Bir siber güvenlik lideri olarak işimin büyük bir kısmı şirketleri siber suçlara karşı savunmak; geri kalanı siber suçlularla nasıl savaşacağımı bulmaya harcanıyor. Birçok insanın “tehdit ortamı her zaman değişiyor” veya “siber suçlar asla uyumaz” gibi şeyler söylediğini duyacaksınız. Gerçekte kastettikleri şey, siber suçun küresel bir sorun olduğudur – her sektörü ve her zaman dilimini etkiler. Bu nedenle, bunun ancak kamu ve özel sektörler arasında işbirliği yaparak, birleşik güçlerimizin sunduğu beceri setlerinden, uzmanlıktan ve yetki alanlarından yararlanarak kazanabileceğimiz bir mücadele olduğuna inanıyorum.
Bir siber suç savaşçısı olarak yolculuğum beni bazı sıra dışı alanlara yönlendirdi. 2020’nin başlarında, şirketin ortak bulunmasına yardım ettim. CTI Ligi, sağlık sektörünü siber suçlulardan korumak için çalışan gönüllü bir kuruluş. CTI Ligi, dünyanın dört bir yanındaki hükümetlerden ve kurumlardan gelen birkaç yüz üyeyle, yaklaşık 2.000 üyeye ulaştı. 80 farklı ülkeyi temsil eden.
Böyle bir işbirliğinin gücü küçümsenemez. Güvenlik açıklarını birkaç saat içinde izleyip raporlayabildik ve/veya tehditleri birkaç gün içinde ortadan kaldırdık. Kötü niyetli siteleri ortadan kaldırmak hızlı bir konuşma meselesi haline gelirken, kolluk kuvvetleriyle ilgilenmek, hızlı bir şekilde bağırmaktan veya özel bir kanalı ziyaret etmekten biraz daha fazlasını içeriyordu. Lig, sınırlar, kuruluşlar ve dünyanın her yerindeki hükümetlerle çalışmanın mümkün olduğunu gösterdi.
Siber güvenlik sektörü son 10 yılda muazzam bir şekilde büyüdü ve siber suçlulara ayak uydurmaya çalışmaya devam etti. En gelişmiş teknolojiler üzerinde çalışan en parlak beyinlerden bazıları, risk sinyalleri toplamayı, tehditleri tespit etmeyi ve devlet kurumları ve küresel sivil toplum kuruluşları da dahil olmak üzere her yerde saldırıları önlemeye yardımcı olmayı mümkün kıldı. Özel sektörün uzmanlığının derinliği ve bazı durumlarda kuruluşların kendilerinin siber suç altyapısını kısıtlama yetenekleri ne kadar göz ardı edilemez. Küresel, sınırsız bir fidye yazılımı sorununun üstesinden gelmenin anahtarıdır.
Böylesine hızlı hareket eden, rekabetçi bir ortamda başarılı olmak için ihtiyaç duyulan uzmanlık ve beceri setlerindeki bu çeşitlilik, operasyonel olarak özel sektörün her zaman daha hızlı, daha çevik ve genellikle çok daha ince yayılmış olan kamu sektöründen daha odaklı olacağı anlamına gelir. ve sonuç olarak bir dizi seçkin, uzmanlaşmış öncelikli görevle sınırlıdır. Bu, özel sektörün her zaman kamu sektöründen daha farklı, muhtemelen daha geniş bir tehdit ortamı görüşüne ve dolayısıyla daha geniş operasyon kapsamına sahip olacağı anlamına gelir. Bu, özel sektörü, kamu sektörü tarafından üstlenilen misyonları bilgilendirmeye ve genişletmeye yardımcı olabileceği benzersiz bir konuma getirir. Görevler, tüm siber suç ekosistemini ele geçirmek gibi.
