Bir Google yan kuruluşuna göre, imalattan ilaca kadar sektörlerin operasyonları dijitalleştirdikçe daha savunmasız hale gelmesiyle, siber saldırılardaki artış Hindistan’ın ekonomik hedefleri için hayati bir risk oluşturuyor. Alphabet’in Google Cloud’a ait siber güvenlik firması Mandiant’ın Hindistan danışmanlık lideri Amit Pradhan, saldırıların son altı ayda önemli ölçüde arttığını söyledi. Suzuki Motorcycle India’daki bir ihlal, şirketi Mayıs ayında üretimi durdurmaya zorladı ve Hindistan’ın en büyük ilaç üreticisi Mart ayında bir fidye yazılımı saldırısının geliri etkileyeceğini söyledi.
Pradhan, “Hindistan’daki her şirket dijitalleşmek istiyor” dedi. “Riskler de onunla birlikte artıyor.”
İhlaller, dünyanın en kalabalık ülkesindeki şirketlerin dijital altyapılarını hızla oluştururken siber güvenliği nasıl ihmal etmiş olabileceğinin altını çiziyor. Hindistan, elektronik üretimi gibi sektörlerde küresel bir güç ve ABD ile gerilimler arasında dünyanın fabrikası olma cazibesini biraz kaybetmiş olan Çin’e bir alternatif olmak için agresif bir şekilde bastırıyor.
Ülkenin siber tehditler kurumu CERT-In tarafından hazırlanan bir rapora göre, bir bilgisayar korsanının dosyaları şifrelediği ve fidye ödemesi talep ettiği fidye yazılımı saldırıları, 2022’de Hindistan’da yüzde 53 arttı. Rapora göre, fidye yazılımı grupları saldırılarını kritik sektörlere genişletti.
Yüksek profilli olaylardaki artış, güvenlik yazılımlarına olan talebi artırdı. Pradhan, şirketlerin artık sadece acil durumlarda değil, aynı zamanda önleyici tedbirler uygulamak için de Mandiant’a yaklaştığını söyledi. Yine de bütçe kısıtlamaları, Hintli şirketlerin korumaya diğer birçok bölgedeki muadillerinden daha az harcama yapması anlamına geliyor.
Pradhan, “Siber güvenliğe verilen önem söz konusu olduğunda ülke gelişmiş ülkelerin çok gerisinde” dedi.
Elbette, bazı firmalar güvenlik açıklarını azaltmak için adımlar atıyor. Operasyon Direktörü Abhishek Sinha’ya göre L&T, siber güvenlik harcamalarını gelecek yıl yüzde 50’ye kadar artırmayı planlıyor. Şirketin, çalışanların ve satıcıların yalnızca ihtiyaç duydukları verilere erişimini kısıtladığı “sıfır güven mimarisine” geçtiğini söyledi.
Siber güvenlik uzmanları, yapay zekanın artan popülaritesinin hem bir nimet hem de bir felaket olduğunu kanıtlıyor. Crowdstrike Holdings Inc. gibi güvenlik yazılımı şirketleri, BT sistemlerindeki boşlukları tespit etmek için yapay zekayı kullanıyor. Ancak öte yandan, bir CrowdStrike danışmanı olan Smit Kotadiya, bilgisayar korsanlarının kötü amaçlı yazılım kodu yazmak ve ikna edici kimlik avı e-postaları yazmak için ChatGPT ve diğer araçları kullandığını söyledi.
Kotadiya, “Önceden kimlik avı e-postalarında tespit edebileceğimiz dilbilgisi hataları vardı” dedi. “Hacker’lar artık her zamankinden daha akıllı.”
© 2023 Bloomberg LP