Dijital çağda, siber arena finansal anlamda motive edilmiş saldırılar, artış gösteren devlet destekli tehditler ve yapay zekanın oluşturduğu yeni güçlüklerle karşılaşıyor ve bu durum da uluslararası siber savunma iş birliğine olan ihtiyacın gerekliliğini gözler önüne seriyor.
25 ülkeden temsilcileri, uzmanları, endüstri liderlerini, yatırımcıları, akademisyenleri ve hükümet yetkililerini buluşturan küresel bir siber güvenlik etkinliği olan Siber Hafta pazartesi günü Tel Aviv Üniversitesi’nde gerçekleşti.
İsrail Ulusal Siber Müdürlüğü inovasyon ve teknoloji ortakları İcra Direktörü Dadi Gertler yapmış olduğu açıklamada, ‘’Benzer düşünen devletlerle işbirliği yapmalı, bilgi paylaşmalı ve bu riski azaltmak için işbirliği yapmalıyız. Hepimiz aynı hedefe sahibiz ve aynı zorluklarla karşı karşıyayız. Bir sonraki adım, hükümetler arasındaki işbirliğini geliştirmektir.’’ ifadelerine yer verdi. Gertler’e göre, Siber Hafta’da birçok ülkeden delegelerin varlığı daha iyi olacak ve uluslararası işbirliği için mevcut talebi ortaya koyacak.
Siber saldırıların finansal ve politik kazanç olarak iki ana nedeni var
Levant’ın Genel Müdürü ve İngiltere merkezli Protection Group International’ın Arapça Pazarlama Başkanı Wafa Nimri, birden fazla ülkenin benzer risklerle karşılaştığını dile getirdi. Yapmış olduğu açıklamada, ‘’Tüm uluslar siber suç, yanlış bilgilendirme, dezenformasyon ve fidye yazılımlarında tedarik zincirini etkileyen benzer tehditlerle karşılaşıyor.’’ ifadelerini kullandı. İsrailli bir firma olan Code Blue’nun Baş İş Geliştirme Sorumlusu Nir Yaniv ise, siber saldırıların finansal ve politik kazanç olarak iki ana nedeni olduğunu belirtti.
Yaniv, devlet destekli olan saldırıların hem özel sektörü hem de devlet kurumları için risk oluşturduğunu dile getirdi. Bazen, daha küçük özel işletmeler, daha sağlam korumalarından faydalanabilecek devlet bürokrasilerine göre saldırı konusunda daha erişilebilir oluyor. Devlet güçlü bir savunma kurabilirse, ekonomi yaratmak kolay bir hale gelecektir.
Yaniv, ‘’Kaos, piyasaları rahatsız ediyor ve insanlara zarar veriyor.’’ şeklinde konuştu.
İngiltere merkezli olan siber güvenlik şirketi Nominet’in Küresel Satış Başkan Yardımcısı David Polton vermiş olduğu demeçte, grubunun son birkaç senede devlet destekli siber saldırılara birçok kez maruz kaldığını belirtti.
Polton, ‘’Kesinlikle, gördüğümüz birçok uluslararası savaşla birlikte, ulusların diğer ulusları nasıl hedef aldıkları konusunda çok fazla değişiklik gördüğümüzü ve bunu yapmak için kullandıkları özel araçların kesinlikle daha karmaşık hale geldiğini düşünüyorum.’’ açıklamalarında bulundu.
İsrailli bir siber güvenlik şirketi olan ISTEC’in CEO’su ve İsrail Başbakanlık Ofisi’ndeki eski Ulusal Güvenlik Başkanı Uri Halperin, ‘’Bunların çoğu muhtemelen İran’dan geliyor, ancak İranlılar bazı saldırıları başka ülkelerden geliyormuş gibi kamufle etmeyi başardılar. İsrail’in kendilerine yönelik saldırılar olarak gördükleri şeyin İran’ın misillemesi olduğunu kesin olarak biliyoruz. Technion-İsrail Teknoloji Enstitüsü, sadece dört ay önce böyle bir saldırının kurbanı oldu.’’ ifadelerine yer verdi.
Gertler, ilk başta saldırının finansal kazanç amacıyla motive edildiğini dile getirdi. Fakat daha fazla araştırma, bunun siyasi amaçlı bir İran saldırısı olduğunu gösterdi.
İlk mektup, para isteyen bir fidye yazılımı saldırısını kopyaladı. Ama incelediğimiz zaman saldırının ardında bir devlet olduğu ve o devletin İran olduğu ortaya çıkmıştı. Gertler, Technion saldırısının amacının utandırmak, bilgi sızdırmak ve karşı tarafa zarar vermek olduğunu düşünüyor. Fakat bu durumda, hedef Technion değil İsrail devletiydi.
Gertler, İran destekli siber saldırıların yalnızca İsrail devletini hedeflemediğini söyledi. Örneğin Temmuz 2022’de bir grup Arnavut hükümetinin internet sitelerine saldırı gerçekleştirdi. Daha sonraki bir ABD soruşturması, saldırganların muhtemelen İran destekli olduğunu ve bir İran muhalefet grubu olan ‘Mücahit E-Khalq’ ile bağları sebebiyle Arnavutluk’u hedeflediklerini belirtti.
Yapay Zeka (AI), siber saldırıların ve savunmanın doğasını hızlı bir şekilde değişime sokuyor. Gertler, ‘’Hem saldırganlar hem de savunucular yapay zekanın sunduklarından zevk alıyor.’’ şeklinde konuştu.
Polton ise, siber saldırganlar AI’yı yeni güvenlik ihlallerini tanımlamak ve kullanmak adına kullanıyor ve bu da savunucuların gerektiği kadar hızlı olabilmelerini engelliyor.
Gertler, devletler ve özel firmaların bu yeni güçlüklerle yüzleşmek için işbirliğini ön planda tutmasının gerekliliğini dile getirdi. Gertler, veri ihlallerini engelleme ihtiyacıyla dengelemek güç olsa da, başka seçeneğin olmadığını söyledi. Gertler son olarak, ‘’Sadece hükümetten hükümete değil, özel sektörde de işbirliği yapmalıyız.’’ ifadelerine yer verdi.
