“Saatli siber bomba: Paha zinciri risklerini düzeltmek için neden ortak bir global bir reaksiyon yok?” başlıklı panelde aşağıdaki uzmanlar bir ortaya geldi: INTERPOL Siber Kabahatler Yöneticisi Craig Jones, İsviçre Federal Dışişleri Bakanlığı (FDFA) Siber Dışişleri ve Güvenlik Siyaseti Özel Temsilcisi Jon Fanzun ve Olay Müdahale ve Güvenlik Grupları Forumu (FIRST) Lideri Serge Droz.
Dijital dönüşüm, her kuruluşu çok sayıda harici satıcıya dayalı bir yazılım şirketi haline getiriyor. Bu hizmetler, birbiriyle irtibatlı kullanıcıları – sanayiler, toplumlar ve ülkeler – riske atabilecek güvenlik açıkları içeren kodlar taşıyabiliyor. Bununla birlikte devletler ortasındaki çeşitli uyuşmazlıklar nedeniyle, , bedel zinciri risklerine karşı global reaksiyon ortaya koyulabilmiş değil.
Araştırmacılar, birebir vakitte yüksek seviyede hedeflenen tedarik zinciri hücumlarına odaklı çeşitli tehdit kümelerini izliyorlar. Buradan gelen bulgular, tehdit aktörlerinin güncellemeler sırasında güvenlik açıklarını hedeflediğini gösteriyor. Böylelikle kullanıcılar güncelleme ve yamaları uygularken BT sistemlerinde istemden art kapılara neden olabiliyor. Yakın vakit evvel tespit edilen yüksek profilli tehdit Sunburst, dünya çapında çok sayıda kamu ve özel kuruluşun güvenliğini tehlikeye atmak için kullanılan araçlardan yalnızca biri.
İştirakçiler, panelde bedel zinciri risklerine global bir reaksiyon oluşturmak için yapan bir diyalog kurmanın, bilgi paylaşımını ve itimadı artırmanın hayati değer taşıdığını vurguladılar.
INTERPOL Siber Cürümler Yöneticisi Craig Jones şunları tabir etti: “Saldırı gerçekleştiğinde beşerler 911’i yahut polisi aramıyor. Biz aramalarda BT güvenlik takımlarından sonra ikinci yahut üçüncü sıradayız. Fakat CERT’ler, özel ortaklar ve öbür bireylerle birlikte bunu birinci araştıranlardan biri olmalıyız. İşbirliğine dayalı ve tesirli bir müdahale sürecine duyulan muhtaçlığı güçlendirmek, olayları derinlemesine araştırmak ve kritik altyapının BT güvenliğini sağlamak için olabildiğince fazla bilgi almak ve paylaşmak herkesin çıkarına olacaktır.”
Siber hatalıların ‘böl ve fethet’ tekniğini sevdiğine dikkat çeken FIRST Lideri Serge Droz, şunları söyledi: “Biz bölünürsek hatalılar daha da güçlenir. Bu yüzden bizim en büyük zorluğumuz, teknik problemleri aşmaktan çok bu türlü bir zorluktan birlikte nasıl daha iyi çıkacağımıza karar vermektir.”
İsviçre Federal Dışişleri Bakanlığı Siber Dış ve Güvenlik Siyaseti Özel Temsilcisi Jon A. Fanzun, şunları ekledi: “Öncelikle global bir topluluk olarak milletlerarası hukukun siber uzayda tam olarak işlediği, insan haklarının çevrimiçi ortamda nasıl korunacağı, sorumlu devlet normlarının nasıl uygulanması gerektiği ve öbür paydaşların rolünün ne olduğu konusunda fikir birliğine varmalıyız. Akabinde üzerinde anlaştığımız şeyi uygulamalı ve mutabakatları ihlal edenleri aksiyonlarından sorumlu tutmalıyız.”
Bu bağlamda İsviçre Federal Dışişleri Bakanlığı (FDFA) tarafından yönetilen ve DiploFoundation tarafından uygulanan Siber Uzayda Sorumlu Davranış Üzerine Cenevre Diyaloğu, sanayi içinde ortak bir tutum şekillendirmek için daha fazla itimat ve daha yakın bir topluluk oluşturmanın hoş bir örneği. Bu diyalog muteber, inançlı ve istikrarlı bir siber uzay için dijital güvenlik ve global siyaset süreçlerine ait vizyon ortaya koyuyor.
Geleceği planlamak
Kaspersky, herkes için daha inançlı bir dünyanın sırf karşılıklı inanç ve işbirliği üzerine kurulabileceğine inanıyor. Şirket, BM Üye devletlerini ve kritik altyapılarını etkileyen büyük ölçekli ve kıymetli siber olayları ele almak için global bir olay müdahale sistemine gereksinim olduğunu düşünüyor.
Şirketin Halkla İlgilerden Sorumlu Kıdemli Yöneticisi Anastasiya Kazakova, bunu şöyle söz ediyor: “Bu düzenek, bir atak durumunda tavsiye edilen teknik ve operasyonel ulusal temas noktalarının sağlanmasına dayanır. Bunlar gerektiğinde teknik bilgi alışverişinde bulunmak için ulusal bir CERT, kanun mercii yahut siber güvenlik uzmanlarına ulaşmada ‘son istasyon’ misyonu görecektir. Bu noktada olay müdahale takımlarının tarafsız kalması değerlidir. Bu türlü bir sistem sırf vaktinde ve koordineli bir global müdahale ve olayların hafifletilmesi için gereken araçları sağlamakla kalmayacak, tıpkı vakitte global topluluğun teknik ve operasyonel kapasitelerini geliştirmeye yardımcı olacak, böylelikle siber istikrara katkıda bulunacaktır.”
Hürriyet
