siber güvenlik

Siber savunmada Big Tech’in rolü

Siber savunmada Big Tech’in rolü

Siber savaş yeni bir seviyeye ulaştı ve hükümetler artık siber savunmalarını güçlendirmek için büyük teknoloji şirketlerine yöneliyor. Amerika Birleşik Devletleri’nden yazışmalar


Siber savunmada Big Tech'in rolü
stok mücadelesi
 

Siber savaş, artık tedarik zincirlerini kesintiye uğratan, hükümetlere sızan ve ulusal altyapıyı etkileyen saldırılarla yeni bir düzeye ulaştı. Ulusal düzeydeki siber tehditler, uluslararası ilişkileri etkileyen düzenleyici bir veri ihlalinden çok daha ciddi sonuçlara sahiptir.

2021’de ABD, Çin’i küresel bir siber casusluk kampanyası başlatmakla suçladı ve buna İngiltere, Avrupa Birliği ve hatta NATO’yu içeren bir ittifak oluşturarak yanıt verdi. Pekin bu girişimi sorumsuz olarak nitelendirerek reddetti. Genel olarak, iki süper güç arasındaki durum çok gergindi ve nihayetinde devlet daireleri için büyüyen bir sorunu vurgulayan bir çatışma vardı. İngiltere’deki Gloucester Kent Konseyi, son on yılda saldırganlar tarafından iki kez saldırıya uğradı ve Belçika Savunma Bakanlığı ve Kanada Dışişleri Bakanlığı, belki de en ciddileri Ukrayna’ya yönelik büyük ölçekli siber saldırılar olan bilgisayar korsanları tarafından hedef alındı. , birçok devlet bankasının ve devlet web sitelerinin kapanmasına yol açtı. Ukrayna siber saldırısının etkileri, siber savaşın ulusal düzeydeki yıkıcı etkilerinin altını çiziyor. Bu, diğer ülkelerin kendi siber güvenliklerini geliştirmeleri için bir uyarı işareti olmalıdır.

Ayrıca kontrol edin:

Birleşik Krallık ve Belçika gibi çoğu ülke siber güvenliğe yatırımlarını artırırken, Amerika Birleşik Devletleri siber savunma konusunda yardım için büyük teknoloji şirketlerine yöneliyor. Aralık ayında mektubu gönderdikten sonra Beyaz Saray, açık kaynaklı bir yazılım olan Log4j’ye yapılan saldırının ardından yazılım güvenliğini nasıl artıracağını tartışmak için Google, Apple, IBM ve Amazon dahil olmak üzere önde gelen teknoloji şirketlerinden yöneticilerle bir araya geldi. Bu, özel sektörün kritik altyapı ve sistemlerin güvenliğini sağlamanın yanıtı olabileceğini gösteren cesur bir adımdır.

Dahili siber güvenliğin mevcut durumu

Belki de hükümetler için bariz ve kaçınılmaz zorluk, devletlerin şüphesiz siber casusluk yapacak olmasıdır. Dijital verilerle yönetilen bir dünyada bilgi toplamanın en kolay yolu sistemlere ve verilere saldırmaktır. 2020 SolarWinds/Nobelium hedeflerinden bazıları İç Güvenlik Bakanlığı (DHS), Siber Güvenlik ve Altyapı Ajansı (CISA) ve ABD Hazinesi’ni içeriyordu.

KnowBe4’te veriye dayalı savunma savunucusu Roger Grimes, bu siyasi zorluğu tartışıyor. “Her ulus-devlet, neredeyse cezasız kalarak rakiplerine saldırabilecek kadar yeteneklidir. Rakibine siz de onu hacklediğinizde sizi hacklemeyi bırakmasını söylemek zor.” Ulusal elektronik savaş sorununa olası bir çözüm, bir dizi küresel kural oluşturmaktır. Grimes, “ulus devletler arasında neye izin verilip verilmediğini tanımlayan ve tüm ulus devletlerin üzerinde anlaşmaya varılan evrensel ilkelere uymayı kabul ettiği” Dijital Cenevre Sözleşmesini önermektedir. Bu, ülkelerin siber saldırılara, özellikle de Ukrayna saldırısı gibi tehlikeli olanlara karşı sorumluluğunu kesinlikle artıracaktır.

