Siber güvenlik endüstrisi iki tür rekabet üzerine kuruludur: güvenlik sağlayıcıları ve siber suçlu düşmanları arasındaki ve satıcıların kendi aralarındaki rekabet.
Durumla ilgili olağandışı olan şey, bu iki savaş alanının birbirine bağlanma şeklidir; tehdit aktörlerinin cihazlara bulaşmasını önlemek için kötü amaçlı yazılım ve iş ağlarına sızan siber güvenlik tedarikçileri genellikle geçici bir ateşkes kurmak zorunda kalıyor.
Rekabet ve rekabet arasındaki bu denge işbirliği CISO’dan Jaya Baloo tarafından karakterize edilmiştir. antivirüs Avast şirketi, önemli olduğunda tüm en büyük piyasa oyuncularının el ele çalışmasına izin veren bir “dostça rekabet” olarak.
ile görüşmede TechRadar Pro de MWC 2022Baloo, sektördeki satıcılar arasındaki alışılmadık ilişkiden bahsetti. Siber güvenlik topluluğunun her şeyden önce insanları saldırılara karşı korumaya odaklandığı ve kâr elde etmenin ikincil bir düşünce olduğu konusunda ısrar ediyor.
“Birini kullandığınız sürece, hangi antivirüsü kullandığınız gerçekten umurumda değil,” dedi. “Hâlâ pek çok farklı cihazda çok sayıda insanın saldırıya uğradığını görüyoruz, bu yüzden en büyük endişemiz tamamen korumasız olan insanlar.”
Paylaşmak önemsemektir
Önümüzdeki yıllarda, tüketiciler ve işletmeler için yeni dijital deneyimler için temel oluşturacak, ortaya çıkan çeşitli teknolojilerin bir araya gelmesi bekleniyor.
Örneğin MWC 2022’de, sürücüsüz arabalardan otonom fabrikalara ve daha fazlasına kadar çeşitli kullanım durumlarını mümkün kılacak güçlü bir karışım olan 5G, AI, IoT ve uç bilgi işlem arasındaki etkileşim hakkında bolca konuşma yapıldı.
Bununla birlikte, teknolojiler arasındaki bu etkileşim düzeyinin, özellikle güvenlik ön planda tutularak yeni ürünler ve hizmetler geliştirilmediği takdirde, güvenlik uzmanları için baş ağrısı yaratmaya bağlı olduğunu belirtti.
“Şu anda teknolojilerin organik ve orgazm bir araya gelmesi var” dedi. “Ancak bu, karmaşıklıkta bir artış içerecek ve karmaşıklık, güvenliğin düşmanıdır.”
Bunun gibi bir senaryoda, siber güvenlik şirketleri, yeni vektörler, güvenlik açıkları ve siber suçlu grupları hakkında istihbarat paylaşırlarsa, müşterileri saldırılara karşı koruma konusunda en iyi şansa sahip olurlar.
Baloo, keşiflerini açıklayan düzenli raporlar yayınlayan Avast tehdit istihbarat ekibinin çalışmalarını vurguladı. 1 son rapor örneğin, Rus işgali öncesinde Ukraynalı şirketlere yönelik kimlik avı saldırılarındaki artışı analiz etti ve önceki taksit, DDoS hacktivizm.
Tehdit istihbarat ekibi yeni bir kötü amaçlı yazılım türü veya saldırı yolu keşfettiğinde, Avast yalnızca mümkün olduğunda kendi hizmetlerine koruma eklemekle kalmaz, aynı zamanda kurbanlara yardım sunar ve daha geniş topluluğu bulguları konusunda uyarır, dedi Baloo.
“Rekabet edeceğimizi düşündüğünüz tüm insanlarla çalışıyoruz. Ekosistem genelinde çok sağlıklı bir diyalog seviyesi var” dedi.
“Bu yüzden çok eğlenceli; kötü adamları alt etmek için benzer düşünen insanlarla işbirliği yapıyoruz. Tehdit istihbaratı çalışmalarımızı seviyorum.”
Avast’ın istihbarat paylaşmayacağı herhangi bir durum olup olmadığı sorulduğunda, örneğin bilgi saklamanın rekabet avantajı sağlama potansiyeli olsaydı, Baloo bize onaylamayan bir kafa salladı. “Kötü adamlar hakkında bilgi olduğunda paylaşıyoruz. Bu kadar basit.”
kör olmak
Geçen yıl, siber güvenlik haber döngüsüne SolarWinds saldırısı ve Log4J güvenlik açığı hakimdi ve her ikisi de işletmeler tarafından genellikle göz ardı edilen bir risk kaynağı olan yazılım tedarik zincirinin oluşturduğu tehlikelerin altını çizdi.
