Ülkemizde siber saldırılara karşı savunmada da yıl sonu değerlendirmelerinin zamanı geldi. 2023'ün referans noktası, biten yılda saldırılarda %40'lık bir artış olduğunu bildiren Clusit raporuydu. 2023'ün ilk yarısında kaydedilen 1.160'tan fazla vakayla saldırıların %84'ünü temsil eden siber suçlardaki artış kesinlikle dikkat çekiyor. Jeopolitik gerilimlerin saldırılarda önemli bir rol oynadığı “Hacktivizm” olarak tanımlanan saldırılardaki %30'luk artış da daha az önemli değil. kazaların çoğalması. Hedeflerle ilgili olarak, hükümet sektöründeki kuruluşlar en çok etkilenenler oldu, bunu imalat sektöründeki kuruluşlar izledi; İtalya bu türden küresel saldırıların %34'ünü kaydeden üzücü bir sicile sahip. Finans/Sigorta sektörü de artış kaydetti ve 2023'ün ilk yarısındaki mağdurlar, 2022'de meydana gelen toplam saldırı sayısını aştı. Özellikle Sağlık sektörü, bir önceki yıla göre %33 artış kaydetti.
Ancak önümüzdeki yıldan ne beklemeliyiz ve her şeyden önce hangi düzenleyici, süreç yönetimi ve inovasyon çerçevelerine güvenebiliriz? Ulusal, uluslararası ve pazar senaryolarını analiz etme ve tahmin etme becerisine sahip üç önemli siber güvenlik uzmanına sorduk. İtalyan Kritik Altyapı Uzmanları Derneği Başkanı Luisa Franchina'ya göre 2022, siber ve kinetik (veya fizik) arasında yeniden bir araya gelen yeni güvenlik dünyasının şafağıyla sona ererken, CER ve NIS 2 direktifleriyle 2023 yılı 2020'yle kapanacak. 2021 yılında ENISA (Avrupa Birliği Siber Güvenlik Ajansı) tarafından önerilen ve Ortak Kriterler standardını (ISO) temel alan EUCC Avrupa ürün siber güvenlik sertifikasyon planı için önerilen uygulama kanunu ile yeni ürün sertifikasyonu dünyasının şafağı /IEC 15408) ve Metodolojisi (CEM) (ISO/IEC 18045).
Dolayısıyla, Avrupa planının gelişi, tam olarak bu görevleri üstlenen ve aynı zamanda PSNC (Ulusal Siber Güvenlik Konseyi)'de öngörülen BİT ürünlerine yönelik zorunlu doğrulama gerekliliklerini de yerine getirmesi gereken Ulusal Değerlendirme ve Sertifikasyon Merkezi olan CVCN'nin faaliyetlerinde bir hızlanma belirleyebilir. Güvenlik Çevresi) ve Altın Güç'te. 2023'ün ne yazık ki saldırılarda olağan artışla sona erdiği doğruysa, İtalya ve Avrupa düzeyinde hem hükümet hem de özel savunma alanının farklı konumlandırıldığının altını çizmeye değer. Sadece engellenen saldırılar nedeniyle değil, her şeyden önce, çok yüksek vasıflara ve maaşlara sahip, siber becerilere sahip herhangi bir kişiyi etkili bir şekilde işe almak için Genel Merkezden gelen sübvansiyonlardan yararlanan çok uluslu danışmanlık şirketleri tarafından hala kutuplaştırılan bir siber güvenlik pazarı nedeniyle zor bir yılı atlattık. İnsan kaynakları için aynı ekonomik parametreleri kesinlikle karşılayamayan İtalyan KOBİ'lerinde siber becerilerin fizyolojik ve vazgeçilmez gelişiminin engellenmesi.
