Eugene Kaspersky
Kaspersky Lab CEO
Kırılgan siber dünya: Siber güvenliğin sonunu bölünme mi getirecek?
Siber güvenlik bir yol ayrımına geldi ve ne yönde ilerleyeceğine karar vermeli. Yapacağımız tercih önümüzdeki yıllarda sektörümüzün geleceğini ve siber dünyanın güvenliğini şekillendirecek. Bu yüzden doğru tercihi yapmalıyız. Sonuçlar hepimizi etkileyecek. Daha fazla ödeyip daha az mı güvende olacağız? Sayısı sürekli artan siber vakaların zararını karşılamak için daha yüksek sigorta primleri ve banka masraflarıyla mı karşılaşacağız?
Bugün bir fırtınanın tam ortasındayız. Bu yalnızca jeopolitik değil aynı zamanda siberpolitik bir fırtına. Artık kimse kimseye güvenmiyor, kırılgan siber dünyamızda şüphe ve kargaşa hüküm sürüyor. Hangi yönde ilerlemeliyiz?
İki yol
En iyi hikayelerde olduğu gibi önümüzde iki yol var.
- Bir tarafta, sektörün bölümlere ayrılıp izole olacağı ‘Bölünme’ yer alıyor. Bölünme, korku ve güvensizliğin getirdiği doğal bir tepki. Korktuğumuz zaman hepimiz evimize kaçıp kapıları kilitleriz. Ancak siber güvenlik için bölünme, politik müdahalelerin artması, uluslararası projelerin ve işbirliklerinin bozulması anlamına geliyor. Bu durum her ülkenin global siber tehditlerle kendi başına karşılaşmasına neden olacak. Şirketler siber suçlara kaptırdıkları parayı telafi etmek isteyeceğinden, tüketiciler daha yüksek fiyatlara maruz kalacak. Ayrıca inovasyonu sürükleyecek rekabet ve seçenekler kısıtlı olacağından koruma seviyesi de azalacak.
- Diğer tarafta ise işbirliği ve istihbarat paylaşımı yer alıyor. Ulusal polis güçleri ve siber güvenlik şirketlerinin işbirliği ile ortak soruşturmalar yapılabilir. Siber tehditlere karşı birleşmiş bir topluluk sınır tanımaz. Bu açık ortam, siber güvenlik sektörünün daha canlı ve rekabetçi olmasını sağlar ve herkes için daha iyi teknolojilerin ve daha güçlü koruma yöntemlerinin geliştirilmesinin önünü açar.
İşbirliğine dönüş çağrısında yalnız değiliz. RSA konferansında IBM, “Siber güvenliğin karşısındaki zorlukları aşmak için yalnızca tek bir şirketin yapabileceğinden çok daha cesur adımlar atılması gerek” derken, RSA da, “Dahili ekiplerin yanı sıra kendi kurumlarımızın dışındaki insanlarla da iş birliğine ihtiyacımız var” diyerek bunu destekledi. Yeni Siber Güvenlik Teknolojileri Anlaşması’nın görev açıklamasında ise şöyle deniyor: “Hepimiz birlikte çalışıp teknik işbirliğini, açık bilgilerinin koordineli bir şekilde açıklanmasını ve tehdit paylaşımını geliştirmek için, resmi ve resmi olmayan ortaklıklar kuracağız.”
Biz sizinle birlikteyiz. Gelişen siber dünyada, siber güvenliğin bölünmesi ve izole edilmesinin sadece kötü bir fikir değil, ölümcül bir hata olduğuna inanıyoruz.
Evrimleşen siber tehdit alanı
İnternet üzerindeki tehditler giderek daha karmaşık ve ciddi bir hal alıyor. Şu anda, 100’dan fazla büyük tehdit grubunu takip ediyoruz. Bunların çoğu, istihbarat toplamak için tasarlanan çok çeşitli araçlara ve tekniklere sahip casusluk grupları. Diğer güvenlik şirketlerindeki meslektaşlarımız da aynısını yapıyor. İngilizce, Rusça, Korece, Çince, İspanyolca, İtalyanca ve Arapça gibi birçok farklı dili konuşan düzinelerce hedefli saldırıyı inceleyip, bunlarla mücadele ediyoruz.