Ancak, siber saldırıların artık olabilecek bir şey değil, kaçınılmaz olduğu açıktır. Güvenlik birinci öncelik olmalı ve hükümetler eğitim ve farkındalık, kimlik doğrulama, erişim yönetimi ve hassas verilerin şifrelenmesi gibi şeyleri içeren uygun bir güvenlik çerçevesi oluşturmalıdır.

Bir diğer önemli nokta ise, öncelikle veri dünyasında hükümetlerin siber güvenlik sorunları hakkında hala sağlıklı veri toplayamadıklarıdır.

“Bir sorunla daha iyi başa çıkmak için iyi verilere ihtiyacınız var ve çoğu hükümet buna gerek duymuyor.” Grimes, “[Rządy] Çok sayıda siber suç olduğunu biliyorlar, ancak bunun ne kadar ve nasıl işlendiğini tam olarak bilmiyorlar… Tüm hükümetler bu konular üzerinde çalışıyor, ancak bunlar karmaşık ve zor olmaya devam ediyor. çözmek için.

Şirketler fidye yazılımı ve kötü amaçlı yazılım saldırılarına yabancı değil. Ağlarını güçlendirir, kimlik ve uzaktan erişimi yönetir ve siber tehditleri azaltır. Kullanılan yöntemlerden yararlanılan güvenlik açıklarına kadar büyüyen fidye yazılımı tehdidi hakkında veri toplarlar. Hükümetlerin yardım için onlara başvurması mantıklı.

Büyük teknoloji şirketlerinin etkisi artacak

Önde gelen teknoloji şirketlerinin hükümetlerin siber güvenliği sağlamasına nasıl yardımcı olabileceği hakkında yorum yapan Grimes, “Büyük teknoloji şirketlerinin daha iyi veri elde etmelerine yardımcı olmak için (anonim) müşteri saldırı verilerini hükümetle paylaşması harika olurdu. Teknoloji şirketleri için de harika olurdu. bir araya gelmek Büyükler, yeni veya geliştirilmiş açık siber güvenlik standartları oluşturmak ve uygulamak ve ardından bunları ürünlerine entegre etmek için bir araya geliyor. Aslında, çoğu siber suça son verecek teknik kapasiteye sahibiz…bunu nasıl yapacağımızı biliyoruz. …ama bunu yapmak için bir fikir birliğine sahip değiliz.Mükemmel teknoloji bir araya gelip siber güvenliği önemli ölçüde iyileştirmeyi kabul etse ve müşterilerini en iyi şekilde korumak için ihtiyaç duyduğumuz ve ürünlerinde uyguladığımız standartları belirlese harika olurdu.Ne yazık ki, işin rekabetçi doğası, bir grup rakibin daha büyük iyilik için birleşmesini zorlaştırıyor.”

Ve büyük teknoloji şirketlerinin farklılıklarını ortak bir amaç için bir kenara koymaları pek olası olmasa da, yaptıkları buydu.

Beyaz Saray’dan yapılan açıklamaya göre Microsoft, Google, Amazon, IBM ve Apple dahil olmak üzere teknoloji şirketleri Amerika Birleşik Devletleri’nde büyük taahhütlerde bulundular ve 30 milyar dolardan fazla yatırım yapma ve 250.000 yeni iş yaratma sözü verdiler.