Devlet kurumları, yalnızca içgörüleri, bulguları ve araştırma gruplarını merkezileştirme yeteneğine sahip olmakla kalmaz, aynı zamanda endüstrinin ve kuruluşların çalışma şeklini değiştirebilecek geniş politika uygulama türlerini de toplayabilirler. Buna güzel bir örnek, finans kurumlarına uygulanan “Müşterinizi Tanıyın” (KYC) kurallarıdır.
KYC yaptırımı, mali suçlar üzerinde büyük bir etki yarattı ve borsaların bunları uygun şekilde uygulamayı kabul ettiği fidye yazılımları üzerinde bir etki yaratmaya başladı. Bunun gibi yönetişim girişimleri, kamu sektörünün güvenlik duruşunu iyileştirmesine, modern riskleri azaltmasına ve verimliliği artırmasına yardımcı olabilir. Kamu sektörü, yasa koyucuları ve icra kurumlarını birleştirerek, endüstrinin gidişatını ve suçluların ve özel sektör birliklerinin faaliyet gösterdiği ortamı değiştirebilir.
Siber suçluları oyunlarında yenmemizin tek yolu, her iki grubun yeteneklerini birleştirmek ve geliştikleri ekosisteme saldırmaktır. Bu tür bir başarı için zaten bir emsal var.
Ben de son bir yıldır üyeyim. IST Fidye Yazılımı Görev Gücü (RTF), zamanlarını fidye yazılımı belasıyla savaşmaya adayan bir grup endüstri uzmanı. Güvenlik ve Teknoloji Enstitüsü (IST) tarafından yönetilen RTF, endüstri sektörleri arasında çalışır ve hem ulusumuzu korumamızı hem de mücadeleden çıkar sağlayan tehdit aktörlerine karşı mücadele etmemizi sağlamak için politika yapıcılar, kolluk kuvvetleri ve diğer kurumlarla yakın işbirliği içinde çalışır. bu suç.
yayınladığı günden beri açılış raporugördük iyi ilerleme, raporda yer alan tavsiyelerin %88’i bazı uygulamalar gördü. Raporun tam durumu tavsiyeler buradan okunabilir (PDF). Aynı cesaret verici şekilde, İç Güvenlik Bakanlığı’nın (DHS) Siber Güvenlik ve Altyapı Ajansı’nın (CISA) Direktörü Jen Easterly, ABD hükümetinin Ortak Fidye Yazılım Görev Gücü’nün özel sektör için önemli bir rol içereceğini açıkça belirtti.rve özellikle IST Fidye Yazılımı Görev Gücü.
Önümüzde daha çok iş var. Ransomware, yalnızca gazetelerde okuduğumuz tanınmış isimler, Conti, LockBit ve Ryuk gibi isimler değil. Bunlar sadece birer dış görünüş; kârlı olduğu için düzenli olarak hareket eden ve taktiklerini değiştiren bir suçlular ekosistemini saklayan markalar. Bir araya gelip bu kârlılığa saldırana kadar, ister iş yapma maliyetlerini artırarak olsun, ister haksız yere elde ettikleri kazançları ele geçirerek olsun, işlerini aksatmayacağız. Yine de yapabileceğimize inanıyorum. Biz onlardan daha fazlayız ve biz de onlar kadar adanmış ve tutkuluyuz – belki de her yerdeki örgütlerin ortak iyiliği için savaştığımız için daha da tutkuluyuz.
Birlikte, yazılımlarını oluşturmak için kullandıkları araçları ortadan kaldırabiliriz. Onlara barınak sağlayan yerleri belirleyip kısıtlayabiliriz, ulaşıp ceplerini boşaltabilir, yaşam tarzlarını mahvedebiliriz. Onları başarılı yapan şeyin tam kalbine (suçlu kuruluşlar) vurarak, her fidye yazılımı grubunu bir kerede bozabilir ve sonunda onları tamamen ezebiliriz. Ancak, bu suçluların farklı planlar aramasını beklemeliyiz ve bu nedenle tüm ekosistem üzerindeki baskıyı sürdürmek için kalıcı ortaklıklar kurmak çok önemli olacaktır.
siber-1