Siber güvenlik uzmanları, gelecekteki çatışmaların artık sadece fiziksel bir savaş alanında değil, aynı zamanda dijital alanda da yürütüleceği fikrini uzun süredir tartışıyorlar. Son çatışmalar, fiziksel savaş alanının yakın zamanda hiçbir yere gitmediğini gösterse de, her zamankinden daha fazla devlet destekli siber saldırı görüyoruz. Bu nedenle işletmelerin, bireylerin ve hükümetlerin bir saldırıya hazırlıklı olduklarından emin olmaları hayati önem taşıyor. Dijital savaş alanında hedef alınan sadece askerler değil, herkes ateş hattında.
Genel olarak, bir siber savaş eylemi, yabancı ağları hedef alan herhangi bir devlet destekli kötü amaçlı çevrimiçi etkinliktir. Bununla birlikte, çoğu jeopolitik fenomende olduğu gibi, gerçek dünyadaki siber savaş örnekleri çok daha karmaşıktır. Devlet destekli siber suçların karanlık dünyasında, saldırıları her zaman doğrudan devlet istihbarat teşkilatları gerçekleştirmez. Bunun yerine, bir ulus devletle bağları olan organize siber suç örgütlerinin saldırılarını görmek çok daha yaygındır. Bu kuruluşlar, gelişmiş kalıcı tehdit (APT) grupları olarak bilinir. Süslü Ayı olarak da bilinen rezil APT-28, 2016'da Demokratik Ulusal Komite'yi hackledi bu tür casusluğun harika bir örneğidir.
APT grupları ve devlet istihbarat teşkilatları arasındaki gevşek bağlar, uluslararası casusluk ile daha geleneksel siber suçlar arasındaki çizgilerin bulanıklaştığı anlamına geliyor. Bu, belirli bir saldırının “siber savaş eylemi” olup olmadığını tanımlamayı zorlaştırır. Bu nedenle, güvenlik analistleri genellikle yalnızca bir saldırının devlet tarafından yüzdeler ve kesinlik dereceleriyle desteklenip desteklenmediğini varsayabilirler. Bu, bir bakıma, jeopolitik kriz veya silahlı çatışma yaratma potansiyelini düşürürken kritik altyapıyı hedef alıp bozmak isteyen kötü niyetli devlet kurumları için mükemmel bir örtü.
Düşman Menzil İçindeyse Siz de Menzil İçindesiniz
Bir siber saldırının yabancı bir devlet kurumuyla doğrudan bağlantılı olup olmadığına bakılmaksızın, saldırılar kritik altyapı yıkıcı sonuçlar doğurabilir. Kritik altyapı, elektrik şebekeleri ve devlet kurumları gibi yalnızca devlete ait ve işletilen altyapıları ifade etmez; bankalar, büyük şirketler ve ISP'lerin tümü, kritik altyapı hedefleri.
Örneğin, birden fazla kişisel çevrimiçi ticaret portföyünün tehlikeye atıldığı, hedeflenen bir "hack, pompa ve terk" planı. hisse fiyatlarını manipüle etmek, başka bir ülkedeki tasarruflara ve emeklilik fonlarına zarar vermek için devlet destekli bir grup tarafından üstlenilebilir ve ekonomi için potansiyel olarak yıkıcı sonuçlar doğurabilir.
Hükümetler ve özel kuruluşlar akıllı ve bağlantılı BT ağlarını benimsemeye devam ettikçe, riskler ve olası sonuçlar artmaya devam edecek. Güncel araştırma Michigan Üniversitesi tarafından yerel trafik ışığı sistemlerinde önemli güvenlik açıkları bulundu. Araştırma ekibi, tek bir erişim noktasından 100'den fazla trafik sinyalinin kontrolünü ele geçirebildi. Bu sistemdeki kusur daha sonra yamalanmış olsa da, bu, altyapıyı siber saldırılardan korumak için sağlam, güncel dahili güvenlik sistemlerinin önemini vurgulamaktadır.
Şimdi Savun veya Daha Sonra Fethedilirsiniz
Daha büyük ve daha karmaşık ağlarda, güvenlik açıklarından yararlanma şansı katlanarak artar. Kuruluşların gelişmiş bir devlet destekli saldırıya karşı herhangi bir şansı olacaksa, ağdaki her bir uç nokta sürekli olarak izlenmeli ve güvence altına alınmalıdır.
Bazıları bu dersi zaten zor yoldan öğrendi. 2017'de ABD gıda devi Mondelez, bir Rus ATP siber saldırısına maruz kaldıktan sonra 100 milyon dolarlık sigorta ödemesini reddetti. saldırı "savaş eylemi" olarak kabul edildi ve firmanın siber güvenlik sigortası poliçesi kapsamında değildir. (Konglomera ve Zurich Insurance son zamanlarda anlaşmazlıklarını hallettiler açıklanmayan şartlarda.)
Uç nokta güvenliği hiç bu kadar kritik olmamıştı. Kişisel mobil cihazların bir çalışma aracı olarak kullanımı hemen hemen her sektörde yaygın hale geldi. Korkunç bir şekilde, kendi cihazlarını getir politikasındaki bu artış, kısmen mobil cihazların doğası gereği masaüstü bilgisayarlardan daha güvenli olduğu şeklindeki yanlış varsayımdan kaynaklanıyor.
Bununla birlikte, köklü siber yeteneklere sahip birkaç hükümet ve ATP grubu, 10 yılı aşkın bir süredir mobil tehdit ortamından yararlandı tehlikeli derecede düşük tespit oranları ile. Hükümete ve sivil mobil ağlara yönelik saldırılar, iş gücünün büyük bir bölümünü devirme, üretkenliği durma noktasına getirme ve hükümetin karar alma sürecinden ekonomiye kadar her şeyi sekteye uğratma potansiyeline sahiptir.
Günümüzün tehdit ortamında, siber saldırılar yalnızca potansiyel bir risk değil, aynı zamanda beklenebilir. Neyse ki, hasarı en aza indirmenin çözümü nispeten basit: Kimseye güvenme ve her şeyi güvence altına al.
BT ve güvenlik yöneticileri bir siber saldırıyı veya siber savaşı engelleyemeyebilir; ancak kendilerini en kötü sonuçlara karşı savunabilirler. Fiziksel veya sanal olarak altyapıya bir cihaz bağlıysa, bu, tehdit aktörlerinin verilere erişmesi ve operasyonları kesintiye uğratması için potansiyel bir arka kapıdır. Bu nedenle, kuruluşlar siber savaşın çapraz ateşine yakalanmaktan kaçınmak istiyorsa, mobilden masaüstüne tüm operasyonlarda uç nokta güvenliği birinci öncelik olmalıdır.