  • Apple, teknoloji tedarik zinciri genelinde güvenliği artırmak ve çok faktörlü kimlik doğrulama, güvenlik eğitimi, güvenlik açığı azaltma, olay günlüğü ve olay müdahalesinin kapsamlı bir şekilde benimsenmesini sağlamak için yeni bir program oluşturacak.
  • Microsoft, güvenlik korumasını modernize etmek için federal, eyalet ve yerel yönetimlere 150 milyon dolarlık teknik hizmet sağladı. Ayrıca, siber güvenliği tasarım yoluyla entegre etme ve gelişmiş güvenlik çözümleri sağlama çabalarını yoğunlaştırmak için önümüzdeki beş yıl içinde 20 milyar dolar sözü verdi.
  • Google, güvensiz yazılımların yaygınlaşmasına yardımcı olmak ve açık kaynaklı güvenlik ve yazılım tedarik zincirlerini güçlendirmek için önümüzdeki beş yıl içinde 10 milyar dolar teklif etti.
  • Önümüzdeki üç yıl içinde IBM, siber güvenlik becerilerini geliştirmek için 150.000 kişiyi eğitecek ve siber güvenlik iş gücünün çeşitliliğini artırmak için 20’den fazla üniversite ve merkezle birlikte çalışacak.

Bunlar, ABD hükümetine muazzam destek sağlayan ve siber uzayda genel olarak daha güçlü bir konumun temellerini atan, dünyanın en güçlü teknoloji şirketlerinden bazılarının yaptığı büyük yatırımlardır. Özel sektör, siber güvenlik söz konusu olduğunda altyapının en kritik bileşenlerinden bazılarına zaten hizmet ediyor. Ancak, soru, özel sektörün hükümet sistemlerine erişimine izin vermektir.

Çok fazla güç?

Google gibi şirketler, özellikle veri gizliliği ve uyumluluğu konusunda tartışmalardan kaçamayacak. Kişisel verilerin yanlış kullanımı, Genel Veri Koruma Yönetmeliği’nin ardından önde gelen teknoloji şirketleri için bir sıkıntı haline geldi ve bu şirketlere verilen erişim düzeyi hakkında meşru endişeler yarattı. Microsoft gibi şirketlerin federal, eyalet ve yerel yönetimlerle entegre olacak gelişmiş güvenlik çözümleri sunmasına izin vermek, özel sektör şirketlerinin çoğu vatandaşların veri ve bilgilerini destekleyen devlet ağlarına ve sistemlerine erişim kazanabileceği anlamına gelir.

Grimes, gizlilik endişeleri ile hükümet düzenlemeleri arasında bir çelişki görüyor ve siber suçların günümüzde ne kadar yaygın olduğuna dikkat çekerek, “Hükümet bunu tek başına yapamaz. Büyük teknolojiler bunu tek başına yapamaz. Ancak açık standartlar ve halkın katılımıyla birlikte büyük sorunları çözebilir ve İnternet’i yeni bir hale getirebiliriz. hesaplama için daha güvenli bir yerdir. Bu başarılabilir. Çoğu insan interneti daha güvenli bir yer yapmanın imkansız olduğunu düşünür. Ama bu doğru değil. Tek ihtiyacınız olan, her iki tarafın da aşırı korkularını terk etmeye istekli olduğu pratik bir stratejidir. sorumlu bir şekilde çalışan ortak bir çözüm bulmak için. Hepsinden iyisi. Çok şey kazanmak için biraz vazgeçin.”

Elbette, büyük teknoloji endüstrisi Amerika Birleşik Devletleri’ne büyük destek sözü verdi, ancak bu, aynı kaynaklara sahip olmayan ancak aynı şirketlerin müşterileri olan diğer ülkeler için tamamen adil değil. Bunun, önde gelen teknoloji şirketlerinin diğer bölgelerde faaliyet gösterirken yerel destek sağlamaları için bir çıkar çatışması yaratıp yaratmadığı sorusu da var.

Teknoloji şirketlerinin ulusal savunmayı geliştirmek için bilgi ve güvenlik bilgilerini paylaşarak önemli destekler sağlayabileceklerine şüphe yok, ancak teknoloji şirketlerinin ulusal siber savunmada oynaması gereken rolün boyutu hakkında da önemli bir soru var.

Kaynak: IDG Connect

İlgili Makaleler

Başa dön tuşu