Siber suç kriz tanımıyor. Orange siber savunmaya göre, 2021’de Fransa’da siber saldırıların sayısı %13 arttı. Siber suçlular tarafından kullanılan ilk saldırı tekniği: saldırıların %80’inden fazlası ile kimlik avı. Finansal kayıplar açısından Cybersecurity Ventures, 2021’de dünya çapındaki şirketlerden zorla alınan fidye miktarını 6.000 milyar dolar olarak tahmin ediyor ve 2025’te kayıp tahmini 10.500 milyar dolar!
Siber suç tekniklerinin – oltalama, hizmet reddi, siber dolandırıcılık, CEO dolandırıcılığı vb. – yaygınlaşması ve çeşitliliği ile karşı karşıya kalan şirketler, mağdur olduklarında giderek daha fazla zayıflıyor ve kayboluyor. Kime haber vermeli? Hangi adımlar atılmalı?
Siber suç: hala çok kırılgan olan yasal bir çerçeve
Teoride, bir siber saldırının veya siber dolandırıcılığın kurbanı olan herhangi bir şirket, en yakın polis veya jandarmaya derhal şikayette bulunmalıdır. Ancak, bu yaklaşım sigortacılıkla ilgiliyse, yasal işlemlerin yapılması için çok az veya hatta etkisiz olduğu ortaya çıkıyor. Ve iyi bir nedenle: şikayet genellikle kullanılamaz. Günlük yaşamları bu tür durumlarla nadiren karşılaşan jandarma ve polis komiserleri tarafından kaydedilen belge, siber suçluların işleyiş biçimini ve profillerini anlamak için yararlı bilgilerden yoksundur.
Durumdan tamamen rahatsız olan müteahhitler ise saldırıyla bağlantılı unsurları toplayamıyor ve sağlayamıyor. Sonuç: Şikayetler yetersiz belgelendirildiği veya somut veri oluşturamayacak kadar farklı olduğu için kullanılamaz.
Bu durumu frenlemek amacıyla, rapor şablonları geliştirilmiş ve bu profesyonellere destek olması ve ifadenin taslağının hazırlanmasında yardımcı olması için sunulmuştur. Övgüye değer bir girişim, ancak ne yazık ki, bu modellerin varlığı genellikle bilinmediği ve hızla eskidiği için nihayetinde etkisiz olduğu ortaya çıkıyor.
Bir diğer eksiklik ise polis ile jandarma ve tugaylar arasındaki iletişimin olmaması. Şikayet kaydedildikten sonra saklanır ve… unutulur. Bu nedenle, diğer durumlarla çapraz referans yapmak imkansız hale gelir ve kötü niyetli ağları belirleme şansını önemli ölçüde azaltır.
Son olarak, birçok şirket, bir siber saldırı durumunda, imajın korunması nedeniyle polisi ve jandarmayı uyarmamayı tercih ediyor.
Şikayetlerin sunulmasındaki eksiklikler veya başvuru yapılmaması nedeniyle sonuç aynıdır: Fransa, siber suçlarla etkin bir şekilde mücadele etmek için güvenilir bilgiden yoksundur.
Siber suçlarla mücadeleyi güçlendirecek çözümler
Biliyoruz ki karakolların ve jandarmaların günlük hayatı çok sayıda ve çok çeşitli vakalardan oluşuyor. Bu bollukta, siber saldırılar ve siber dolandırıcılık nadir görülen suçlardır ve yönetmeleri gerekenlere kıyasla önemsiz sayılırlar. Bu nedenle sadece zaman zaman uyguladıkları bir aktivitede başarılı olmaları zordur. Böyle bir bağlamda, neden bu faaliyeti yeniden düzenlemiyorsunuz ve ulusal bölgeyi bu tür işlerde eğitilmiş polis karakolları ve/veya jandarmalarla birleştirmiyorsunuz? Bu profesyonelleşme, toplanacak unsurların daha iyi kontrol edilmesi yoluyla şikayetlerin sunulmasının optimize edilmesini, belirli bir belge standardizasyonunun uygulanmasını ve bu kuruluşlarda toplanan tüm bilgilerin paylaşılmasını mümkün kılacaktır. Siber savunmanın daha optimal yönetimi için temel temeller.
Eylem için başka bir kaldıraç: şirketlerin siber saldırılar durumunda izlenecek en iyi uygulamalar konusunda farkındalığını artırmak. Dolandırıcılık ve/veya saldırılar durumunda toplanacak temel unsurlar hakkında onları yukarı yönde bilgilendirmek gerekir: kimlik avı e-postaları, dolandırıcılık bilgileri, IP adresleri, vb. Çoğu zaman, bilgisayarlarını geri yüklemekle çok meşgul olduklarından tüm bu verileri silerler.
Son olarak, üçüncü kaldıraç: siber saldırılarla ilgili tüm veri ve bilgilerin şirketler tarafından bir havuzda toplanması. Çünkü şirketler siber saldırılara karşı mücadele etmek için çözümler kullanırlarsa, bilgisayar korsanlarının sayısı ve her zamankinden daha verimli profesyonellikleri bu araçları engellemelerine izin verir. Tek çıkış yolu: siber suçluları daha iyi tanımak, onların işleyişini anlamak ve ortak savaş tekniklerini uygulamak için güçlerinizi birleştirin. Bu siber savunma topluluğu oluşturulmadan şirketler siber suçlarla mücadele edemeyecek.
İçişleri Bakanlığı tarafından başlatılan bir süreç
İçişleri Bakanı Gérald Darmanin, FIC 2021 sırasında, polis ve jandarma hizmetlerini bir araya getiren siber suçlarla mücadele için bir ulusal hizmet kurulduğunu duyurdu. “Siber, her Fransız kişiyi, her şirketi, her idareyi etkileyen yeni bir suç alanıdır. Bunu bir kuvvet için ayırmanın bir anlamı olmaz, bu, şu anda bir arabaya sahip olan sadece polistir” demek gibi olur. Ancak, Ocak ayının ortasında, anlaşma sağlanamadığı için proje askıya alındı. her biri bu görevi yerine getirmenin en meşru olduğunu düşünerek iki organ arasında.
Siber suçları anlama ve bunlarla mücadele etme sürecinde verilerin önemini bildiğinizde üzücü bir karar. Kendimize izinsiz girişleri önleme ve harekete geçme araçlarını vermek için siber saldırılar ve siber dolandırıcılık ile ilgili tüm bilgileri paylaşmanın zamanı geldi.