2023’te bir taraftan siyasi motivasyonlu siber hücumlar ile tıbbi ve şahsî bilgileri ele geçirmeye çalışacak fidye yazılım kümelerinin faaliyetlerinin arttığını, bir taraftan da global yarı iletken krizi nedeniyle siber güvenlik konusunda büyük değişikliklerin olacağını gözlemleyeceğiz. Uzmanlar, kamu hizmeti sağlayıcılarından da data sızıntıları bekliyor. Kaspersky siber güvenlik uzmanları ve memleketler arası üne sahip siber güvenlik kuruluşları tarafından hazırlanan “Siber Güvenlik tehditleri: 2023’te bizi neler bekliyor?” raporundan birtakım alıntıları sizlerle paylaşıyoruz.

Geleceğin neler getireceğini bilmek, bunlar ister olumlu gelişmeler ister büyüyen tehditler olsun, yaklaşan olaylara daha düzgün hazırlanmamızı sağlayacak. Kaspersky uzmanları da 2006’dan beri her yıl, global şirketlerin gelecekteki mümkün siber güvenlik tehditlerine karşı güçlü bir savunma oluşturmasına yardımcı olan Kaspersky Güvenlik Bülteni (KNOB) için öngörülerini derliyor.

Kaspersky, bu yıl da dünya çapında üne sahip siber güvenlik uzmanlarını kesim, iş dünyası ve son kullanıcıları siber güvenlik konusunda nelerin beklediğine dair kanılarını paylaşmaya davet etti. Katkıda bulunanlar ortasında hükümet, milletlerarası, kamu ve özel dal kuruluşlarının temsilcileri ile STK’ların yanı sıra, akademik ve teknik toplulukların üyeleri yer alıyor: Birleşik Arap Emirlikleri (BAE) Siber Güvenlik Kurulu, FIRST, Lahey Stratejik Araştırmalar Merkezi, ICRC ve diğerleri*.

Tüm bu uzmanların içgörüleri, ortak ve inançlı geleceğimiz üzerinde besbelli tesire sahip olacak yeni eğilimler hakkında bir bakış açısı oluşturmamıza yardımcı oluyor.

Birçok uzman, mevcut jeopolitik durumun, bilhassa de silahlı çatışmaların, siber güvenlik üzerinde büyük bir tesiri olacağı konusunda hemfikir. Sivil topluma ilişkin datalar, aygıtlar ve ağlar –devletlere ilişkin hizmetler, kritik altyapı yahut şirketler gibi- savaş hukukunun ihlal edilmesi kıymetine -kasıtlı olarak- kesintiye uğratılma yahut ziyan görme riski taşıyor. Bu sebeple şirketler ve son kullanıcıların, bilgilerini, ferdî bilgilerini yahut mali durumlarını korurken, mevcut durumu da göz önüne almaları gerekiyor.

Uzmanlar, öngörülerinde, kurumsal siber güvenliği etkileyecek global yarı iletken krizi ile ilgili kaygılarını lisana getiriyorlar çünkü birçok şirket giderek daha fazla bilgi süreç gücüne gereksinim duyarken –sunucular, iş istasyonları, ağ donanımları vb. – ekipman fiyatları artmaya devam ediyor. Ek olarak, eğitim ve sıhhat bölümlerine yönelik hücumların artması beklenen; tıpkı bölüm başkanlarına, bilhassa hassas datalar, en üst seviye uzmanlık alanları ve ileri teknolojiler üzere bahislere dair kritik bilgileri elinde tutanlara yönelik maksatlı hücumlardaki artış beklentisi üzere.

Rapora katkıda bulunanlara nazaran, fidye yazılımları işletmelere yönelik en büyük tehditler ortasında kalmaya devam edecek ve tasalar yalnızca bu taarruzlardan korunmak değil, birebir vakitte güvenlik tahlillerini uygun fiyatlı hale getirmekle de ilgili.

Uzmanların görüşleri, çağdaş siber güvenliğin karmaşıklığının üzerinde dururken, sanayilerin, bireylerin ve ülkelerin maruz kaldığı siber tehditlerle gayret etmek için, farklı kuruluşlar ortasında güçlü bir iş birliğine duyulan muhtaçlığı da vurguluyor.

“Amerikalı muharrir ve iş gurusu Ken Blanchard bir defasında şöyle demişti: “Hiçbirimiz hepimiz kadar zeki değiliz”. Takım çalışması, bizi beklenen sonuca ulaştıran şeydir – bilhassa ortak sonuca katkıda bulunan kuruluşlardan meslektaşları tartışmaya dahil etmek mümkün olduğunda. Ortaklarımızın varsayımları açık fikirlilik, sağlam tecrübe ve siber güvenliğe bütünsel bir yaklaşım gösterdiği için yaptıkları katkıyı çok takdir ediyoruz. Tüm bunlar, 2023’te siber tehditlerin zorluklarıyla en tesirli formda gayret etmemize yardımcı olacak.”diyor, Kaspersky’nin ICS CERT güvenlik stratejisti Vladimir Dashchenko

‘Siber tehdit varsayımları: 2023’te bizi neler bekliyor’, siber güvenlik dünyasındaki kıymetli değişimlere ait yıllık bir dizi öngörü ve analitik rapor içeren Kaspersky Güvenlik Bülteni’nin (KSB) bir kesimidir.

Raporun tamamını Securelist üzerinden okuyabilirsiniz.

*Davet edilen konuşmacılar.

O. Dr.Mohamed Al Kuwaiti (BAE Siber Güvenlik Konseyi), Kubo Mačák, Tilman Rodenhäuser, Mauro Vignati (ICRC), Serge Droz (FIRST), Sven Herpig (Stiftung Neue Verantwortung niyet kuruluşu), Prof. Dr. Dennis-Kenji Kipker (Bremen Üniversitesi; Avrupa Bilgi Özgürlüğü ve Data Muhafaza Akademisi (EAID)), Arthur Laudrain (Lahey Stratejik Araştırmalar Merkezi), Stefan Soesanto (ETH Zürih’te Güvenlik Çalışmaları Merkezi (CSS), James Range (White Rock Security Group)ve Irena Yordanova (Polycomp Ltd.).

Kaynak: (BYZHA) – Beyaz Haber Ajansı