Baloo, her iki olayı çevreleyen kargaşaya rağmen, 2022’de daha fazlasını görmeyi beklediğini, çünkü gerekli derslerin hala alınmadığını söyledi.
“Tedarik zinciri saldırıları hiçbir yere gitmiyor” dedi. “En büyük sorun, potansiyel zayıf noktalarımızı tam olarak anlamamamızdır.”
“Kullandığımız teknolojiler açısından belirli bir olgunluk düzeyine ulaştık, ancak zayıf alanlar yaratmak için nasıl birbirleriyle bağlantı kurduklarını anlamıyoruz.”
Baloo, bunun açık kaynaklı yazılımları tescilli hizmetler kadar etkileyen bir sorun olduğunu belirtiyor. Kodun herkesin gözden geçirmesi için mevcut olması, Log4j’nin gösterdiği gibi, birinin bunu gerekli düzeyde inceleme ile yaptığı anlamına gelmez.
Ancak Baloo, şirketlerin yazılım malzeme listeleri (SBOM) üzerinde daha fazla gözetim sağlamasını gerektiren düzenlemenin müşterileri için riskleri en aza indirmede rol oynayabileceği konusunda iyimser.
Örneğin SolarWinds saldırısının ardından ABD Başkanı Biden, icra emri bu yeni yol açtı rehberlik Bu, yazılım satıcılarının devlet satın alma sürecinin bir parçası olarak kapsamlı bir SBOM sağlamasını gerektirir.
ABD, satıcılardan tüm müşterilere SBOM sağlamalarını talep etmekten vazgeçti, ancak umudun, uygulamanın daha yaygın hale geleceği ve en azından yeni düzenlemenin tedarik zinciri ile ilgili risk profilini yükselteceği yönünde.
sonraki sınır
Siber güvenlik şirketleri, yalnızca kısa vadede müşterileri tehdit edebilecek saldırı türlerini tahmin etmekle görevli değil, aynı zamanda daha ileriye ve daha uzağa da bakmalıdır.
Siber güvenlik ortamı üzerinde önemli bir etkiye sahip olması beklenen bir diğer gelişen teknoloji alanı, Dünya Ekonomik Forumu’na konuyla ilgili tavsiyelerde bulunan Baloo için ek bir uzmanlık alanı olan kuantum hesaplamadır.
Kuantum bilgisayarlar, belirli hesaplamaları şu anda mümkün olandan çok daha hızlı gerçekleştirmek için süperpozisyon (böylece atom altı parçacıkların aynı anda birden fazla durumda var olduğu) olarak bilinen bir fenomenden yararlanarak, sorunları klasik makinelerden tamamen farklı bir şekilde çözer.
Dünyanın en güçlüsü olmasına rağmen kuantum işlemciler Şu anda geleneksel süper bilgisayarlara göre anlamlı bir avantaj sağlamak için çok az kuantum biti (qubit) sunarken, kuantum hesaplamanın olgunlaşması güvenlik açısından çeşitli sorunlar yaratacaktır.
En önemlisi, büyük ölçekli kuantum bilgisayarlar, modern kriptografiyi kırmak için yeterli beygir gücüne sahip olacak. Bu nedenle, bugün şifreleme ile korunan bilgilerin gelecek yıllar boyunca güvende kalacağını varsaymak bir hatadır. Devlet destekli tehdit aktörleri, bir gün erişebilme umuduyla halihazırda büyük miktarlarda şifrelenmiş veri topluyor olabilir.
Baloo, “Kuantum hesaplama, samanlıkta dolaşan temel bilimsel soruları yanıtlayacak” dedi. “Fakat elimizde mevcut şifrelemeyi kırabilecek bir kuantum bilgisayarımız olur olmaz mahvolduk.”
“Kuantum hesaplamanın avantajlarından yararlanmak için, bir kuantum bilgisayarla bile kırılmaz olacak yeni bir dizi kriptografik algoritmaya ihtiyacımız var. Siber güvenlik topluluğu olarak ileriye dönük bir savunmaya ihtiyacımız var, bu nedenle bu tür zorluklara hazırız.”
Yine, bu, güvenlik şirketlerinin hem yeni kuantum güvenli algoritmalar geliştirmek hem de ekonominin en savunmasız bölümlerinin “kuantuma hazır” olmasını sağlayan düzenlemeleri zorlamak için önümüzdeki yıllarda yakın işbirliği yapmak zorunda kalacağı bir sorundur.
Kuantum güvenli teknolojilerin kuantum bilgisayarlarla hızla gelişmediği bir senaryoda, modern siber güvenliğin temelleri tehlikeye girecek.
Ve saat işliyor, diye uyardı Baloo.