İnsan yaşamının devamı için gerekli olan hizmetleri sağlayan kritik altyapılar hızla dijitalleştikçe güvenlik açıklarını kapatmak için yapılan yatırımlar da artış gösteriyor.
ABI Research’ün yaptığı araştırmanın sonucuna göre kritik altyapıların siber güvenliğine ayrılan bütçe 2023 yılında 125 milyar dolara çıkacak.
Savunma şirketlerinden, teknoloji devlerine ve petrol üreten firmalara kadar farklı sektörlerden kritik altyapıların siber güvenliği için önemli harcamalar yapılıyor. En fazla harcamanın yapıldığı sektörlerin başında ise ulaşım ve sağlık geliyor.
Kritik altyapılara yönelik ilk ciddi saldırıların üstünden 10 sene geçtiği belirtilen raporda, artık internete bağlı olan birçok sisteme sızabilecek yazılım ve tekniklerin siber suçlular tarafından rahatlıkla bulunabileceği ifade edildi. Buna karşın, rapora göre siber güvenlik uzmanlarının da geçtiğimiz senelerde önemli ilerlemeler kaydedildi. Özellikle IT ve OT arasındaki güvenlik anlayışındaki farklılığı kapatmaya yönelik çabaların kritik altyapıları dijital tehditlere karşı daha güvenli olduğunun altı çizildi.
ABI’nin raporuna göre kritik altyapıların siber güvenliğinin önündeki önemli engeller:
‘Hükümetlerin kritik altyapıların ulusal güvenlik ile ilişkisini sadece siber güvenliğin bir alt başlığına indirgeyerek değerlendirmesi’ ve ‘Özellikle ABD ve AB’de konuyla ilgili regülasyonların düzenlenmesinde yavaşlık’ olarak sıralandı.
ABD Hava Kuvvetleri, siber kabiliyetleri daha hızlı bir şekilde temin edecek bir merkeze sahip olmayı tartışıyor.
Yeni merkez, özellikle Hava Kuvvetleri Hızlı Kabiliyetler Bürosu’nu (RCO) ve acil ihtiyaçların geleneksel tedarik sisteminden daha hızlı bir şekilde çözülmesini sağlamak için yeni kurulan Uzay Hızlı Kabiliyetler Bürosu’nu örnek alan bir siber hızlı kabiliyetler ofisi olarak hareket edecek.
Tümgeneral Robert Skinner, 17 Eylül’de düzenlenen Hava, Uzay ve Siber konferansında yaptığı konuşmada böylesi bir merkezin amacının, siber zorluklarla hızlı kabiliyetler ve siber bakış açısı ile mücadele etmek için diğer hızlı kabiliyet bürolarına destek veren yetkililerden nasıl istifade edebileceğini görmek olduğunu söyledi.
Skinner konferansın ardından fifthdomain.com’a yaptığı açıklamada, şunları söyledi: “Bizim bir Hava Kuvvetleri RCO’su bir de Uzay RCO’muz var. Sürdürmeye çalıştığımız şey, daha hızlı olabilmek için mevcut yön, mevcut mevzuat, mevcut rehberlik ve talimatlardan yararlanmaya devam etmek. ”
Skinner, ofisin şimdilik fikir aşamasında olduğunu, ancak böyle bir merkezin ivme kazanacağına inandığını vurguladı.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Amerika, Avrupa ve Asya’da dört bin güvenlik ve BT uzmanı ile gerçekleştirilen bir araştırmaya göre, uzmanlar, BT altyapıları içindeki gizli tehditlere karşı savaşı kazanmak için anahtar bir silah olarak yapay zekayı (AI) görüyorlar.