Öte yandan, büyük İtalyan şirketleri ve Kritik Altyapılar da öngörülebilir gelecekte daha hazırlıklı ve aslında ülkenin siber saldırılara karşı direncinin kritik kitlesini oluşturuyor ve oluşturacak. Franchina, yeni yıl için bizi bekleyen işin bu nedenle KOBİ'ler ve Kamu Yönetimi üzerinde çalışmak olduğu ve bunu yapmak için sadece idari personelin değil, teknik personelin de eğitimi ve becerilerin yaygınlaştırılması üzerinde çalışmanın esas olduğu sonucuna varıyor. ve bu alanların yalnızca düzensiz teknolojik yamalara başvurmak yerine stratejik güvenlik yapıları oluşturmasına da olanak tanıyacak becerilerin yaratılması. Piyasadaki en hızlı büyüyen İtalyan siber güvenlik şirketlerinden biri olan ve aynı zamanda çeşitli ülkelerde faaliyet gösteren ve Araştırma ve Geliştirme alanına sürekli önem veren HWG Sababa'nın CEO'su Alessio Aceti'ye göre, saldırganlar IoT cihazlarından (nesneler ve makineler) giderek daha fazla yararlanacak. ağa bağlanan entegre sensörler ve yazılımlar) iki şekilde: botnet'ler içinde, yani saldırganların daha sonra üçüncü taraflara saldırılar gerçekleştirmek ve saldırıya uğrayan ağ içinde “kalıcı” kalmak için kullandığı “zombiler” olarak adlandırılan ele geçirilmiş cihazların ağları içinde, daha sonra daha karlı saldırılar başlatmak için zamanları ve yöntemleri seçebiliyoruz.
Dikkate alınması gereken konu, kameralar, erişim kontrol sistemleri, video konferans sistemleri ve diğerleri gibi IoT cihazlarının neredeyse hiçbir zaman kuruluşların BT yöneticileri tarafından yönetilmediğidir; bu nedenle saldırganlar, bu yeni “kapıların” üzerinde daha az insan bulunduğunun farkındadır. güvenlik tarafı ve aynı zamanda bunlar, veri sızdırmak veya fidye yazılımı saldırısı (kurbanın tüm dosyalarına artık erişilemez hale getiren kötü amaçlı yazılım) düzenlemek için şirket ağına erişebilecek kadar gelişmiş sistemlerdir. Bu nedenle BT için şu anda birleştirilmiş bazı konuların önümüzdeki yıl IoT sistemleri için gerekli bir odak noktası haline gelmesinin nedeni budur: cihaz yaşam döngüsü yönetimi, güvenlik açıkları konusu ve kimlik ve ayrıcalıklı erişim yönetimi. Tam olarak bu risklerin ışığında, yeni NIS 2 Direktifi'nin iç hukuka aktarılması devreye giriyor: Avrupa Birliği bu direktif aracılığıyla, dijital altyapıları siber tehditlerden korumak için kendi çevresi içindeki BT güvenliğini iyileştirmeyi, yeni ilgili taraflara genişletilen yüksek standartları teşvik etmeyi amaçlıyor. ve yalnızca şirket ve kurumları değil aynı zamanda ilgili tedarik zincirini de kapsayacak şekilde Avrupa vatandaşlarının kişisel verilerinin güvenliğini garanti altına almak.
Aceti'ye göre yakın gelecekte önemli etkisi olacak bir diğer ilginç senaryo ise akıllı mobilite ve akıllı şehir senaryosu olacak: Geleceğin dijital şehirleri vatandaşlar için pek çok avantajın yanı sıra yeni riskleri de beraberinde getirecek. Hatta bu alanda siber saldırılarda da bir artış göreceğiz. Giderek birbirine bağlanan şehirlerin evrimi, kaçınılmaz olarak temel hizmetleri siber suçluların potansiyel saldırılarına karşı koruma ihtiyacını ön plana çıkaracaktır. Elektrik ve su şebekelerinin yanı sıra toplu taşıma ve akıllı mobilite altyapısı da siber saldırıların ana hedefleri arasında yer alacak. Bu nedenle, yerel yönetimlere yönelik paradigmayı değiştirmek ve bu ekosistemlerin güvenliğini, sistemlerin yollarımızda zaten aktif olduğu andan itibaren değil, uygulamanın ilk aşamasından itibaren düşünmek önemlidir.
Son olarak, HWG Sababa'nın benzersiz ve yenilikçi bir sistem yarattığı, hakkında çok konuşulan Yapay Zekanın etkisi: giderek daha karmaşık hale gelen yeni tehditlerin ve saldırıların gelişimine ayak uydurabilen bir Güvenlik Operasyon Merkezi (SOC) Siber. Temelde, karar verme sürecini, iş ile iletişimi ve tehdit yönetimini dönüştürmeyi amaçlayan üretken algoritmalarla yapay zekayı entegre edebilen gelişmiş bir Operasyon Odası. Bu, mevcut siber güvenlik süreçlerinin gelişmesine, tespitin iyileştirilmesine (saldırı tespiti), tehdit avlama faaliyetlerinin otomatikleştirilmesine (potansiyel siber tehditlerin ortaya çıkmadan önce araştırılması) ve orta vadede odaklanabilecek birinci düzey analistlerin yerini almasına olanak tanıyacaktır. katma değeri daha fazla olan faaliyetlere yöneliktir. Yapay zekanın siber güvenlik sektöründe kullanılması, giderek yaygınlaşan saldırılara karşı koymak için gerekli bir evrim olacak ve daha fazla sayıda tehdide pratik ve etkili bir şekilde yanıt vermemize olanak tanıyacak.
