2023’te bir taraftan siyasi motivasyonlu siber akınlar ile tıbbi ve şahsî dataları ele geçirmeye çalışacak fidye yazılım kümelerinin faaliyetlerinin arttığını, bir taraftan da global yarı iletken krizi nedeniyle siber güvenlik konusunda büyük değişikliklerin olacağını gözlemleyeceğiz. Uzmanlar, kamu hizmeti sağlayıcılarından da bilgi sızıntıları bekliyor. Kaspersky siber güvenlik uzmanları ve milletlerarası üne sahip siber güvenlik kuruluşları tarafından hazırlanan “Siber Güvenlik tehditleri: 2023’te bizi neler bekliyor?” raporundan kimi alıntıları sizlerle paylaşıyoruz.

Geleceğin neler getireceğini bilmek, bunlar ister müspet gelişmeler ister büyüyen tehditler olsun, yaklaşan olaylara daha uygun hazırlanmamızı sağlayacak. Kaspersky uzmanları da 2006’dan beri her yıl, global şirketlerin gelecekteki muhtemel siber güvenlik tehditlerine karşı güçlü bir savunma oluşturmasına yardımcı olan Kaspersky Güvenlik Bülteni (KNOB) için öngörülerini derliyor.

Kaspersky, bu yıl da dünya çapında üne sahip siber güvenlik uzmanlarını bölüm, iş dünyası ve son kullanıcıları siber güvenlik konusunda nelerin beklediğine dair fikirlerini paylaşmaya davet etti. Katkıda bulunanlar ortasında hükümet, memleketler arası, kamu ve özel kesim kuruluşlarının temsilcileri ile STK’ların yanı sıra, akademik ve teknik toplulukların üyeleri yer alıyor: Birleşik Arap Emirlikleri (BAE) Siber Güvenlik Kurulu, FIRST, Lahey Stratejik Araştırmalar Merkezi, ICRC ve diğerleri*.

Tüm bu uzmanların içgörüleri, ortak ve inançlı geleceğimiz üzerinde bariz tesire sahip olacak yeni eğilimler hakkında bir bakış açısı oluşturmamıza yardımcı oluyor.

Birçok uzman, mevcut jeopolitik durumun, bilhassa de silahlı çatışmaların, siber güvenlik üzerinde büyük bir tesiri olacağı konusunda hemfikir. Sivil topluma ilişkin bilgiler, aygıtlar ve ağlar –devletlere ilişkin hizmetler, kritik altyapı yahut şirketler gibi- savaş hukukunun ihlal edilmesi değerine -kasıtlı olarak- kesintiye uğratılma yahut ziyan görme riski taşıyor. Bu sebeple şirketler ve son kullanıcıların, bilgilerini, ferdî bilgilerini yahut mali durumlarını korurken, mevcut durumu da göz önüne almaları gerekiyor.

Uzmanlar, öngörülerinde, kurumsal siber güvenliği etkileyecek global yarı iletken krizi ile ilgili tasalarını lisana getiriyorlar çünkü birçok şirket giderek daha fazla bilgi süreç gücüne muhtaçlık duyarken –sunucular, iş istasyonları, ağ donanımları vb. – ekipman fiyatları artmaya devam ediyor. Ek olarak, eğitim ve sıhhat bölümlerine yönelik hücumların artması olası; tıpkı kesim önderlerine, bilhassa hassas datalar, en üst seviye uzmanlık alanları ve ileri teknolojiler üzere mevzulara dair kritik bilgileri elinde tutanlara yönelik amaçlı akınlardaki artış beklentisi üzere.

Rapora katkıda bulunanlara nazaran, fidye yazılımları işletmelere yönelik en büyük tehditler ortasında kalmaya devam edecek ve kaygılar yalnızca bu hücumlardan korunmak değil, tıpkı vakitte güvenlik tahlillerini uygun fiyatlı hale getirmekle de ilgili.

Uzmanların görüşleri, çağdaş siber güvenliğin karmaşıklığının üzerinde dururken, sanayilerin, bireylerin ve ülkelerin maruz kaldığı siber tehditlerle çaba etmek için, farklı kuruluşlar ortasında güçlü bir iş birliğine duyulan muhtaçlığı da vurguluyor.

“Amerikalı müellif ve iş gurusu Ken Blanchard bir defasında şöyle demişti: “Hiçbirimiz hepimiz kadar zeki değiliz”. Grup çalışması, bizi beklenen sonuca ulaştıran şeydir – bilhassa ortak sonuca katkıda bulunan kuruluşlardan meslektaşları tartışmaya dahil etmek mümkün olduğunda. Ortaklarımızın varsayımları açık fikirlilik, sağlam tecrübe ve siber güvenliğe bütünsel bir yaklaşım gösterdiği için yaptıkları katkıyı çok takdir ediyoruz. Tüm bunlar, 2023’te siber tehditlerin zorluklarıyla en tesirli halde uğraş etmemize yardımcı olacak.”diyor, Kaspersky’nin ICS CERT güvenlik stratejisti Vladimir Dashchenko

‘Siber tehdit kestirimleri: 2023’te bizi neler bekliyor’, siber güvenlik dünyasındaki değerli değişimlere ait yıllık bir dizi öngörü ve analitik rapor içeren Kaspersky Güvenlik Bülteni’nin (KSB) bir kesimidir.

Raporun tamamını Securelist üzerinden okuyabilirsiniz.

*Davet edilen konuşmacılar.

O. Dr.Mohamed Al Kuwaiti (BAE Siber Güvenlik Konseyi), Kubo Mačák, Tilman Rodenhäuser, Mauro Vignati (ICRC), Serge Droz (FIRST), Sven Herpig (Stiftung Neue Verantwortung niyet kuruluşu), Prof. Dr. Dennis-Kenji Kipker (Bremen Üniversitesi; Avrupa Bilgi Özgürlüğü ve Bilgi Müdafaa Akademisi (EAID)), Arthur Laudrain (Lahey Stratejik Araştırmalar Merkezi), Stefan Soesanto (ETH Zürih’te Güvenlik Çalışmaları Merkezi (CSS), James Range (White Rock Security Group)ve Irena Yordanova (Polycomp Ltd.).

Kaynak: (BYZHA) – Beyaz Haber Ajansı