Bir Siber Savaşın Eşiğinde miyiz?
Siber güvenlik zafiyetleri, uluslara yönelik tehdit oluşturuyor.
İstihbarat toplulukları üyelerinin siber güvenlik tehditlerine yönelik uyarılarının ardından şirketlerdeki siber güvenlik uzmanları da mevcut şartlarda felakete neden olabilecek sızıntıların önlenemez olduğunu kabul ediyorlar. Bu kadarla da sınırlı değil. Yapılan son araştırmaya göre çoğu IT yöneticisi, dünyanın bir siber savaşın eşiğinde olabileceğinden endişe ediyor.
2017 yılının sonlarında Amerika Birleşik Devletleri, Avrupa ve Orta Doğu/Kuzey Afrika bölgesinden 1.100 üst düzey IT yöneticisi ve global bilişim güvenliği uygulayıcısıyla gerçekleştirilen Siber Güvenlikte 2018 Mega Trendleri anketine göre IT uzmanları, hassas şirket verilerini sızdıracak güvenlik zafiyetlerinin önemli bir tehdit oluşturduğu konusunda görüş birliği sağlamışken; patronlar, siber güvenliğe maalesef yeterli önemi göstermiyor.
Bir Siber Savaşın Yolda Olduğundan Endişeleniliyor
Raytheon tarafından yaptırılan ve Ponemon Institute tarafından yürütülen küresel araştırmada, katılımcıların %82'si güvenli olmayan IoT cihazlarının iş yerlerinde kullanılıyor olmasının önümüzdeki üç yıl içinde ciddi bir veri sızıntısına yol açacağını tahmin ediyor. Katılımcıların üçte ikisi, böyle bir saldırının şirketlerinin hisse değerini ciddi şekilde düşüreceğine, %67'si ise fidye yazılımlarla karşılaşılma oranının ve ödeme miktarının giderek artacağına inanıyor. Benzer bir yüzde; kamu kurumları ve özel şirketlerin, devlet destekli bir siber savaşa kurban gitmesinin muhtemel olduğunu düşünüyor.
Güven Azalıyor, Şirketler Yatırımlarını Artırmalı
Siber güvenlik stratejilerine dair iyimserlik de azaldı. Aynı ankete 2015 yılında katılanların %59'u, siber güvenlik stratejilerinin, takip eden yıllarda gelişmeler göstereceğine inanıyordu. Yeni verilere göre ise bu oran %46'ya gerilemiş durumda. Anket katılımcılarının %60'ı, Avrupa Birliği gözetimi altındaki GDPR (Avrupa Birliği Veri Koruma Yönergesi) gibi veri koruma kuralları da dikkate alındığında; yasal mevzuat ve yönergelere uyumsağlamak için şirketlerinin önümüzdeki dönemde daha fazla harcama yapmasını bekliyor.
Ortaya çıkan veriler endişe verici; ancak hiçbiri sürpriz değil. WannaCry ve GoldenEye/Petya'yı da düşününce otomasyonun gerçeğin ta kendisine dönüştüğü modern ortamlarda hedefe yönelik siber saldırıların, sanayileri, hatta bütün bir ülkeyi felce uğratması mümkün görünüyor.
Ülke Bütünü İçin Tehdit
Benzer bir ankette, global güvenlik yazılımları şirketi Bitdefender Antivirüs, IT güvenliği alanında karar mekanizması olan kişilere; gelişmiş, kalıcı bir tehdit sistem altyapılarını zorladığı takdirde gerçekleşmesinden korktukları en kötü sonucun ne olduğunu sormuştu. Katılımcıların %21'i için akla gelen en kötü, ancak imkansız olmayan senaryo "yaşam kaybı" idi.
Siber savaşlar, hava savunmalarını bozmak gibi uluslara yönelik bir dizi tehdit oluşturuyor. Diğer bir deyişle, en basit biçiminde, siber savaş geleneksel savaşa yardımcı olabilir. Siber savaş, aynı zamanda bazı uzmanların "yumuşak" tehditler olarak nitelendirdikleri propaganda ve casusluğa da yardımcı olabilir.