Hükümetler neden siber güvenlik konusunda işbirliği yapmalı?

Bu yılın başlarında Biden-Harris Yönetimi, Ulusal Siber Güvenlik Stratejisi Amerikalılar için dijital ekosistemlerin güvenliğini sağlamak. Stratejinin ilkelerinden biri, siber uzayı savunma sorumluluğunun yeniden dengelenmesiydi. siber güvenlik yükü bireylerden, küçük işletmelerden ve yerel yönetimlerden ve herkes için riskleri azaltmak için en uygun kuruluşlara yükler.

Bu, ABD işletmelerini ve kritik altyapıyı korumaya yönelik sağlam bir ilk adım olsa da, siber suç bugün dünyanın en kazançlı işi haline geldi ve hükümetler şimdiye kadar sorumluluk almakta başarısız oldu ve özel sektörü siber suçlarla tek başına baş etmeye bıraktı. Devlet tarafından yürütülen siber suç faaliyetleri ile bu eyaletlerin sınırları içinde faaliyet göstermesine izin verilen siber suç grupları arasında işbirliği görmeye başladığımız için, siber suç ve ulus devlet savunma stratejileri artık birbirinden ayrılamaz.

Sadece bir siber güvenlik hatası alır

İş söz konusu olduğunda, kuruluşlarını potansiyel tehditlere maruz bırakmak için tek bir çalışanın tek bir hata yapması yeterlidir. Mart 2023’te, aynı ay Biden-Harris Yönetimi Ulusal Siber Güvenlik Stratejisi, video konferans ve iş telefonu şirketini duyurdu. 3CX bir ihlal yaşadı üçüncü tarafa yapılan bir yazılım tedarik zinciri saldırısının neden olduğu. Meşru olduğunu düşündüğü bir uygulamayı indiren tek bir çalışan – bu durumda kişisel hisse senedi portföyünü izlemek için – bir domino etkisi yarattı.

Çalışanın haberi olmadan, uygulamaya virüs bulaştı. kötü amaçlı yazılım, kurulduktan sonra iki yazılım tedarik zincirini kesintiye uğratacak. Tek bir kişi hakkında birçok başka hikaye var. e-dolandırıcılık Bir saldırganın başlatması için giriş sağlayan e-posta fidye yazılımı veya bir kuruluş genelinde veri gasp kampanyaları. Farkındalık eğitimi bu tür olayları azaltmaya yardımcı olsa da tamamen ortadan kaldıramaz.

Kritik altyapıyla ilgili olarak, elektrik, enerji ve su kaynaklarımız, nakliye yolları ve fiziksel tedarik zincirlerinden bahsetmeye gerek bile yok, ne yazık ki yeterince korunmuyor ve kolayca tehlikeye atılıyor. Şundan başka yere bakma Mayıs 2021 Colonial Pipeline hack’i fidye yazılımı saldırılarının kritik altyapıyı nasıl tamamen durdurabileceğini görmek için. Dünya giderek daha fazla dijitalleşirken, bu eski sistemler eski güvenlik uygulamaları üzerinde çalışmaya devam ediyor, bu da büyük ölçekli bir siber güvenlik olayının an meselesi olabileceği anlamına geliyor.

Hükümet eylemi

Siber suçluların bir ağı zehirleme ve özel bir kuruluşu rehin alma veya kritik altyapıyı ortadan kaldırma kolaylığına rağmen, hükümetler cephaneliklerinin tamamını kullanmadı ve bu nedenle, yalnızca devlet düzeyindeki kuruluşların elinde bulunan araçlar şu anda kullanım dışı oyun alanı. Yeni başlayanlar için, özel sektör istihbarat toplayamaz veya tehditleri kaynağında azaltamaz. Kötü niyetli aktörleri ancak saldırıya uğradıktan sonra durdurabilirler. Hükümetlerin kapsamı çok daha geniştir ve bir saldırıyı veya saldırganları kaynağında durdurabilir.

Kendilerini tehditlerden ve potansiyel olarak yıkıcı etkilerinden korumak için, benzer düşünen hükümetler siber güvenlik risklerini kökünden ele almak için birlikte çalışmalıdır. Bu ulus-devletler, sanki siber güvenlik için yeni bir NATO gibi, kritik altyapımızdaki güvenlik açıklarını tespit edip düzeltecek yeni ittifaklar oluşturmayı düşünmelidir.

Çoğu zaman, bir tarafta kötü niyetli aktörlerin defans oyuncusuna saldırdığı ve saldırdığı bir tenis maçı gibi siber savunmalar kurmayı düşünürüz. Bununla birlikte, siber savunmalar çok daha işbirlikçi olmalıdır. Bu, herkesin üzerine düşeni yapması gerektiği anlamına gelir. İşletmeler kendilerini ve müşterilerini bu tehditlerden korumak için adımlar atmalıdır, ancak geniş çaplı koruma hükümetler arası işbirliğine bağlıdır.

Şimdiye kadar ulus-devletler altyapılarını, işlerini ve insanlarını daha iyi güvence altına almak için gereken işbirliğini benimsemede başarısız oldular. Aslında, çeşitli ulusların kanunlaştığı gibi geriye gittiğimize dair bir tartışma yapılabilir. veri gizliliği çelişkili olabilen ve tehdit yanıt sürelerini veya bir bütün olarak güvenliği iyileştirmeyen katı veri barındırma yasalarını içeren yasalar. Hükümetlerin ilerleme kaydettiği bazı alanlar olsa da bu, siber güvenlik için NATO benzeri bir örgüt kurmanın önündeki birçok engelden sadece bir tanesi.

Hükümetler arası bir siber güvenlik ittifakına doğru

Siber tehditleri ele alan uluslararası bir ittifakın başarılı olması için, kuruluşun siber suçlulara karşı bilgi, istihbarat, strateji, operasyonlar, caydırıcılık ve cezayı merkezileştirecek bir merkez görevi görmesi gerekir. Bu üç katman içerir.

İlk katman, siber suçlu aktörler, yöntemler, araçlar ve saldırılar hakkında bilgi toplayan bir İstihbarat şubesi olacaktır; tüm üye ülkelerin yararlanabileceği siber suçlular ve işleyiş tarzları hakkında uzmanlık geliştirmekten sorumlu olacaktır.

İkinci katman, sağlam bir ulusal siber ortamın temeli olarak en iyi uygulamaları, yönergeleri ve düzenlemeleri geliştiren politika ve strateji dalı olacaktır.

Üçüncü katman operasyonlar olacaktır. Bu şube, büyük riskleri azaltacak ve siber suçlu aktörleri caydırmak, cezalandırmak ve yasal olarak takip etmek için harekete geçecek.

Ulus devletler harekete geçme zamanının geldiğine karar vermeden önce çok daha kötü bir şey olması şöyle dursun, başka bir Colonial Pipeline saldırısı için sabırsızlanıyoruz. Artık dünyanın dört bir yanındaki hükümetlerin bir araya gelme ve siber tabanlı tehditlere karşı savunma yapmak, etkilerini azaltmak ve azaltmak için tamamen işbirliği içinde çalışmaya adanmış siber güvenlik odaklı bir “NATO” için zemin hazırlama zamanı.

Asaf Koçan, Sentra’nın kurucu ortağı ve başkanıdır..