Araştırma, verileri ve diğer yüksek değerli varlıkları korumak için, makine öğrenimi ve diğer AI tabanlı teknolojileri içeren güvenlik sistemlerinin, kullanıcıları ve IoT cihazlarını hedefleyen saldırıları tespit etmek ve durdurmak için çok önemli olduğunu ortaya koydu. Yanıt verenlerin çoğunluğu AI fonksiyonuna sahip güvenlik ürünlerinin aşağıdaki konularda yardımcı olacağına katılıyor:
– Hatalı uyarıları azaltma (yüzde 68)
-Ekibin verimliliğini artırma (yüzde 63)
-Daha fazla araştırma verimliliği sağlama (yüzde 60)
-Çevre savunma sistemlerinden kaçan gizli saldırıları daha hızlı keşfetme ve bunlara cevap verme yeteneklerini geliştirme (yüzde 56)
Ankete katılanların yüzde yirmi beşi, şu anda bir tür AI tabanlı güvenlik çözümü kullandığını, yüzde 26’sı ise bu tür ürünleri önümüzdeki 12 ay içinde kullanmayı planladıklarını belirtiyorlar.
Ponemon Enstitüsü yönetim kurulu başkanı Larry Ponemon, “Siber güvenlik programlarına yapılan büyük yatırımlara rağmen araştırmamız, çoğu işletmenin gelişmiş ve hedefe yönelik saldırıları hala durduramadıklarını buldu, katılımcıların yüzde 45’i, 10’dan 75’e kadar eş zamanlı sevk edilen güvenlik araçlarından oluşan savunma unsurlarının tam değerini anlamadıklarına inanıyor. Durum, ‘kusursuz bir fırtına’ haline geldi. Katılımcıların neredeyse yarısı, karmaşık ve dinamik olarak değişen saldırı yüzeylerini korumanın, özellikle şu an gerekli niteliklere ve uzmanlığa sahip yeterli güvenlik personelinin bulunmaması nedeniyle, bugünün inatçı, özel, oldukça yoğun eğitilmiş ve iyi finanse edilen saldırganlarıyla savaşmanın çok zor olduğunu söylüyor. Bu çerçevede, güvenlik programının diğer yönlerini yönetmek için görevleri otomatikleştirebilen ve böylece BT personelini serbest bırakabilen AI tabanlı güvenlik araçları, işletmelerin artan tehdit seviyelerine ayak uydurabilmeleri için kritik öneme sahip olarak görülüyorlar” dedi.
IoT cihazları önemli bir risk
Ponemon araştırmacıları, BT güvenlik ekiplerinin çoğunun, şirketlerinin genel güvenlik stratejisindeki önemli bir boşluğun, giriş noktası olarak IoT cihazlarını kullanan saldırıları tespit etmekte yetersiz olduklarına inanıyorlar. Aslında, ankete katılanların dörtte üçünden fazlası IoT cihazlarının güvenli olmadığına, yüzde 60’ı da basit IoT cihazlarının bile bir tehdit oluşturduğuna inanıyor.
Katılımcıların üçte ikisi, “nesnelerini” saldırılardan korumak için çok az beceriye sahip olduklarını ya da hiç sahip olmadıklarını itiraf ediyorlar. Ağ trafiğinin sürekli izlenmesi, kapalı devre algılama ve yanıt sistemleri ve IoT cihazları grupları arasındaki davranışsal anormallikleri tespit etmek, ortamlarını daha iyi korumak için en etkili yaklaşımlar olarak gösteriliyor.
Çalışanlar riski davranışlar göstermeye devam ediyor
Ponemon Enstitüsü çalışması, Haziran 2018’de 15 ülkede 7,000 çalışanla yapılan bir Aruba küresel araştırmasından elde edilen bulgularla paralellik göstermektedir. Bu çalışma siber güvenliğin işverenler, özellikle de akıllı binalarda bulunanlar için zorlu bir iş olduğunu ortaya koydu.
Raporda, çalışanların siber güvenlik bilincinin daha yüksek düzeylerde olduğu bildirilmesine rağmen (% 52’si güvenlik konusunu sık sık veya günlük olarak düşünüyor), şirket verileri ve cihazlarla daha fazla risk aldıklarını da itiraf ediyorlar, yüzde 70’i şifre ve cihaz paylaşımı gibi riskli davranışları itiraf ediyor.