Son olarak, siber güvenlik alanında yirmi yılı aşkın deneyime sahip Tel Aviv Üniversitesi Disiplinlerarası Siber Araştırma Merkezi Araştırma Geliştirme Başkanı Lior Tabansky için cep telefonu yeni uç nokta, dış ağ ile kritik bağlantı noktasıdır. “Sıfır Güven Güvenliği” ilkeleri, yani hiçbir ağ çevresine güvenilmediği ve her iletimin erişilebilir hale getirilmeden önce kimliğinin doğrulanması gerektiği ilkeleri, kamu ve özel kuruluşlarda, mobil cihazların güvenliğinde giderek daha fazla zemin kazanacaktır. Mesleği, sosyal ve kültürel düzeyi ne olursa olsun her insanın artık yaşamsal ve karar alma süreçlerini yaşadığı bu sektör, daha az girilmesi gereken bir sektör haline gelecektir.
Dolayısıyla tamamen kişisel veri akışlarının yönetimine yönelik teknolojilerin kullanımını ilgilendiren, güvenliğin tamamen güvene dayalı olduğu ancak başta Google ve Apple devleri olmak üzere birçok “ortağın” dahil olduğu ve şimdi de THE'YE AÇIK bir alan. İş yöntemleri nedeniyle, tek tek ülkelerin yasal yetkileriyle giderek daha fazla çatışan günlük faaliyetlerimiz üzerinde önemli bir kontrol uygulamaya çalışacak olan teknoloji devleri. Siber güvenlik açısından daha olgun kuruluşların genel mobil uç üzerinde önemli bir kontrol elde etmek için giderek daha fazla yenilik arayışına girerken, daha fazla güvenlik ve gizlilik güvenilirliğine sahip tarayıcıların ve navigasyon sistemlerinin büyüdüğünü görmemizin nedeni de budur. Ne yazık ki 2024'ün başlangıcını karakterize eden devam eden fiziksel çatışmalardan potansiyel olanlara kadar, teknoloji ve veri alanında devlet dışı güçler arasındaki çatışma senaryosuna jeopolitik yönler aşılanmıştır: tüm büyük dünya güçleri, siber uzayda da kendine özgü bir etki, eylem ve iş alanına sahiptir.
Ancak önümüzdeki yıldan ne beklemeliyiz ve her şeyden önce hangi düzenleyici, süreç yönetimi ve inovasyon çerçevelerine güvenebiliriz? Ulusal, uluslararası ve pazar senaryolarını analiz etme ve tahmin etme becerisine sahip üç önemli siber güvenlik uzmanına sorduk. İtalyan Kritik Altyapı Uzmanları Derneği Başkanı Luisa Franchina'ya göre 2022, siber ve kinetik (veya fizik) arasında yeniden bir araya gelen yeni güvenlik dünyasının şafağıyla sona ererken, CER ve NIS 2 direktifleriyle 2023 yılı 2020'yle kapanacak. 2021 yılında ENISA (Avrupa Birliği Siber Güvenlik Ajansı) tarafından önerilen ve Ortak Kriterler standardını (ISO) temel alan EUCC Avrupa ürün siber güvenlik sertifikasyon planı için önerilen uygulama kanunu ile yeni ürün sertifikasyonu dünyasının şafağı /IEC 15408) ve Metodolojisi (CEM) (ISO/IEC 18045).
