniyor. 2020’nin sonunda, siber suçların küresel ekonomiye yıllık maliyetinin 5,5 trilyon Euro civarında olacağı tahmin ediliyor. Bu, 2015’teki maliyetin iki katı.”
Siber Bülten abone listesine kaydolmak için formu doldurunuz
COVID-19’un küresel çapta yol açtığı durgunluk işsizliğin artmasına neden olurken, herhangi bir geliri olmadan evde kalmak durumunda olan insanlar yeni beceriler edinme yoluna gidiyor.
Cybernews.com tarafından yapılan bir araştırma, online kurslar alarak dijital ortamda gelir sağlamak isteyenlerin yanı sıra, gelir kaynağı olarak siber suçlara yönelik giderek artan bir ilgi olduğunu ortaya koydu.
Son veriler, mart, nisan ve mayıs aylarında hackerlık, dolandırıcılık ve diğer siber suç yöntemlerine ilişin internet aramalarının tavan yaptığını ve “hackerlık kursu” ve “etik hackerlık kursu” gibi anahtar kelimeler kullanarak yapılan internet aramalarının tüm zamanların en yüksek seviyesine ulaştığını gözler önüne seriyor. Ayrıca, popüler hacker web sitelerine ve forumlarına yapılan ziyaretlerin mart ayında yüzde 66’ya kadar arttığı biliniyor.
HACKER SİTELERİNİN VE FORUMLARININ TRAFİĞİNDE REKOR ARTIŞ
Cybernews.com’un Google Trends’de siber suçlara ilişkin anahtar kelimelerle yapılan aramalar ve Mart 2020’nin sonundan Mayıs 2020’ye kadar SimilarWeb’deki popüler hacker web sitesi trafiğine yönelik incelemesi sonunda elde ettiği bilgilere göre:
*Analiz edilen 15 bilgisayar korsanlığı ve siber suçla ilgili arama terimlerinden ikisi tüm zamanların en yüksek seviyelerine ulaşmış durumda. 5’i ise son beş yılın zirvesine ulaşırken 8 anahtar kelime on iki ayın en yüksek arama seviyelerine ulaştı.
*SimilarWeb’e göre, Mart ve Nisan 2020’de popüler hacker web sitelerindeki trafik gözle görülür şekilde arttı.
*Aramalardaki ve trafikteki artışlar, dünya genelinde mart ayının sonlarında başlayan, nisan ayında hız kazanan ve nisan sonu ile mayıs başında zirveye ulaşan ‘eve kapanmaların’ başlamasıyla ilişkili görünmekte.
YENİ BİR SİBER SUÇ DALGASI OLUŞTURABİLİR Mİ?
COVID-19 dolayısıyla insanların eve kapanması ulusal ekonomilere zarar vermeye devam ederken, siber suçlarla ilgili yapılan internet aramalarının sayısının son yıllardaki en yüksek seviyelerine ulaşması, gelecekte yeni bir siber suç dalgasına işaret olarak yorumlanıyor.
Cybernews.com pandemi sırasında siber suçlarla ilgili konulara ilgide gözle görülür bir artış olup olmadığını araştırmak için Google Trends’i kullandı. Temelde bilgisayar korsanlığı, çevrimiçi dolandırıcılık ve dark web (karanlık web) ile ilgili anahtar kelimeleri inceleyen ekip tüm anahtar kelimeler arasında en çok “hackerlık kursu” ve “etik hackerlık kursu” aramalarının Google Trends’de tüm zamanların en yüksek seviyelerine ulaştığını ortaya koydu. Analiz aynı zamanda bilgisayar korsanlığı ile ilgili becerileri öğrenmeye olan ilginin arttığını da gösteriyor.
‘NASIL HACKER OLUNUR’ DİYE ARAMA YAPANLARIN SAYISI TAVAN YAPTI
Bilgisayar korsanlığı kursları için yapılan aramalardaki yüksek artış mart ayının sonlarında başladı ve dünyadaki çoğu ülkedeki eve kapanmalar ikinci ayını doldururken Nisan ayına kadar artmaya devam etti. “Dark web’e nasıl girilir”, “nasıl dolandırılır” ve “hackerlığı öğrenin” gibi siber suçla ilgili diğer terimler, beş yıl veya daha uzun süredir yapılan aramalarda en yüksek oranlara ulaşmış durumda. “Nasıl hacklenir”, “nasıl hacker olunur”, “hackleme dersleri” ve “empire market” (hakim dark web pazarı) gibi siber suçları öğrenmeye ilişkin diğer sekiz anahtar kelime için yapılan aramaların boyutu Mart ve Nisan aylarında ortalamanın üstünde yükseldi.
Aslında sektörün içindeki kişiler siber suçlarda bir artış görmeye başladı bile. QuoLab Technologies CTO’su Fabien Dombard’a göre, siber güvenlik topluluğu, siber suçlulardan devlet destekli tüm tehdit aktörlerine kadar pandeminin yol açtığı korku ortamından yararlanarak sürdürülen kötü niyetli operasyonlarda bir artış gözlemliyor.
Ancak bu eğilimler, tüm bu aramaların yalnızca potansiyel siber suçlular tarafından yapıldığı anlamına gelmeyebilir. Zira siber güvenlik uzmanlarının da kendi becerilerini geliştirmek için bilgisayar korsanlığı kursları arayanların önemli bir bölümünü oluşturabileceği de düşünülüyor.
YL Ventures’dan Sounil Yu, sızma testinin nasıl yürütüleceği, web uygulamalarından nasıl yararlanılacağı veya güvenlik açıklarının nasıl bulunacağı gibi temel “hackleme” becerilerinin yalnızca siber suçlarla ilgili olmadığı konusunda uyarıyor. Yu’ya göre bunlar daha ziyade, siber güvenlik alanında işe başlamak isteyen kişilere yardımcı olan temel beceriler. Siber güvenlikle ilgili işlerin büyük ölçüde pandemiden etkilenmediğini söyleyen Yu, “Kalifiye çalışan sıkıntısı çekmeye devam ediyoruz, bu nedenle birçok kişi bir siber güvenlik uygulayıcısı olarak istihdam edilme umuduyla bu tür becerileri edinmeye çalışırsa bu şaşırtıcı bir durum olmaz.” şeklinde konuşuyor.
Araştırma yalnızca Google Trends üzerinden gerçekleştirilmedi. Popüler çevrimiçi bilgisayar korsanı topluluklarına yönelik internet trafiğini analiz etmek amacıyla SimilarWeb’in Trafiğe Genel Bakış özelliği de kullanıldı. Buna göre bir takım popüler hacker web sitesine ve forumlara yapılan ziyaretler Ocak’tan Şubat’a yüzde 15- yüzde 23 dolayında azalırken, Mart ayı trafiği yüzde 8-yüzde 66 oranında arttı.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
