2023’te bir taraftan siyasi motivasyonlu siber akınlar ile tıbbi ve şahsî bilgileri ele geçirmeye çalışacak fidye yazılım kümelerinin faaliyetlerinin arttığını, bir taraftan da global yarı iletken krizi nedeniyle siber güvenlik konusunda büyük değişikliklerin olacağını gözlemleyeceğiz. Uzmanlar, kamu hizmeti sağlayıcılarından da bilgi sızıntıları bekliyor. Kaspersky siber güvenlik uzmanları ve memleketler arası üne sahip siber güvenlik kuruluşları tarafından hazırlanan “Siber Güvenlik tehditleri: 2023’te bizi neler bekliyor?” raporundan birtakım alıntıları sizlerle paylaşıyoruz.
Geleceğin neler getireceğini bilmek, bunlar ister olumlu gelişmeler ister büyüyen tehditler olsun, yaklaşan olaylara daha düzgün hazırlanmamızı sağlayacak. Kaspersky uzmanları da 2006’dan beri her yıl, global şirketlerin gelecekteki muhtemel siber güvenlik tehditlerine karşı güçlü bir savunma oluşturmasına yardımcı olan Kaspersky Güvenlik Bülteni (KNOB) için öngörülerini derliyor.
Kaspersky, bu yıl da dünya çapında üne sahip siber güvenlik uzmanlarını kesim, iş dünyası ve son kullanıcıları siber güvenlik konusunda nelerin beklediğine dair fikirlerini paylaşmaya davet etti. Katkıda bulunanlar ortasında hükümet, milletlerarası, kamu ve özel dal kuruluşlarının temsilcileri ile STK’ların yanı sıra, akademik ve teknik toplulukların üyeleri yer alıyor: Birleşik Arap Emirlikleri (BAE) Siber Güvenlik Kurulu, FIRST, Lahey Stratejik Araştırmalar Merkezi, ICRC ve diğerleri*.
Tüm bu uzmanların içgörüleri, ortak ve inançlı geleceğimiz üzerinde besbelli tesire sahip olacak yeni eğilimler hakkında bir bakış açısı oluşturmamıza yardımcı oluyor.
Birçok uzman, mevcut jeopolitik durumun, bilhassa de silahlı çatışmaların, siber güvenlik üzerinde büyük bir tesiri olacağı konusunda hemfikir. Sivil topluma ilişkin datalar, aygıtlar ve ağlar –devletlere ilişkin hizmetler, kritik altyapı yahut şirketler gibi- savaş hukukunun ihlal edilmesi değerine -kasıtlı olarak- kesintiye uğratılma yahut ziyan görme riski taşıyor. Bu sebeple şirketler ve son kullanıcıların, datalarını, şahsî bilgilerini yahut mali durumlarını korurken, mevcut durumu da göz önüne almaları gerekiyor.
Uzmanlar, öngörülerinde, kurumsal siber güvenliği etkileyecek global yarı iletken krizi ile ilgili telaşlarını lisana getiriyorlar çünkü birçok şirket giderek daha fazla bilgi süreç gücüne gereksinim duyarken –sunucular, iş istasyonları, ağ donanımları vb. – ekipman fiyatları artmaya devam ediyor. Ek olarak, eğitim ve sıhhat dallarına yönelik akınların artması beklenen; tıpkı bölüm önderlerine, bilhassa hassas datalar, en üst seviye uzmanlık alanları ve ileri teknolojiler üzere mevzulara dair kritik bilgileri elinde tutanlara yönelik maksatlı akınlardaki artış beklentisi üzere.
Rapora katkıda bulunanlara nazaran, fidye yazılımları işletmelere yönelik en büyük tehditler ortasında kalmaya devam edecek ve tasalar yalnızca bu akınlardan korunmak değil, birebir vakitte güvenlik tahlillerini uygun fiyatlı hale getirmekle de ilgili.
Uzmanların görüşleri, çağdaş siber güvenliğin karmaşıklığının üzerinde dururken, sanayilerin, bireylerin ve ülkelerin maruz kaldığı siber tehditlerle uğraş etmek için, farklı kuruluşlar ortasında güçlü bir iş birliğine duyulan gereksinimi da vurguluyor.
“Amerikalı muharrir ve iş gurusu Ken Blanchard bir kezinde şöyle demişti: “Hiçbirimiz hepimiz kadar zeki değiliz”. Takım çalışması, bizi beklenen sonuca ulaştıran şeydir – bilhassa ortak sonuca katkıda bulunan kuruluşlardan meslektaşları tartışmaya dahil etmek mümkün olduğunda. Ortaklarımızın kestirimleri açık fikirlilik, sağlam tecrübe ve siber güvenliğe bütünsel bir yaklaşım gösterdiği için yaptıkları katkıyı çok takdir ediyoruz. Tüm bunlar, 2023’te siber tehditlerin zorluklarıyla en tesirli biçimde uğraş etmemize yardımcı olacak.”diyor, Kaspersky’nin ICS CERT güvenlik stratejisti Vladimir Dashchenko
‘Siber tehdit iddiaları: 2023’te bizi neler bekliyor’, siber güvenlik dünyasındaki değerli değişimlere ait yıllık bir dizi öngörü ve analitik rapor içeren Kaspersky Güvenlik Bülteni’nin (KSB) bir modülüdür.
Raporun tamamını Securelist üzerinden okuyabilirsiniz.
*Davet edilen konuşmacılar.
O. Dr.Mohamed Al Kuwaiti (BAE Siber Güvenlik Konseyi), Kubo Mačák, Tilman Rodenhäuser, Mauro Vignati (ICRC), Serge Droz (FIRST), Sven Herpig (Stiftung Neue Verantwortung fikir kuruluşu), Prof. Dr. Dennis-Kenji Kipker (Bremen Üniversitesi; Avrupa Bilgi Özgürlüğü ve Data Muhafaza Akademisi (EAID)), Arthur Laudrain (Lahey Stratejik Araştırmalar Merkezi), Stefan Soesanto (ETH Zürih’te Güvenlik Çalışmaları Merkezi (CSS), James Range (White Rock Security Group)ve Irena Yordanova (Polycomp Ltd.).
Kaynak: (BYZHA) – Beyaz Haber Ajansı