2023’te bir taraftan siyasi motivasyonlu siber saldırılar ile tıbbi ve kişisel verileri ele geçirmeye çalışacak fidye yazılım gruplarının faaliyetlerinin arttığını, bir taraftan da küresel yarı iletken krizi nedeniyle siber güvenlik konusunda büyük değişikliklerin olacağını gözlemleyeceğiz. Uzmanlar, kamu hizmeti sağlayıcılarından da veri sızıntıları bekliyor. Kaspersky siber güvenlik uzmanları ve uluslararası üne sahip siber güvenlik kuruluşları tarafından hazırlanan “Siber Güvenlik tehditleri: 2023’te bizi neler bekliyor?” raporundan bazı alıntıları sizlerle paylaşıyoruz.

Geleceğin neler getireceğini bilmek, bunlar ister pozitif gelişmeler ister büyüyen tehditler olsun, yaklaşan olaylara daha iyi hazırlanmamızı sağlayacak. Kaspersky uzmanları da 2006’dan beri her yıl, küresel şirketlerin gelecekteki olası siber güvenlik tehditlerine karşı güçlü bir savunma oluşturmasına yardımcı olan Kaspersky Güvenlik Bülteni (KNOB) için öngörülerini derliyor.

Kaspersky, bu yıl da dünya çapında üne sahip siber güvenlik uzmanlarını sektör, iş dünyası ve son kullanıcıları siber güvenlik konusunda nelerin beklediğine dair düşüncelerini paylaşmaya davet etti. Katkıda bulunanlar arasında hükümet, uluslararası, kamu ve özel sektör kuruluşlarının temsilcileri ile STK’ların yanı sıra, akademik ve teknik toplulukların üyeleri yer alıyor: Birleşik Arap Emirlikleri (BAE) Siber Güvenlik Konseyi, FIRST, Lahey Stratejik Araştırmalar Merkezi, ICRC ve diğerleri*. 

Tüm bu uzmanların içgörüleri, ortak ve güvenli geleceğimiz üzerinde belirgin etkiye sahip olacak yeni eğilimler hakkında bir bakış açısı oluşturmamıza yardımcı oluyor.

Birçok uzman, mevcut jeopolitik durumun, özellikle de silahlı çatışmaların, siber güvenlik üzerinde büyük bir etkisi olacağı konusunda hemfikir. Sivil topluma ait veriler, cihazlar ve ağlar –devletlere ait hizmetler, kritik altyapı veya şirketler gibi- savaş hukukunun ihlal edilmesi pahasına -kasıtlı olarak- kesintiye uğratılma veya zarar görme riski taşıyor. Bu sebeple şirketler ve son kullanıcıların, verilerini, kişisel bilgilerini veya mali durumlarını korurken, mevcut durumu da göz önüne almaları gerekiyor.

Uzmanlar, öngörülerinde, kurumsal siber güvenliği etkileyecek küresel yarı iletken krizi ile ilgili endişelerini dile getiriyorlar zira birçok şirket giderek daha fazla bilgi işlem gücüne ihtiyaç duyarken –sunucular, iş istasyonları, ağ donanımları vb. – ekipman fiyatları artmaya devam ediyor. Ek olarak, eğitim ve sağlık sektörlerine yönelik saldırıların artması muhtemel; tıpkı sektör liderlerine, özellikle hassas veriler, en üst düzey uzmanlık alanları ve ileri teknolojiler gibi konulara dair kritik bilgileri elinde tutanlara yönelik hedefli saldırılardaki artış beklentisi gibi.

Rapora katkıda bulunanlara göre, fidye yazılımları işletmelere yönelik en büyük tehditler arasında kalmaya devam edecek ve endişeler sadece bu saldırılardan korunmak değil, aynı zamanda güvenlik çözümlerini uygun fiyatlı hale getirmekle de ilgili.

Uzmanların görüşleri, modern siber güvenliğin karmaşıklığının üzerinde dururken, endüstrilerin, bireylerin ve ülkelerin maruz kaldığı siber tehditlerle mücadele etmek için, farklı kuruluşlar arasında güçlü bir iş birliğine duyulan ihtiyacı da vurguluyor.

“Amerikalı yazar ve iş gurusu Ken Blanchard bir keresinde şöyle demişti: “Hiçbirimiz hepimiz kadar zeki değiliz”. Ekip çalışması, bizi beklenen sonuca ulaştıran şeydir – özellikle ortak sonuca katkıda bulunan kuruluşlardan meslektaşları tartışmaya dahil etmek mümkün olduğunda. Ortaklarımızın tahminleri açık fikirlilik, sağlam deneyim ve siber güvenliğe bütünsel bir yaklaşım gösterdiği için yaptıkları katkıyı çok takdir ediyoruz. Tüm bunlar, 2023’te siber tehditlerin zorluklarıyla en etkili şekilde mücadele etmemize yardımcı olacak.” diyor, Kaspersky’nin ICS CERT güvenlik stratejisti Vladimir Dashchenko

‘Siber tehdit tahminleri: 2023’te bizi neler bekliyor’, siber güvenlik dünyasındaki önemli değişimlere ilişkin yıllık bir dizi öngörü ve analitik rapor içeren Kaspersky Güvenlik Bülteni’nin (KSB) bir parçasıdır.

Raporun tamamını Securelist üzerinden okuyabilirsiniz.

*Davet edilen konuşmacılar.

O. Dr.Mohamed Al Kuwaiti (BAE Siber Güvenlik Konseyi), Kubo Mačák, Tilman Rodenhäuser, Mauro Vignati (ICRC), Serge Droz (FIRST), Sven Herpig (Stiftung Neue Verantwortung düşünce kuruluşu), Prof. Dr. Dennis-Kenji Kipker (Bremen Üniversitesi; Avrupa Bilgi Özgürlüğü ve Veri Koruma Akademisi (EAID)), Arthur Laudrain (Lahey Stratejik Araştırmalar Merkezi), Stefan Soesanto (ETH Zürih’te Güvenlik Çalışmaları Merkezi (CSS), James Range (White Rock Security Group)ve Irena Yordanova (Polycomp Ltd.).

Write A Comment