Bu tehditler sadece devlet kurumlarını ve altyapıları hedef almakla kalmıyor, aynı zamanda tedarik zincirlerini, diğer kurumları ve hatta bireyleri etkiliyor. Bazı kurbanlar doğrudan hedef alınırken, bazıları ise dolaylı yoldan etkileniyor.
Ülkeler doğal olarak kendi vatandaşlarını, şirketlerini, giderek daha da bağlantılı hale gelen altyapılarını ve endüstrilerini bu tehditlerden korumak istiyor. Bunu yapmanın en kolay yolu kapıları tamamen kapatmak. En kolay fakat aynı zamanda en basit ve en etkisiz olan yol da bu.
Kapıları kapatmanın etkisi
‘Kapıları kapatma’ eğiliminin olduğu bir gerçek. Sektörümüz jeopolitik ve mevzuata bağlı sınırlar yüzünden bölünmeyle karşı karşıya. Devlet kontrolünün giderek artması bizim gibi şirketler için ek engeller ortaya çıkarıyor. Ne kadar istesek de bireyleri ve şirketleri korumamız çok zor hatta imkânsız hale geliyor.
Son birkaç yıl içinde Avrupa Birliği, Birleşik Krallık, ABD, Rusya, Almanya, Singapur, Çin ve daha birçok ülkede çok sıkı yeni zorunluluklar getirildi. Sıkı kontrol beraberinde korumacılığı da getirebilir. Bu da şirketlerin başka ülkelerde faaliyet göstermesini daha da zorlaştırır.
Bu durum ayrıca şuna da yol açabilir:
Siber dünyada silahlanma
30’dan fazla ülke, ordularında siber kuvvetler olduğunu duyurdu. Gerçek sayı muhtemelen daha da fazla. Siber dünya korkutucu bir hızla askeri bir alan haline geliyor. Peki bu bizim için ne anlama geliyor?
Askerileşmenin, daha yüksek vergiler ve belirsizlik gibi alışılageldik dezavantajlarının yanı sıra bir olumsuz yanı daha var: Er ya da geç siber silahlar kötü adamların eline geçecek. Bir füzeyi çalıp fırlatmak zordur fakat aynı durum siber silahlar için geçerli değil. Bunun örneği için EternalBlue adlı zararlı araca bakmak yeterli. Bir ulus devlet tarafından, yayınlanmamış bir yazılım açığından yararlanmak için geliştirildiği iddia edilen EternalBlue, Nisan 2017’de ortaya çıkmıştı. Araç neredeyse anında diğer saldırganların da eline geçti. Bir ay sonra kötü şöhretli WannaCry fidye yazılımına entegre edilen araç, 2017’nin en çok kullanılan açığı oldu. Buna benzer daha birçok örnek verilebilir.
Peki şimdi ne olacak?
Siber güvenlik şirketlerinin işbirliği yapmaları ve bunu istemeleri gerekiyor. Siber dünyada sınırlar yok, bu yüzden siber tehditlerin de sınır tanımaması şaşırtıcı değil. Bölünme, buna karşı birlikte mücadele etme yeteneğimizi aksatır.
Zamanı geri çeviremeyiz fakat ben bu konuda oldukça iyimserim. Siber dünya karanlık tarafa doğru da büyümüş olabilir fakat biz ve bizim gibiler aydınlığı geri getirecek, daha şeffaf olup insanların sektörümüze güvenmesini sağlayacak güce sahibiz.
Çok kullanılmayan yolu seçmek
Bu yolculuğa tüm siber güvenlik şirketlerinin çıkması gerektiğine inanıyoruz. Biz buna, Global Şeffaflık Girişimi ile çoktan başladık. Kodlarımızı bağımsız incelemeye açıyoruz, ürün, yazılım güncelleme ve tehdit tespiti kurallarını geliştirme yöntemlerimizi adapte ediyoruz ve dünyanın dört bir yanındaki kullanıcılarımızın verilerini işleme yerlerimizi ve tekniklerimizi iyileştiriyoruz. Siber güvenlik sektöründeki diğer meslektaşlarımızla birlikte açık işbirlikleri ve açık kapılar için çalışmaya devam edeceğiz. Siber dünyayı her seferinde bir değişimle kurtarıyoruz.