İşte Fortinet Güvenlik Zirvesi Raporu!
Fortinet Güvenlik Zirvesi'nin odağı kamunun siber güvenlik ihtiyacı oldu.
Kapsamlı, entegre ve otomatik siber güvenlik çözümlerinde dünya lideri Fortinet (Nasdaq: FTNT), 26 Şubat'ta Ankara JW Marriot Otel'de Fortinet Güvenlik Zirvesi'ni gerçekleştirdi. Etkinlik kapsamında, dijital devlet, dijital dönüşüm, endüstriyel kontrol sistemleri, SD-WAN, SD-Şube ve bulut teknolojileri gibi önemli konu başlıkları siber güvenlik ekseninde ele alındı. Fortinet yönetim ekibi ve siber güvenlik uzmanlarının yanı sıra, kamudan değerli katılımcıların bir araya geldiği panellerde Türkiye'nin siber güvenlik vizyonuna dair notlar da paylaşıldı.
Fortinet Türkiye PUB, CIS Bölge Başkanı Derya Aksoy'un açılış konuşmasıyla başlayan etkinlikte Aksoy, "Mobil operatörler ve servis sağlayıcılarından enerji ve perakendeye, savunmadan finans sektörüne kadar daha pek çok sektörün lider şirketine hizmet veren Fortinet Türkiye ekibi olarak özellikle de bizim için en kritik alanlardan biri olan kamuda yüksek güvenlik ve performans gerektiren birçok kritik güvenlik projesi gerçekleştirdiğimizi büyük bir gururla ifade ediyorum. Kamu kurumlarının neredeyse yarısına hizmet vermek bizler için her zaman büyük kazanım ve birikim oldu. Bu deneyim yine hedeflediğimiz kritik güvenlik projelerimizde bize yol gösterici olmaktadır. Globalde sahip olduğumuz 596 adet yenilikçi ürün ve çözüm patentiyle ülkemizin siber güvenliğini sağlamak için kamu sektöründeki paydaşlarımızla dirsek temasında olmaya devam edeceğiz. Odak pazarımız olan Ağ Güvenliği pazarında artan büyümemiz bulut, nesnelerin interneti ve operasyonel teknoloji güvenliği ile diğer güvenlik ve erişim çözümlerimizde de büyümeye devam edeceğiz," dedi.
Siber güvenlikte çözüm odaklı ve vizyoner yaklaşım önemlidir
Etkinlik Fortinet Türkiye Genel Müdürü Serdar Yalçın'ın sunumu ile devam etti, Yalçın konuşmasında, "Statik yaklaşımlar artık siber güvenliğin sağlanmasında yetersiz kalıyor. Otomasyon ve entegrasyon gerekliliklerinin daha fazla hissedilir olduğu günümüzde, Fortinet Security Fabric, ihtiyaç duyulan yaklaşımı sağlıyor. Sadece güvenlik duvarından ibaret olmayan bu kavram, üçüncü parti güvenlik entegrasyonları ile de zenginleşebiliyor. Tehdit izi sürme, keşfetme ve reaksiyon gibi birçok yeteneği de kendi içinde barındıran bu mimari, tüm atak vektörlerinin kontrol edebilmesinin yanı sıra geniş bir görünürlük de sağlıyor," dedi.
Öğrenen makineler en umut verici savunma amaçlı araç
FortiGuard Laboratuvarları'nın 2019 siber saldırı öngörülerine de değinen Serdar Yalçın, "Önümüzdeki dönemde saldırılar daha akıllı ve daha sofistike bir yapıya sahip olacak. Siber saldırganların benimseyeceği stratejileri bilerek tüm siber güvenlik endüstrisinin bu saldırı stratejilerini yakından takip etmesi gerektiğini düşünüyoruz. Örneğin, öğrenen makineler, savunma amaçlı güvenlik araçları arasında en çok umut vaat eden araçlardan biri. Siber saldırganlar saldırıların şiddetini artırmak için otomasyon ve öğrenen makinelerden yararlandıkça, siber organizasyonların da bu gelişmiş yöntemlerle mücadele edebilmesi için aynı şekilde otomasyon ve öğrenen makinelerden faydalanması gerekiyor. Siber suçlular, öğrenen makine süreçlerini hedefleyerek, cihazlara yama ve güncelleme yapılmasını engellemek, belirli uygulama ve davranış türlerini göz ardı etmek, tespiti atlatma için belirli bir trafiği loglamamasını sağlamak için cihaz ve sistemleri eğitebilecek. Bu durumun, öğrenen makineler ve yapay zeka teknolojisinin geleceğinde devrim yaratacak bir etkisi olacak." dedi.
Öngörülere göre siber suçlular otomatik fuzzing programlar geliştirmek için öğrenen makinelerden yararlanmaya başladığı için, farklı program ve platformları hedefleyen sıfırıncı gün saldırılarında artışa yol açacak sıfırıncı gün zafiyetlerinin keşfedilmesi sürecini de hızlandırabilecekler. Swarm (toplu saldırı) tabanlı zeka teknolojisiyle güçlenen sofistike saldırılardaki kayda değer gelişmeler, bizi hivenet olarak bilinen swarm (toplu saldırı) tabanlı botnet gerçekliğine yaklaştırıyor. Bu yeni ortaya çıkan tehdit jenerasyondaki ilerleme, işbirliği halinde ve bağımsız olarak çalışabilen akıllı botnetlerden oluşan geniş çaplı saldırılar için kullanılacak.
Dünya çapındaki en önemli 12 saldırı nesnelerin interneti cihazlarını hedef aldı
Yalçın konuşmasına 2018 yılının son çeyreğine ait küresel tehdit raporundan alıntılarla devam etti. Rapora göre, fiziksel nesneler ile siber güvenliğin kesişimi saldırı yüzeyinin daha da genişlemesine yol açıyor. Dünya çapındaki en önemli 12 saldırı nesnelerin interneti cihazlarını hedef aldı. Bu 12 saldırıdan 4'ü IP etkin kameralara yönelikti. Siber saldırganların bu cihazlara erişimi, saldırganların özel etkileşimlere sızmasını ya da DDoS veya fidye yazılım saldırıları başlatabilmek için siber sistemlere sızacak giriş noktaları elde etmesine yol açıyor. Bu sebeple, kurumlar güvenlik denetimi uygularken cihazlardaki gizli saldırıların bile farkında olmalıdır. Genel olarak siber saldırı aktivitelerinde hafif bir düşüş görülse de firma başına saldırı oranları yüzde 10, tespit edilen tekil saldırılar ise yüzde 5 arttı.
IT ve OT'nin süregiden kesişimiyle birlikte, Fortinet'in analizleri geçen yıl endüstriyel kontrol sistemlerini hedef alan saldırıların sıklığı ve yaygınlığının değiştiğini gösterdi.