Ayrıca, çalışanların yüzde 25’i son on iki ay içinde potansiyel olarak güvensiz açık Wi-Fi’ye bağlandığını, yüzde 20’sinin aynı şifreyi birden fazla uygulama ve hesapta kullandığını ve yüzde 17’sinin hatırlamak için bir yere şifre yazdığını itiraf ettiği de belirtiliyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Bahçeşehir Üniversitesi’nde geçen hafta perşembe günü düzenlenen ‘Siber Güvenlikte Özel Sektör – Akademi İş Birliği ve İstihdam’ panelinde Türkiye’de siber güvenlik sektörünün gelişimi için atılması gereken adımlar masaya yatırıldı.
Etkinliğin ana sponsoru Biznet’ten takım lideri Can Demirel, Trapmine CEO’su Celil Ünüver, Picus Security eş-kurucusu Süleyman Özarslan ve Barikat Akademi Direktörü Bahtiyar Bircan, Siber Bülten genel koordinatörü Minhac Çelik moderatörlüğünde siber güvenlik eğitimleri, üniversitelerde siber güvenlik derslerinin açılması, Türkiye’de siber güvenlik girişimlerinin önündeki engeller, dünyadaki fırsatlar, ülkemizin bölgesel bir merkez olabilmesi gibi konularda görüşlerini paylaştı.
İki saat süren ve yüzden fazla katılımcının bulunduğun panel uzman yetiştirmek için düzenlenen eğitim kampları üzerine katılımcıların düşüncelerini paylaşması ile başladı.
Siber güvenlikteki uzman açığının kapatılması için özel şirketlerin ve akademinin iş birliği yapmasının önemini vurgulayan Can Demirel Biznet’in Sakarya Üniversitesi ile birlikte düzenlediği Endüstriyel Güvenlik Kampı’nı (EKS) kampını örnek gösterdi.
Uzman açığını kapatmaktaki temel bakışlarının “ortaklık” olduğunu vurgulayan Demirel, “Temel anlamda inancımız Biznet de bu işi tek başına yapamaz. Çok değerli firmalar var. Üretici firmalar var. Bu firmalarla işbirliği yapmanın da bir yolunu aramalıyız” dedi.
Üniversiteden çıkan bireylerin iş aradığını ve şirketlerin de çalışan aradığını belirten Demirel, “Bu iki segmenti birleştirecek çözümler bulmalıyız. Amacımız şikâyet etmeyi bırakıp işin bir tarafından tutup uzman kaynağı problemini nasıl çözebilirizi araştırmaktır” diye konuştu.
Akademi ile özel sektör arasında bir iletişim kopukluğunu olduğunu da belirten Demirel, “Temel problemlerimizden biri bu. İki taraf da birbiriyle konuşmuyor. Ortada bir strateji olması ve herkesin buna katkı yapması gerekiyor. İletişim kurmamız gerekiyor. Şu an akademinin vizyonu ve gittiği taraf farklı. Özel sektör ise hizmet verip ürün çıkarmak istiyor. Aynı amaca hizmet edebilecek şekilde bir potada birleştirebilirsek başarılı olabiliriz. Bu ortak çalışma kültürünü geliştirmek lazım,” dedi.
DİPLOMA İLE SERTİFİKA BİR YERE KADAR, GAYRET VE MERAK BAŞARININ ANAHTARI
Trapmine CEO’su Ünüver, siber güvenlik kamplarındaki eğitim süresinin yetersiz olduğunu kabul ederken önemli olanın katılımcıların gösterecekleri gayret olduğunun altını çizdi. Kendisinin iktisat mezunu olmasına karşın kendi gayretleriyle bir şey öğrendiğini anlattı. Ünüver, “Bu 3-5 günlük eğitim programları profesyonel olmaları için yeterli değil ama biz bu kamplarda kapının girişini göstermiş oluyoruz. En azından biz alamadığımız bir eğitimi öğrencilere vermiş oluyoruz” ifadelerini kullandı.
Kocaeli Üniversitesi’nde Yardımcı Doçent olan Özarslan da ilginin önemine dikkat çekti. Mühendislik mezunlarının bir adım önde olabileceğini ancak gerekli ilgiyi göstermemeleri halinde farklı bölümlerden gelenlerin arkasına düşebileceklerini anlattı.