Dolayısıyla, Avrupa planının gelişi, tam olarak bu görevleri üstlenen ve aynı zamanda PSNC (Ulusal Siber Güvenlik Konseyi)'de öngörülen BİT ürünlerine yönelik zorunlu doğrulama gerekliliklerini de yerine getirmesi gereken Ulusal Değerlendirme ve Sertifikasyon Merkezi olan CVCN'nin faaliyetlerinde bir hızlanma belirleyebilir. Güvenlik Çevresi) ve Altın Güç'te. 2023'ün ne yazık ki saldırılarda olağan artışla sona erdiği doğruysa, İtalya ve Avrupa düzeyinde hem hükümet hem de özel savunma alanının farklı konumlandırıldığının altını çizmeye değer. Sadece engellenen saldırılar nedeniyle değil, her şeyden önce, çok yüksek vasıflara ve maaşlara sahip, siber becerilere sahip herhangi bir kişiyi etkili bir şekilde işe almak için Genel Merkezden gelen sübvansiyonlardan yararlanan çok uluslu danışmanlık şirketleri tarafından hala kutuplaştırılan bir siber güvenlik pazarı nedeniyle zor bir yılı atlattık. İnsan kaynakları için aynı ekonomik parametreleri kesinlikle karşılayamayan İtalyan KOBİ'lerinde siber becerilerin fizyolojik ve vazgeçilmez gelişiminin engellenmesi.
Öte yandan, büyük İtalyan şirketleri ve Kritik Altyapılar da öngörülebilir gelecekte daha hazırlıklı ve aslında ülkenin siber saldırılara karşı direncinin kritik kitlesini oluşturuyor ve oluşturacak. Franchina, yeni yıl için bizi bekleyen işin bu nedenle KOBİ'ler ve Kamu Yönetimi üzerinde çalışmak olduğu ve bunu yapmak için sadece idari personelin değil, teknik personelin de eğitimi ve becerilerin yaygınlaştırılması üzerinde çalışmanın esas olduğu sonucuna varıyor. ve bu alanların yalnızca düzensiz teknolojik yamalara başvurmak yerine stratejik güvenlik yapıları oluşturmasına da olanak tanıyacak becerilerin yaratılması. Piyasadaki en hızlı büyüyen İtalyan siber güvenlik şirketlerinden biri olan ve aynı zamanda çeşitli ülkelerde faaliyet gösteren ve Araştırma ve Geliştirme alanına sürekli önem veren HWG Sababa'nın CEO'su Alessio Aceti'ye göre, saldırganlar IoT cihazlarından (nesneler ve makineler) giderek daha fazla yararlanacak. ağa bağlanan entegre sensörler ve yazılımlar) iki şekilde: botnet'ler içinde, yani saldırganların daha sonra üçüncü taraflara saldırılar gerçekleştirmek ve saldırıya uğrayan ağ içinde “kalıcı” kalmak için kullandığı “zombiler” olarak adlandırılan ele geçirilmiş cihazların ağları içinde, daha sonra daha karlı saldırılar başlatmak için zamanları ve yöntemleri seçebiliyoruz.
Dikkate alınması gereken konu, kameralar, erişim kontrol sistemleri, video konferans sistemleri ve diğerleri gibi IoT cihazlarının neredeyse hiçbir zaman kuruluşların BT yöneticileri tarafından yönetilmediğidir; bu nedenle saldırganlar, bu yeni “kapıların” üzerinde daha az insan bulunduğunun farkındadır. güvenlik tarafı ve aynı zamanda bunlar, veri sızdırmak veya fidye yazılımı saldırısı (kurbanın tüm dosyalarına artık erişilemez hale getiren kötü amaçlı yazılım) düzenlemek için şirket ağına erişebilecek kadar gelişmiş sistemlerdir. Bu nedenle BT için şu anda birleştirilmiş bazı konuların önümüzdeki yıl IoT sistemleri için gerekli bir odak noktası haline gelmesinin nedeni budur: cihaz yaşam döngüsü yönetimi, güvenlik açıkları konusu ve kimlik ve ayrıcalıklı erişim yönetimi. Tam olarak bu risklerin ışığında, yeni NIS 2 Direktifi'nin iç hukuka aktarılması devreye giriyor: Avrupa Birliği bu direktif aracılığıyla, dijital altyapıları siber tehditlerden korumak için kendi çevresi içindeki BT güvenliğini iyileştirmeyi, yeni ilgili taraflara genişletilen yüksek standartları teşvik etmeyi amaçlıyor. ve yalnızca şirket ve kurumları değil aynı zamanda ilgili tedarik zincirini de kapsayacak şekilde Avrupa vatandaşlarının kişisel verilerinin güvenliğini garanti altına almak.
