“Saatli siber bomba: Bedel zinciri risklerini düzeltmek için neden ortak bir global bir reaksiyon yok?” başlıklı panelde aşağıdaki uzmanlar bir ortaya geldi: INTERPOL Siber Cürümler Yöneticisi Craig Jones, İsviçre Federal Dışişleri Bakanlığı (FDFA) Siber Dışişleri ve Güvenlik Siyaseti Özel Temsilcisi Jon Fanzun ve Olay Müdahale ve Güvenlik Takımları Forumu (FIRST) Lideri Serge Droz.
Dijital dönüşüm, her kuruluşu çok sayıda harici satıcıya dayalı bir yazılım şirketi haline getiriyor. Bu hizmetler, birbiriyle irtibatlı kullanıcıları – sanayiler, toplumlar ve ülkeler – riske atabilecek güvenlik açıkları içeren kodlar taşıyabiliyor. Bununla birlikte devletler ortasındaki çeşitli uyuşmazlıklar nedeniyle, , kıymet zinciri risklerine karşı global reaksiyon ortaya koyulabilmiş değil.
Araştırmacılar, tıpkı vakitte yüksek seviyede hedeflenen tedarik zinciri ataklarına odaklı çeşitli tehdit kümelerini izliyorlar. Buradan gelen bulgular, tehdit aktörlerinin güncellemeler sırasında güvenlik açıklarını hedeflediğini gösteriyor. Böylelikle kullanıcılar güncelleme ve yamaları uygularken BT sistemlerinde istemden art kapılara neden olabiliyor. Yakın vakit evvel tespit edilen yüksek profilli tehdit Sunburst, dünya çapında çok sayıda kamu ve özel kuruluşun güvenliğini tehlikeye atmak için kullanılan araçlardan yalnızca biri.
İştirakçiler, panelde bedel zinciri risklerine global bir reaksiyon oluşturmak için yapan bir diyalog kurmanın, bilgi paylaşımını ve itimadı artırmanın hayati değer taşıdığını vurguladılar.
INTERPOL Siber Kabahatler Yöneticisi Craig Jones şunları söz etti: “Saldırı gerçekleştiğinde beşerler 911’i yahut polisi aramıyor. Biz aramalarda BT güvenlik gruplarından sonra ikinci yahut üçüncü sıradayız. Fakat CERT’ler, özel ortaklar ve öteki bireylerle birlikte bunu birinci araştıranlardan biri olmalıyız. İşbirliğine dayalı ve tesirli bir müdahale sürecine duyulan gereksinimi güçlendirmek, olayları derinlemesine araştırmak ve kritik altyapının BT güvenliğini sağlamak için olabildiğince fazla bilgi almak ve paylaşmak herkesin çıkarına olacaktır.”
Siber hatalıların ‘böl ve fethet’ tekniğini sevdiğine dikkat çeken FIRST Lideri Serge Droz, şunları söyledi: “Biz bölünürsek hatalılar daha da güçlenir. Bu yüzden bizim en büyük zorluğumuz, teknik meseleleri aşmaktan çok bu türlü bir zorluktan birlikte nasıl daha iyi çıkacağımıza karar vermektir.”
İsviçre Federal Dışişleri Bakanlığı Siber Dış ve Güvenlik Siyaseti Özel Temsilcisi Jon A. Fanzun, şunları ekledi: “Öncelikle global bir topluluk olarak memleketler arası hukukun siber uzayda tam olarak işlediği, insan haklarının çevrimiçi ortamda nasıl korunacağı, sorumlu devlet normlarının nasıl uygulanması gerektiği ve başka paydaşların rolünün ne olduğu konusunda fikir birliğine varmalıyız. Akabinde üzerinde anlaştığımız şeyi uygulamalı ve muahedeleri ihlal edenleri aksiyonlarından sorumlu tutmalıyız.”
Bu bağlamda İsviçre Federal Dışişleri Bakanlığı (FDFA) tarafından yönetilen ve DiploFoundation tarafından uygulanan Siber Uzayda Sorumlu Davranış Üzerine Cenevre Diyaloğu, sanayi içinde ortak bir hal şekillendirmek için daha fazla itimat ve daha yakın bir topluluk oluşturmanın hoş bir örneği. Bu diyalog emniyetli, inançlı ve istikrarlı bir siber uzay için dijital güvenlik ve global siyaset süreçlerine ait vizyon ortaya koyuyor.
Geleceği planlamak
Kaspersky, herkes için daha inançlı bir dünyanın sadece karşılıklı itimat ve işbirliği üzerine kurulabileceğine inanıyor. Şirket, BM Üye devletlerini ve kritik altyapılarını etkileyen büyük ölçekli ve değerli siber olayları ele almak için global bir olay müdahale sistemine muhtaçlık olduğunu düşünüyor.
Şirketin Halkla Münasebetlerden Sorumlu Kıdemli Yöneticisi Anastasiya Kazakova, bunu şöyle tabir ediyor: “Bu sistem, bir akın durumunda tavsiye edilen teknik ve operasyonel ulusal temas noktalarının sağlanmasına dayanır. Bunlar gerektiğinde teknik bilgi alışverişinde bulunmak için ulusal bir CERT, kanun mercii yahut siber güvenlik uzmanlarına ulaşmada ‘son istasyon’ vazifesi görecektir. Bu noktada olay müdahale gruplarının tarafsız kalması değerlidir. Bu türlü bir sistem sadece vaktinde ve koordineli bir global müdahale ve olayların hafifletilmesi için gereken araçları sağlamakla kalmayacak, birebir vakitte global topluluğun teknik ve operasyonel kapasitelerini geliştirmeye yardımcı olacak, böylelikle siber istikrara katkıda bulunacaktır.”
Hürriyet