Barikat Akademi Direktörü Bircan siber güvenlikte ilginin önemine katıldığını fakat sadece başlangıç için yeterli olduğunun altını çizdi: “Lise mezunu olup sertifika bile almadan yaptığı işlerle ortaya çıkan insanlar var. Merak ve gayret daha kıymetlidir. Google ve Facebook gibi firmalar işe alımlarda üniversite mezuniyeti şartını kaldırdılar. Geleneksel eğitim bizim ihtiyaçlarımızı karşılamıyor. Özellikle siber güvenlik… Özgeçmişi doldurup iş aramaya çıkayım devri bitti. Beceri temelli daha önemli” ifadelerini kullandı.
Bircan siber güvenlik programlarında, katılımcılara sızma testlerinin ardından rapor yazmaları gerektiğinin veyahut olay müdahale ekibinde çalışanların farklı saatlerde çalışmak zorunda kalacaklarının anlatılmadığını hatırlattı. Bircan, “Mesela sızma testi uzmanı olarak çalıştığınızda vaktinizin yarısı bunu anlatacak rapor yazmanızla geçecek” dedi. Olay müdahale ekiplerinin ise cuma akşamları ve insanların genel olarak tatil yaptığı saatlerde çalıştığına dikkat çekti.
HER ŞEY TEK TIKLA HALLOLUYOR
Panelistler, dünyanın çeşitli ülkelerindeki deneyimlerini de paylaştı. Estonya’nın başkenti Tallinn’de şirketini kurmuş olan Trapmine CEO’su Celil Ünüver, Estonya’nın start-uplar açısından cazip olduğunu, Start-up Estonya adlı kurumun girişimcilere birçok konuda yardımcı olduğunu vurguladı.
“Yatırım ve fon bulma noktasında da çalışmaları oluyor. Size çeşitli programlar hakkında bilgi veriliyor. Dinamik bir destek var. Bürokrasi yönünden de avantajları var. Türkiye’de 2016 yılında şirket kurduğumuzda iki günümüz resmi işlerle geçti. Estonya’da yarım günde bilgisayar başında halloldu.” şeklinde konuştu.
Kısa süre önce Avrupa’nın en geniş güvenlik kümelenmesi olan Hague Security Delta’ya katılarak oluşumun ilk Türk üyesi olan Biznet’in Hollanda tecrübelerini paylaşan Demirel, memurların, özel sektör zihniyeti ile hareket ettiğine dikkat çekti: “Bir şey sorduğunuzda özel sektör gibi takip ediyorlar. Danışmanlık şirketi gibi çalışıyorlar” dedi.
DÜNYADA SİBER MİLLİYETÇİLİKLER GÜÇLENİYOR
Panel sırasında Trapmine CEO’su Celil Ünüver, siber güvenlikte küresel seviyede kutuplaşma yaşanmaya başladığına dikkat çekti. Siber güvenliğin artık siyasi olarak algılandığı, özellikle Rus menşeli Kaspersky’nin ABD’den sınır dışı edilmesi ile bu kutuplaşmanın daha da sertleştiğini vurguladı. Çin’de bazı hacker gruplarının Amerika’daki yarışmalara katılmasının yasakladığını hatırlatan Ünüver, “ABD ve Avrupa’da kendi ürünlerimizi alalım akımı var” dedi.
Biznet takım lideri Can Demirel de siber milliyetçiliğin oluştuğunu belirtti. Demirel, “Gittiğimiz konferanslardaki konulardan biri mutlaka bu oluyor. Rusya ve Çin’in stratejilerden bahsediliyor” diye konuştu.
