Günümüzün modern dijital dünyasında siber saldırılar kaçınılmazdır. Siber saldırıların ölçeği ve karmaşıklığı arttıkça, özel ve kamu sektörü kuruluşları, tehdit istihbarat bilgilerini proaktif olarak paylaşacak bir sisteme duyulan ihtiyacın farkına varıyor: küresel bir toplu savunma.
Veri ihlallerinin sayısı 2021’de 2020’yi %17 geride bırakarak rekor kıran veri tavizleri yılı. Bunun çoğu, fidye yazılımı saldırılarındaki artışa bağlanabilir. küresel saldırı hacmi %151 artıyor yıldan yıla. Hiçbir sektör veya kuruluş türü, karmaşık siber güvenlik tehdidini çözmek için birleşik bir yaklaşım zorunluluğu yaratan karmaşık ulus devlet aktörlerinden ve organize siber suç kuruluşlarından gelen saldırılara karşı bağışık değildir.
Küresel bir toplu savunma, şirketler arası ve sektörler arası tehdit bilgi paylaşımını mümkün kılacak ve şirketlerin verileri kolayca eyleme dönüştürülebilir içgörülere dönüştürmesini sağlayacak bir çaba olacaktır. Bu yaklaşım, tehdit istihbaratı paylaşımı ve en kritik tehditlere karşı koordineli tehdit müdahale eylemleri aracılığıyla kuruluşlar arasında işbirliğini gerektirir. Hem dahili hem de harici kuruluşlar, hedeflenen siber tehditlere karşı savunmak için endüstriler arasında birlikte çalışacak.
Vakıf Kuruldu
Neyse ki, topu harekete geçirmek için çok şey yapıldı ve sürekli olarak doğru yönde ilerliyoruz. 2021’in başlarında, Başkan Biden bir icra emri yayınladı Ana eylem çağrılarından biri “hükümet ve özel sektör arasında bilgi paylaşımını tehdit eden engellerin kaldırılması”dır. Emir, siber savunmayı modernize etmek için önemli değişiklikler ve savunmayı güçlendirmek, federal ağları korumak ve kolektif ulusun meydana geldiklerinde olaylara yanıt verme yeteneğini güçlendirmek için hem özel hem de kamu sektörleri arasında tehdit istihbaratı bilgi paylaşımını iyileştirme çabalarını gerektiriyor.
Ağustos 2021’de Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), şimdi yeni atanan CISA Direktörü Jen Easterly’nin ana odak noktası olan Ortak Siber Savunma İşbirliğini (JCDC) kurdu. bu JCDC’nin amaçları “kamu ve özel sektör kurumlarını, bu planların entegre eğitimini koordine ederken kasıtlı ve kriz eylem planlamasını birleştirmek için bir araya getirmek. Ajans, ABD’yi hedef alan kritik siber faaliyetleri tespit etmek, bunlara karşı korumak, tespit etmek ve bunlara yanıt vermek için eylemleri koordine ederek ulusal direnci teşvik eder. altyapı ve ulusal çıkarlar.”
Ayrıca, şu anda Bilgi Paylaşım ve Analiz Merkezleri (ISAC), Bilgi Paylaşım ve Analiz Kuruluşları (ISAO), özel şirketler, güven grupları ve çok daha fazlası dahil olmak üzere birçok köklü siber güvenlik istihbarat paylaşım topluluğu bulunmaktadır.
Paylaşım Altyapısı
Bu organizasyonlar için altyapı o zamandan beri var olmuştur. Finansal Hizmetler Bilgi Paylaşım ve Analiz Merkezi (FS-ISAC) 1990’larda kuruldu. FS-ISAC, finansal kurumlara yönelik siber saldırıların sayısı ve karmaşıklığının artması ve rakip bankaların saldırganlarla mücadele etmek için her zamankinden daha fazla işbirliği yapmasına neden olması nedeniyle son aylarda görevinde özellikle başarılı oldu. Aslında, kar amacı gütmeyen kuruluşun platformu bir %60 aktivite artışı Son 12 ayda, 70 ülkeden şirketler, saldırıları başarılı bir şekilde engellemek için kalıpları analiz etmek ve belirlemek için birlikte çalışıyor.
Önümüzdeki aylarda ve yıllarda, tehdit istihbaratı paylaşımı özel sektör ve kamu sektörü için bir öncelik haline geldikçe ISAC’ların boyutu ve bolluğu artacak. Bilgi paylaşımı hala özgecil bir eylem olarak kabul ediliyor ve şüphecileri harekete geçirmek için bir kültür değişimi gerekiyor. Daha fazla işletme, çalışanları için uzaktan seçenekler sunduğundan, işletmelerin bilgi paylaşım prosedürlerini şirket politikalarına entegre etmeleri zorunlu hale gelecektir. Bununla, kuruluşlar istihbarat paylaşımının savunuculara sağladığı gücü fark ettikçe, bölgesel ve sektöre özgü ISAC’ler ortaya çıkmaya devam edecek. Ayrıca önümüzdeki yıl ve sonrasında daha fazla ISAC arası paylaşımın gerçekleştiğini göreceğiz.
Küresel Savunma Çerçevesi
Kuruluşlar, toplu bir küresel savunma çerçevesi içinde tehdit istihbaratı çözümlerini uygulayarak, karşılaştıkları güvenlik tehditlerinin hacmine ayak uydurmak için proaktif bir duruş sergilemek için kolayca dönebilir. SecOps ekipleri, kuruluşlarını gelişmiş saldırılardan korumak ve ekiplerin uzmanlıklarını kolayca paylaşmasına izin vermek için benzersiz tehdit ortamlarına ilişkin önemli görünürlüğe ihtiyaç duyar.
Tehdit avlama ekipleri, daha sonra ortaya çıkan tehditleri ve kalıpları tahmin edebilen ve daha sonra güvenlik operasyon merkezleri ve olay müdahale ekipleriyle eyleme geçirilebilir istihbarat olarak paylaşabilecekleri tehdit istihbarat ekipleriyle bilgiyi paylaşabilmelidir. Bu yenilikçi platformlar, güvenlik operasyonları ekiplerinin işbirliği içinde çalışması ve kuruluşlarını gelişmiş saldırılardan daha iyi korumaları için ihtiyaç duyduğu görünürlüğü sağlamak için tüm siber güvenlik araçlarını veya veri kaynaklarını birbirine bağlamaya yardımcı olur.
Bu istihbarat paylaşım kurumlarının yanı sıra doğru çözümlerin birleşimi, siber tehditler geliştikçe ve yanal olarak yayıldıkça anlamak için kritik öneme sahiptir. Ayrıca, bu adımlar küresel olarak kuruluşlar arasında toplu savunmayı teşvik eder ve hızla gelişen ve şekil değiştiren tehdit aktörlerine karşı güçlerini senkronize ederek dijital altyapı genelinde toplu güvenlik işbirliğini, azaltmayı ve müdahaleyi mümkün kılar.