2023’te bir taraftan siyasi motivasyonlu siber ataklar ile tıbbi ve şahsî bilgileri ele geçirmeye çalışacak fidye yazılım kümelerinin faaliyetlerinin arttığını, bir taraftan da global yarı iletken krizi nedeniyle siber güvenlik konusunda büyük değişikliklerin olacağını gözlemleyeceğiz. Uzmanlar, kamu hizmeti sağlayıcılarından da data sızıntıları bekliyor. Kaspersky siber güvenlik uzmanları ve milletlerarası üne sahip siber güvenlik kuruluşları tarafından hazırlanan “Siber Güvenlik tehditleri: 2023’te bizi neler bekliyor?” raporundan kimi alıntıları sizlerle paylaşıyoruz.
Geleceğin neler getireceğini bilmek, bunlar ister olumlu gelişmeler ister büyüyen tehditler olsun, yaklaşan olaylara daha âlâ hazırlanmamızı sağlayacak. Kaspersky uzmanları da 2006’dan beri her yıl, global şirketlerin gelecekteki mümkün siber güvenlik tehditlerine karşı güçlü bir savunma oluşturmasına yardımcı olan Kaspersky Güvenlik Bülteni (KNOB) için öngörülerini derliyor.
Kaspersky, bu yıl da dünya çapında üne sahip siber güvenlik uzmanlarını kesim, iş dünyası ve son kullanıcıları siber güvenlik konusunda nelerin beklediğine dair niyetlerini paylaşmaya davet etti. Katkıda bulunanlar ortasında hükümet, memleketler arası, kamu ve özel kesim kuruluşlarının temsilcileri ile STK’ların yanı sıra, akademik ve teknik toplulukların üyeleri yer alıyor: Birleşik Arap Emirlikleri (BAE) Siber Güvenlik Kurulu, FIRST, Lahey Stratejik Araştırmalar Merkezi, ICRC ve diğerleri*.
Tüm bu uzmanların içgörüleri, ortak ve inançlı geleceğimiz üzerinde besbelli tesire sahip olacak yeni eğilimler hakkında bir bakış açısı oluşturmamıza yardımcı oluyor.
Birçok uzman, mevcut jeopolitik durumun, bilhassa de silahlı çatışmaların, siber güvenlik üzerinde büyük bir tesiri olacağı konusunda hemfikir. Sivil topluma ilişkin bilgiler, aygıtlar ve ağlar –devletlere ilişkin hizmetler, kritik altyapı yahut şirketler gibi- savaş hukukunun ihlal edilmesi değerine -kasıtlı olarak- kesintiye uğratılma yahut ziyan görme riski taşıyor. Bu sebeple şirketler ve son kullanıcıların, datalarını, şahsî bilgilerini yahut mali durumlarını korurken, mevcut durumu da göz önüne almaları gerekiyor.
Uzmanlar, öngörülerinde, kurumsal siber güvenliği etkileyecek global yarı iletken krizi ile ilgili kaygılarını lisana getiriyorlar çünkü birçok şirket giderek daha fazla bilgi süreç gücüne muhtaçlık duyarken –sunucular, iş istasyonları, ağ donanımları vb. – ekipman fiyatları artmaya devam ediyor. Ek olarak, eğitim ve sıhhat dallarına yönelik hücumların artması mümkün; tıpkı dal başkanlarına, bilhassa hassas bilgiler, en üst seviye uzmanlık alanları ve ileri teknolojiler üzere hususlara dair kritik bilgileri elinde tutanlara yönelik gayeli ataklardaki artış beklentisi üzere.
Rapora katkıda bulunanlara nazaran, fidye yazılımları işletmelere yönelik en büyük tehditler ortasında kalmaya devam edecek ve telaşlar yalnızca bu taarruzlardan korunmak değil, tıpkı vakitte güvenlik tahlillerini uygun fiyatlı hale getirmekle de ilgili.
Uzmanların görüşleri, çağdaş siber güvenliğin karmaşıklığının üzerinde dururken, sanayilerin, bireylerin ve ülkelerin maruz kaldığı siber tehditlerle gayret etmek için, farklı kuruluşlar ortasında güçlü bir iş birliğine duyulan muhtaçlığı da vurguluyor.
“Amerikalı müellif ve iş gurusu Ken Blanchard bir seferinde şöyle demişti: “Hiçbirimiz hepimiz kadar zeki değiliz”. Grup çalışması, bizi beklenen sonuca ulaştıran şeydir – bilhassa ortak sonuca katkıda bulunan kuruluşlardan meslektaşları tartışmaya dahil etmek mümkün olduğunda. Ortaklarımızın iddiaları açık fikirlilik, sağlam tecrübe ve siber güvenliğe bütünsel bir yaklaşım gösterdiği için yaptıkları katkıyı çok takdir ediyoruz. Tüm bunlar, 2023’te siber tehditlerin zorluklarıyla en tesirli biçimde gayret etmemize yardımcı olacak.”diyor, Kaspersky’nin ICS CERT güvenlik stratejisti Vladimir Dashchenko
‘Siber tehdit varsayımları: 2023’te bizi neler bekliyor’, siber güvenlik dünyasındaki kıymetli değişimlere ait yıllık bir dizi öngörü ve analitik rapor içeren Kaspersky Güvenlik Bülteni’nin (KSB) bir modülüdür.
Raporun tamamını Securelist üzerinden okuyabilirsiniz.
*Davet edilen konuşmacılar.
O. Dr.Mohamed Al Kuwaiti (BAE Siber Güvenlik Konseyi), Kubo Mačák, Tilman Rodenhäuser, Mauro Vignati (ICRC), Serge Droz (FIRST), Sven Herpig (Stiftung Neue Verantwortung fikir kuruluşu), Prof. Dr. Dennis-Kenji Kipker (Bremen Üniversitesi; Avrupa Bilgi Özgürlüğü ve Bilgi Muhafaza Akademisi (EAID)), Arthur Laudrain (Lahey Stratejik Araştırmalar Merkezi), Stefan Soesanto (ETH Zürih’te Güvenlik Çalışmaları Merkezi (CSS), James Range (White Rock Security Group)ve Irena Yordanova (Polycomp Ltd.).
Kaynak: (BYZHA) – Beyaz Haber Ajansı
Beyaz Haber Ajansı