Aceti'ye göre yakın gelecekte önemli etkisi olacak bir diğer ilginç senaryo ise akıllı mobilite ve akıllı şehir senaryosu olacak: Geleceğin dijital şehirleri vatandaşlar için pek çok avantajın yanı sıra yeni riskleri de beraberinde getirecek. Hatta bu alanda siber saldırılarda da bir artış göreceğiz. Giderek birbirine bağlanan şehirlerin evrimi, kaçınılmaz olarak temel hizmetleri siber suçluların potansiyel saldırılarına karşı koruma ihtiyacını ön plana çıkaracaktır. Elektrik ve su şebekelerinin yanı sıra toplu taşıma ve akıllı mobilite altyapısı da siber saldırıların ana hedefleri arasında yer alacak. Bu nedenle, yerel yönetimlere yönelik paradigmayı değiştirmek ve bu ekosistemlerin güvenliğini, sistemlerin yollarımızda zaten aktif olduğu andan itibaren değil, uygulamanın ilk aşamasından itibaren düşünmek önemlidir.
Son olarak, HWG Sababa'nın benzersiz ve yenilikçi bir sistem yarattığı, hakkında çok konuşulan Yapay Zekanın etkisi: giderek daha karmaşık hale gelen yeni tehditlerin ve saldırıların gelişimine ayak uydurabilen bir Güvenlik Operasyon Merkezi (SOC) Siber. Temelde, karar verme sürecini, iş ile iletişimi ve tehdit yönetimini dönüştürmeyi amaçlayan üretken algoritmalarla yapay zekayı entegre edebilen gelişmiş bir Operasyon Odası. Bu, mevcut siber güvenlik süreçlerinin gelişmesine, tespitin iyileştirilmesine (saldırı tespiti), tehdit avlama faaliyetlerinin otomatikleştirilmesine (potansiyel siber tehditlerin ortaya çıkmadan önce araştırılması) ve orta vadede odaklanabilecek birinci düzey analistlerin yerini almasına olanak tanıyacaktır. katma değeri daha fazla olan faaliyetlere yöneliktir. Yapay zekanın siber güvenlik sektöründe kullanılması, giderek yaygınlaşan saldırılara karşı koymak için gerekli bir evrim olacak ve daha fazla sayıda tehdide pratik ve etkili bir şekilde yanıt vermemize olanak tanıyacak.
Son olarak, siber güvenlik alanında yirmi yılı aşkın deneyime sahip Tel Aviv Üniversitesi Disiplinlerarası Siber Araştırma Merkezi Araştırma Geliştirme Başkanı Lior Tabansky için cep telefonu yeni uç nokta, dış ağ ile kritik bağlantı noktasıdır. “Sıfır Güven Güvenliği” ilkeleri, yani hiçbir ağ çevresine güvenilmediği ve her iletimin erişilebilir hale getirilmeden önce kimliğinin doğrulanması gerektiği ilkeleri, kamu ve özel kuruluşlarda, mobil cihazların güvenliğinde giderek daha fazla zemin kazanacaktır. Mesleği, sosyal ve kültürel düzeyi ne olursa olsun her insanın artık yaşamsal ve karar alma süreçlerini yaşadığı bu sektör, daha az girilmesi gereken bir sektör haline gelecektir.
Dolayısıyla tamamen kişisel veri akışlarının yönetimine yönelik teknolojilerin kullanımını ilgilendiren, güvenliğin tamamen güvene dayalı olduğu ancak başta Google ve Apple devleri olmak üzere birçok “ortağın” dahil olduğu ve şimdi de THE'YE AÇIK bir alan. İş yöntemleri nedeniyle, tek tek ülkelerin yasal yetkileriyle giderek daha fazla çatışan günlük faaliyetlerimiz üzerinde önemli bir kontrol uygulamaya çalışacak olan teknoloji devleri. Siber güvenlik açısından daha olgun kuruluşların genel mobil uç üzerinde önemli bir kontrol elde etmek için giderek daha fazla yenilik arayışına girerken, daha fazla güvenlik ve gizlilik güvenilirliğine sahip tarayıcıların ve navigasyon sistemlerinin büyüdüğünü görmemizin nedeni de budur. Ne yazık ki 2024'ün başlangıcını karakterize eden devam eden fiziksel çatışmalardan potansiyel olanlara kadar, teknoloji ve veri alanında devlet dışı güçler arasındaki çatışma senaryosuna jeopolitik yönler aşılanmıştır: tüm büyük dünya güçleri, siber uzayda da kendine özgü bir etki, eylem ve iş alanına sahiptir.