EMC’nin güvenlik birimi RSA’in Başkanı Amit Yoran, 2015 yılında güvenlik sektöründe yaşananları değerlendirdi ve 2016 öngörülerini açıkladı. Amit Yoran’a göre, 2015 yılının en göze çarpan özelliği, güvenlik sağlayıcılarının gelişmiş tehditlere karşı koruma sağladıkları iddialarında bulunmalarına karşın, aslında sağlayamamaları gerçeği oldu. Bir diğer öne çıkan durum ise şirketlerin dijital ortamlarının farklı şekilde izlenmesi ve savunulması gerektiğini fark etmeleri oldu. Buna aynı yöntemleri izleyerek güvenlik programlarını zaten kullanmakta oldukları teknolojiler ve yaklaşımların merkezine yerleştirmeye devam edilmesi kurumları yeni yılda zorlayacak.
Yoran, 2015 yılında, tehditlerin çok çabuk değiştiğini, öyle ki birçok organizasyonun tehditleri algılama ve bunlara yanıt verme hızından daha çabuk değiştiğine tanık olunduğunu ifade etti. Sadece birkaç yıl önce “gelişmiş tehdit” olarak kabul edilen bir tehdit, bugün bir film bileti fiyatına satılan gelişmiş kötü amaçlı yazılımlar ve saldırı setleri sayesinde olağan bir hal aldı. Bu gözlemler ne kadar can sıkıcı görünürse görünsün, en büyük etkiyi yaratacak değişim neredeyse hiç bildirilmemiş ve yanlış anlaşılmış kalmaya devam ediyor.
RSA Başkanı, önleme konusuna odaklanan güvenlik yatırımlarında artık izleme, algılama ve tepki özelliklerini de dengeleyecek bir değişim yaşandığından, bazı alanlarda ilerleme kat edildiğini gördüğünü belirtti. İhlallerin kaçınılmaz olduğunu ve daha hızlı algılamanın ve olay kapsamını daha doğru belirlemenin izlenmesi gereken yol olduğunu söylemenin artık bir klişe halini aldığını belirten Amit Yoran, 2016 yılında sektörün ve kuruluşların hazırlıklı olması gereken, yeni ortaya çıkan eğilimleri şu şekilde sıraladı:
- Stratejik veri manipülasyonu ve bozulması – Organizasyonlar verilerine sadece uygunsuz şekilde erişildiğini değil, sahip oldukları verinin kurcalandığını da fark etmeye başlayacaklar. İnsanlar ve bilgisayar sistemleri için karar verme sürecini veriler yönlendirir. O veriler farkında olmadan manipüle edilirse, söz konusu kararlar yanlış verilere dayanarak verilir. Bileşenlerin karıştırılması, kontrol sistemleri ve üretim süreçlerindeki verilerin yanlış yorumlanması geri dönülmesi zor, yıkıcı sonuçlar doğurabilir.
- Bulutta hizmet sağlayıcılara yönelik saldırılar artacak – Organizasyonlar “Hizmet olarak” modeli konusunda kendilerini giderek daha rahat hissettikçe, en hassas uygulamaları ve bazı verileri de bulutta barındırmaya başlıyor. Birçok şirketten gelen bu değerli verilerin bir araya toplanması, siber suçlular ve siber casuslar için inanılmaz derecede kârlı bir hedef ortaya çıkarıyor. Dış kaynaklı risklere dair daha kapsamlı bir anlayış gerekiyor.
- Hacktivizmin ardındaki motivasyon anlaşılmalı – Siber saldırı araçları ve hizmetleri her geçen gün olağan hal aldıkça, bir organizasyona saldırmanın maliyeti önemli ölçüde düşüyor. Bu da birincil odak noktası finansal kazanç olmayan daha fazla sayıda saldırının yapılabilmesini olanak tanıyor. Anonymous gibi gelişmiş hacktivist topluluklarına, daha deneyimsiz siber adalet savaşçıları katılıyor. Kuruluşlar muhalif görüşlerdeki aktivistlerin amaçlarının finansal kazanç olmadığını fark etmeliler. Güvenlik operasyonları ve risk yöneticilerinin sadece tehdide dair anlayışlarını değil, neyin, neden, nerede ve nasıl hedef alındığına dair anlayışlarını da değiştirmeleri gerekiyor.
- Kırılma Noktasına itilen ICS (EKS – Endüstriyel Kontrol Sistemleri) – Kimyasal, elektrik, su ve taşıma sektörlerindeki operasyonları kontrol eden sistemlere yönelik sızıntılar, son üç yılda 17 kat arttı. IoT ile birlikte bağlı ve otomatik sensörlerin gelişmesi, bu sorunları fazlasıyla kızışıyor. Siber teknolojinin terörizm amaçlı kullanımındaki artış, genel olarak ICS güvenliğindeki zayıflıkla birlikte hacktivistler ve diğer aktörler, bir elektrik şebekesini ya da su arıtma tesisini indirmenin olası etkisi bir araya geldiğinde, 2016 yılında olası bir ICS ihlalini fazlasıyla kaygı verici ve giderek daha olası hale getiriyor.
-
Kaynak : 