2023’te bir taraftan siyasi motivasyonlu siber akınlar ile tıbbi ve şahsî bilgileri ele geçirmeye çalışacak fidye yazılım kümelerinin faaliyetlerinin arttığını, bir taraftan da global yarı iletken krizi nedeniyle siber güvenlik konusunda büyük değişikliklerin olacağını gözlemleyeceğiz. Uzmanlar, kamu hizmeti sağlayıcılarından da bilgi sızıntıları bekliyor. Kaspersky siber güvenlik uzmanları ve memleketler arası üne sahip siber güvenlik kuruluşları tarafından hazırlanan “Siber Güvenlik tehditleri: 2023’te bizi neler bekliyor?” raporundan birtakım alıntıları sizlerle paylaşıyoruz.

Geleceğin neler getireceğini bilmek, bunlar ister olumlu gelişmeler ister büyüyen tehditler olsun, yaklaşan olaylara daha âlâ hazırlanmamızı sağlayacak. Kaspersky uzmanları da 2006’dan beri her yıl, global şirketlerin gelecekteki mümkün siber güvenlik tehditlerine karşı güçlü bir savunma oluşturmasına yardımcı olan Kaspersky Güvenlik Bülteni (KNOB) için öngörülerini derliyor.

Kaspersky, bu yıl da dünya çapında üne sahip siber güvenlik uzmanlarını dal, iş dünyası ve son kullanıcıları siber güvenlik konusunda nelerin beklediğine dair niyetlerini paylaşmaya davet etti. Katkıda bulunanlar ortasında hükümet, milletlerarası, kamu ve özel dal kuruluşlarının temsilcileri ile STK’ların yanı sıra, akademik ve teknik toplulukların üyeleri yer alıyor: Birleşik Arap Emirlikleri (BAE) Siber Güvenlik Kurulu, FIRST, Lahey Stratejik Araştırmalar Merkezi, ICRC ve diğerleri*.

Tüm bu uzmanların içgörüleri, ortak ve inançlı geleceğimiz üzerinde bariz tesire sahip olacak yeni eğilimler hakkında bir bakış açısı oluşturmamıza yardımcı oluyor.

Birçok uzman, mevcut jeopolitik durumun, bilhassa de silahlı çatışmaların, siber güvenlik üzerinde büyük bir tesiri olacağı konusunda hemfikir. Sivil topluma ilişkin datalar, aygıtlar ve ağlar –devletlere ilişkin hizmetler, kritik altyapı yahut şirketler gibi- savaş hukukunun ihlal edilmesi kıymetine -kasıtlı olarak- kesintiye uğratılma yahut ziyan görme riski taşıyor. Bu sebeple şirketler ve son kullanıcıların, datalarını, şahsî bilgilerini yahut mali durumlarını korurken, mevcut durumu da göz önüne almaları gerekiyor.

Uzmanlar, öngörülerinde, kurumsal siber güvenliği etkileyecek global yarı iletken krizi ile ilgili telaşlarını lisana getiriyorlar çünkü birçok şirket giderek daha fazla bilgi süreç gücüne muhtaçlık duyarken –sunucular, iş istasyonları, ağ donanımları vb. – ekipman fiyatları artmaya devam ediyor. Ek olarak, eğitim ve sıhhat kesimlerine yönelik hücumların artması olası; tıpkı kesim önderlerine, bilhassa hassas bilgiler, en üst seviye uzmanlık alanları ve ileri teknolojiler üzere bahislere dair kritik bilgileri elinde tutanlara yönelik gayeli hücumlardaki artış beklentisi üzere.

Rapora katkıda bulunanlara nazaran, fidye yazılımları işletmelere yönelik en büyük tehditler ortasında kalmaya devam edecek ve kaygılar yalnızca bu akınlardan korunmak değil, tıpkı vakitte güvenlik tahlillerini uygun fiyatlı hale getirmekle de ilgili.

Uzmanların görüşleri, çağdaş siber güvenliğin karmaşıklığının üzerinde dururken, sanayilerin, bireylerin ve ülkelerin maruz kaldığı siber tehditlerle çaba etmek için, farklı kuruluşlar ortasında güçlü bir iş birliğine duyulan gereksinimi da vurguluyor.

“Amerikalı müellif ve iş gurusu Ken Blanchard bir defasında şöyle demişti: “Hiçbirimiz hepimiz kadar zeki değiliz”. Takım çalışması, bizi beklenen sonuca ulaştıran şeydir – bilhassa ortak sonuca katkıda bulunan kuruluşlardan meslektaşları tartışmaya dahil etmek mümkün olduğunda. Ortaklarımızın kestirimleri açık fikirlilik, sağlam tecrübe ve siber güvenliğe bütünsel bir yaklaşım gösterdiği için yaptıkları katkıyı çok takdir ediyoruz. Tüm bunlar, 2023’te siber tehditlerin zorluklarıyla en tesirli formda çaba etmemize yardımcı olacak.”diyor, Kaspersky’nin ICS CERT güvenlik stratejisti Vladimir Dashchenko

‘Siber tehdit kestirimleri: 2023’te bizi neler bekliyor’, siber güvenlik dünyasındaki değerli değişimlere ait yıllık bir dizi öngörü ve analitik rapor içeren Kaspersky Güvenlik Bülteni’nin (KSB) bir kesimidir.

Raporun tamamını Securelist üzerinden okuyabilirsiniz.

*Davet edilen konuşmacılar.

O. Dr.Mohamed Al Kuwaiti (BAE Siber Güvenlik Konseyi), Kubo Mačák, Tilman Rodenhäuser, Mauro Vignati (ICRC), Serge Droz (FIRST), Sven Herpig (Stiftung Neue Verantwortung niyet kuruluşu), Prof. Dr. Dennis-Kenji Kipker (Bremen Üniversitesi; Avrupa Bilgi Özgürlüğü ve Data Müdafaa Akademisi (EAID)), Arthur Laudrain (Lahey Stratejik Araştırmalar Merkezi), Stefan Soesanto (ETH Zürih’te Güvenlik Çalışmaları Merkezi (CSS), James Range (White Rock Security Group)ve Irena Yordanova (Polycomp Ltd.).

Kaynak: (BYZHA) – Beyaz Haber Ajansı