Ünüver, şirketinin Estonya merkezli olmasına rağmen şirketteki Türk izlerinden dolayı müşterilerde soru işaretleri oluştuğunu kaydetti. Yardımcı Doçent Özarslan da bir önyargı olduğunu doğruladı. “Bir fuarda stant açtık. İnsanlar gelip ürünü sorunca anlatıyoruz. Sonrasında nereden geldiğimizi soruyorlar. Türkiye’den geldiğimizi duyunca bir duraksıyorlar. Türkiye, mühendislik ve siber güvenlik bir araya gelince duraksıyorlar. İnsanlar inanmıyor. Bu önyargıyı kırmamız vakit aldı” diye konuştu.
Süleyman Özarslan, yurtdışındaki önyargının yanı sıra Türkiye’deki kurumlar da benzer bir durum olduğunu anlattı. “Yerli ürünlere karşı olumsuz bakış açısını Türkiye’de de kırmak lazım” ifadelerini kullandı.
NE KADAR DEĞER KATTIĞINA BAKMAK LAZIM
Celil Ünüver, konuşması sırasında Türkiye’deki “yerli ve milli” rüzgârına da değindi. “Yerli ve milli olabilirsin ama sende bir zafiyet olabilir. Bu zafiyeti bulan başka bir ülke bunu kullanılabilir. Bütün kurumlara sızabilir. Yerli ve millilikte ölçü ürünün ülkeye ne kadar fayda getirdiği olmalı. Ne kadar döviz kazandırabildiğin olmalı” diye konuştu.
Barikat Direktörü Bircan, ülke sınırlarını kapatıp her şeyi yerli olarak yapacağız anlayışının “çok gerçekçi” olmadığını vurguladı. Bircan, açık kaynaklı teknolojilerin kullanılabileceğine dikkat çekti.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Alman reasürans devi Munich Re’ye göre, siber sigorta pazarı 2020’ye kadar iki katına çıkarak 8 milyar doların üstüne fırlayacak.
Her şeyin hızla dijitalleştiği iş dünyasında siber saldırılar şirketleri en fazla zora sokan tehditlerin başında geliyor. Geri püskürtülemeyen siber saldırılar şirketleri altından kalkamayacakları zararlarla baş başa bırakabiliyor. Bu durumda kuruluşların siber güvenliğe olabildiğince yatırım yapmanın dışında yapabilecekleri bir şey daha var: Siber sigorta.
Alman reasürans devi Munich Re, siber tehditlere karşı yapılan sigortaların 2020’ye kadar iki katına çıkarak 8 milyar doların üstüne çıkacağını açıkladı. Monako’da geçtiğimiz hafta düzenlenen bir konferansta konuşan Munich Re yönetim kurulu üyesi Torsten Jeworrek, siber risklerin ağ tabanlı ekonomiye yönelik en büyük tehditlerden biri olduğunu söyledi.
Munich Re’nin tahminlerine göre, şirketler 2017’de 3-4 milyar dolar olan siber sigortalara ayırdıkları bütçelerini 2020’ye kadar ikiye katlayarak 8-9 milyar dolara çıkarabilir.
Açıklamada ayrıca şu ifadeler yer aldı: “Dijital ekonomi üretkenliğini artırırken özellikle ağa bağlanmış cihazların ve ekipmanların artması, veri hırsızlığı gibi komplike riskler ile birbirine ağla bağlı makineler arasındaki etkileşimdeki aksamaları hatta tüm üretim hattı ve tedarik zincirindeki hataları artırıyor. Munich Re, dünya genelinde ağa bağlı cihazların sayısının 2030’a kadar 27 milyardan 125 milyara çıkacağını öngörüyor.”
Açıklamada büyük ölçekli siber saldırılan ekonomik maliyetinin doğal felaketlerin yol açtığı kayıpları aştığı belirtildi. WannaCry ve NotPetya gibi zararlı yazılımların yol açtığı ekonomik anlamda bugüne kadarki en zarar verici saldırılar, 2017 yılında dünya üzerinde yüzbinlerce bilgisayara zarar vermişti.
Sabit disk sürücüsü üzerinde veri şifreleyen zararlı yazılım, sisteme yeniden giriş yapabilmeleri için kullanıcılardan fidye istiyor. Munich Re, daha fazla makine ve cihazın birbirine bağlanması ile bu eğilimin artacağı konusunda uyarıyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
