Dijital çağda, siber arena finansal olarak motive edilmiş saldırılar, artan devlet destekli tehditler ve yapay zekanın yarattığı yeni zorluklarla karşı karşıya kalıyor ve bu da uluslararası siber savunma işbirliğini çok önemli kılıyor.
25 ülkeden temsilciler, uzmanları, endüstri liderlerini, yatırımcıları, akademisyenleri ve hükümet yetkililerini bir araya getiren küresel bir siber güvenlik etkinliği olan Siber Hafta için Pazartesi günü Tel Aviv Üniversitesi’nde bir araya geldi.
İsrail Ulusal Siber Müdürlüğü inovasyon ve teknoloji ortaklıkları İcra Direktörü Dadi Gertler The Media Line’a verdiği demeçte,” Benzer düşünen devletlerle işbirliği yapmalı, bilgi paylaşmalı ve bu riski azaltmak için işbirliği yapmalıyız. ” dedi. “Hepimiz aynı hedefe sahibiz ve aynı zorluklarla karşı karşıyayız. Bir sonraki adım, hükümetler arasındaki işbirliğini geliştirmektir.” Gertler’e göre, Siber Hafta’da pek çok ülkeden delegelerin varlığı daha iyi uluslararası işbirliği için mevcut talebi gösterir.
Levant’ın genel müdürü ve İngiltere merkezli Protection Group International’ın Arapça pazarlama başkanı Wafa Nimri, birçok ülkenin benzer tehditlerle karşı karşıya olduğunu söyledi. The Media Line’a verdiği demeçte,” tüm uluslar siber suç, yanlış bilgilendirme, dezenformasyon ve fidye yazılımlarında tedarik zincirini etkileyen benzer tehditlerle karşılaşıyor ” dedi. İsrailli bir şirket olan Code Blue’nun baş iş geliştirme sorumlusu ve siber operasyonlar olan Nir Yaniv, The Media Line’a siber saldırıların iki ana nedeni olduğunu söyledi: finansal ve politik kazanç.
Yaniv, devlet destekli saldırıların hem özel sektörü hem de devlet kurumlarını tehdit ettiğini söyledi. Bazen, daha küçük özel şirketler, daha sağlam korumalardan yararlanabilecek devlet bürokrasilerine göre saldırıya daha erişilebilirdir. “Devlet güçlü bir savunma kurarsa, özel şirketlere saldırmak, ekonomik yaratmak daha kolaydır.
Yaniv, “Kaos, piyasaları rahatsız ediyor ve insanlara zarar veriyor” dedi.
İngiltere merkezli bir siber güvenlik şirketi olan Nominet’in Küresel Satış Başkan Yardımcısı David Polton, The Media Line’a verdiği demeçte, grubunun son birkaç yılda devlet destekli siber saldırılarda belirgin bir artış gördüğünü söyledi.
Polton, “Kesinlikle, gördüğümüz birçok uluslararası savaşla birlikte, ulusların diğer ulusları nasıl hedef aldıkları konusunda çok fazla değişiklik gördüğünüzü ve bunu yapmak için kullandıkları özel araçların kesinlikle daha karmaşık hale geldiğini düşünüyorum” diye ekledi.
İsrailli bir siber güvenlik firması olan ISTEC’in CEO’su ve İsrail Başbakanlık Ofisi’ndeki eski ulusal güvenlik başkanı Uri Halperin bu duyguları yineledi. İran, dedi, İsrail’e yönelik devlet destekli saldırıların başlıca kaynaklarından biridir.”
Halperin, “Bunların çoğu muhtemelen İran’dan geliyor, ancak İranlılar bazı saldırıları başka ülkelerden geliyormuş gibi kamufle etmeyi başardılar” dedi. “İsrail’in kendilerine yönelik saldırıları olarak gördükleri şeye İran’ın misillemesi olduğunu kesin olarak biliyoruz.” Technion-İsrail Teknoloji Enstitüsü, sadece dört ay önce böyle bir saldırının kurbanı oldu.
Gertler, ilk başta, saldırının finansal kazanç arzusuyla motive edildiğini söyledi. Ancak daha fazla araştırma, bunun siyasi güdümlü bir İran saldırısı olduğunu öne sürdü.”
İlk mektup, para isteyen bir fidye yazılımı saldırısını taklit etti. Ama araştırdığımızda saldırının arkasında bir devlet olduğunu çabucak anladık” ve o devlet İran’dı. Gertler, Technion saldırısının “utandırmayı, bilgi edinmeyi ve karşı tarafa zarar vermeyi” amaçladığına inanıyor. Ancak bu durumda, hedef “Technion değil, İsrail devleti” idi.
Gertler, İran destekli siber saldırıların sadece İsrail’i hedef almadığını belirtti. Örneğin Temmuz 2022’de bir grup Arnavut hükümetinin web sitelerine saldırdı. Daha sonraki bir ABD soruşturması, saldırganların muhtemelen İran destekli olduğunu ve bir İran muhalefet grubu olan Mücahit E-Khalq ile bağları nedeniyle Arnavutluk’u hedef aldıklarını söyledi.
Yapay zeka (AI), siber saldırıların ve savunmanın doğasını hızla değiştiriyor. Gertler,” hem saldırganlar hem de savunucular yapay zekanın sunduklarından zevk alıyor ” dedi.
Polton’a göre, siber saldırganlar AI‘yı yeni güvenlik açıklarını tanımlamak ve kullanmak için kullanıyor ve bu da savunucuların gerektiği kadar çabuk “yetişmesini” zorlaştırıyor.
Gertler, devletler ve özel şirketlerin bu yeni zorluklarla yüzleşmek için işbirliğini en üst düzeye çıkarması gerektiğini söyledi. Gertler, paylaşma ihtiyacını veri ihlallerini önleme ihtiyacıyla dengelemek zor olsa da, “seçeneğemiz yok” dedi. “Sadece hükümetten hükümete değil, özel sektörde de açık ve işbirliği yapmalıyız”.