2023 için tehdit ortamı öngörü ve kestirimleri, META bölgesinin artan siber kabahat faaliyetleri için gayede olmaya devam edeceğini gösteriyor. Günümüzün çok kontaklı dünyası, siber güvenliğe yaklaşım biçimimizi yine gözden geçirmemizi gerektiriyor. Bu nedenle Kaspersky, siber tehditlere karşı ‘doğuştan’ müdafaa sağlayan Siber Bağışıklığa sahip bilgi teknolojileri eserleri oluşturma metodolojisini geliştirmek için birkaç yıldır çalışmalarını sürdürüyor. Siber Bağışıklığa sahip bilgi teknolojileri sistemleri, bizleri Siber Bağışıklığın yeni norm olduğu, daha inançlı ve daha dirençli bir dijital dünyaya daha da yakınlaştırıyor. Bu nedenle Kaspersky, Siber Bağışıklık yaklaşımına dayalı stratejik teknolojik paydaşlıklar kurmaya devam edeceğini belirtiyor.
Kaspersky Security Network’ten alınan bilgiler, Ocak-Eylül 2022 ortasında META bölgesindeki her üç kullanıcıdan birinin çevrimiçi ve çevrimdışı tehditlerden etkilendiğini gösteriyor. Bunun da ötesinde Kaspersky, 2022’de META bölgesindeki çeşitli eyaletleri amaç alan kalıcı ve karmaşık hücumların sayısında da bir artış olduğunu bildiriyor.
KasperskyOS İş Ünitesi Lideri Andrey Suvorov “İnternete bağlı aygıtların sayısı arttıkça siber hatalıların bunlara ilgisi de katlanarak artmaya devam ediyor. Uzmanlarımızın bu yıl 900’den fazla APT (Gelişmiş Kalıcı Tehdit) kümesi ve atak dalgasını takip ederken şahit olduğu aktivite yoğunluğu göz önüne alındığında, 2023 yılının siber güvenlik açısından daha kuvvetli geçeceği açık. Siber tehditler, örneğin endüstriyel tesislere, güç tesislerine, arabalara yahut akıllı kent sistemlerine fizikî ziyanlar verebilir. Bu nedenle tesirli müdafaa sağlamak için Siber Bağışıklık kavramına güçlü bir biçimde inanıyoruz.” yorumunu yapıyor.
Siber Bağışıklık, bir bilgi teknolojileri sisteminin rastgele bir ek güvenlik aracı gerektirmeden, siber akınlara dayanma konusundaki doğal yeteneği olarak isimlendiriliyor. Siber bağışık bir sisteme yönelen birden fazla akın tipi etkisiz kalır ve kritik fonksiyonları etkileyemez. Siber Bağışıklık, bilhassa imalat, güç bölümü, ulaşım altyapısı ve akıllı kent sistemleri üzere BT sistemlerinin daha yüksek siber güvenlik, güvenilirlik ve öngörülebilirlik ihtiyaçlarına tabi olduğu kesimler için faydalı olarak görülüyor.
Suvorov kelamlarına devam ederken: “Fidye yazılımlarının Afrika genelinde daima bir tehdit yaratması nedeniyle, Siber Bağışıklık tahlillerini kullanabilmek ve mevcut savunmaları sağlamlaştırabilmek işimizi kıymetli ölçüde kolaylaştırabilir. Olağan ki, bu siber tehdit görünümünün yalnızca görünen kısmı. Kaspersky, aylarca hatta yıllarca tespit edilmeden kalabilen Gelişmiş Kalıcı Tehditlerin (APT’ler) kıta genelinde sorun yarattığını keşfetti. Fidye yazılımı acil bir tehdit oluştursa da APT’ler siber hatalılar için ekseriyetle en tesirli sonuçları veren uzun vadeli tehditlerdir. Siber Bağışıklık da 2023’te bunları ve öteki öngörülen tehditleri hafifletmeye yardımcı olabilir.” yorumunu yaptı.
Kaspersky araştırmacıları, bir sonraki tesirli siber salgının 2023 yılında meydana gelme mümkünlüğünün yüksek olduğunu öngörüyor. Bu öngörünün nedeni, dünyadaki en gelişmiş tehdit aktörlerinin bile muhtemelen en az bir yazılım açığına sahip olmaları ve mevcut global tansiyonların de bu türlü bir akın mümkünlüğünü büyük ölçüde artırması olarak özetlenebilir. Kaspersky, bu hücum dalgasının akabinde devlet kurumlarını ve kilit sanayileri etkileyen yıkıcı hücumların ortaya çıkmasını bekliyor. Bunların bir kısmının siber atak gerçekleşene kadar kendisini gizlemeyi başarması ve rastgele kazalarmış üzere görünmesi de mümkün.
“2022’de çok sayıda siber güvenlik bahisli olaya şahit olduk. Siber tehditler gelişmeye devam ettikçe ve siber hatalılar daha karmaşık hale geldikçe, kusur hissesi olmayan bir siber güvenlik yaklaşımına geçiş yapmamız gerekiyor. Siber Bağışıklığın hedefi budur, “doğuştan bağışık” BT sistemleri geliştirmek. 2023 ve sonrası için odak noktamız, Kaspersky Cyber Immunity’nin yeni norm olduğu, daha inançlı ve daha sağlam bir dijital dünya inşa etmek.” diye ekliyor Suvorov.
Bugünün ve yarının zorluklarına cevap olarak Kaspersky, BT tahlilleri oluşturmak için Siber Bağışıklık yaklaşımını tasarladı ve siber bağışık eserler oluşturmak ismine kendi KasperskyOS işletim sistemini geliştirdi.
KasperskyOS’un kendine mahsus mimarisi, birçok siber hücum tipine karşı yerleşik müdafaaya sahip BT eserleri oluşturmayı mümkün kılıyor. KasperskyOS tabanlı Siber Bağışıklık tahlillerinin ek güvenlik özelliklerine muhtaçlığı yok; sistem gereken her şeyi bünyesinde taşıyor. Şu anda Kaspersky, IoT altyapı muhafazası için bağışık ağ geçitleri ve uzaktan çalışma yerlerini korumak ismine küçük istemciler içeren bir Siber Bağışıklık eserleri serisi sunmakta. Kaspersky ayrıyeten kontaklı araçlar için bir siber bağışık ağ geçidi geliştiriyor.
Suvorov sözlerine “KasperskyOS ile birlikte heyecan verici bir seyahatin içindeyiz. Bu rastgele bir işletim sistemi değil, güvenliğin temel, doğuştan gelen bir özellik olduğu, inançlı bir işletim sistemi. Geliştirilmesi büyük ölçüde araştırma/geliştirme ve programlama gerektirdiyse de sonuçta maksadımıza ulaştık ve sistemi mevcut tahlilleri kullanarak siber bağışık bilgi teknolojileri sistemlerini mümkün kılma amacını gerçekleştirebilmek ismine kompakt ve verimli hale getirdik. Kaspersky, işletim sistemini Endüstriyel IoT (IIoT), Akıllı Kent ve uzaktan çalışılan iş yerlerinin çeşitli kullanım gereksinimlerine uygun hale getirmek için geliştirmeye devam ediyor.”
Kaynak: (BYZHA) – Beyaz Haber Ajansı
