İsrail için 2023 yılı, Hamas’ın 7 Ekim’deki yıkıcı terör saldırılarının ardından Gazze’deki savaşın başlangıcı olarak hatırlanacak. hacktivistler her iki taraf da siber saldırı düzenleme niyetlerini beyan ediyor. Ancak savaşın etkisi aynı zamanda İsrail ordusunun siber güvenlik sektörünü de doğrudan etkilemesini sağladı. etrafına çağrıldı 360.000 yedek asker (İsrail’in 9,8 milyonluk nüfusunun kabaca %4’ü) askeri operasyona katılmak için normal işlerini bıraktı.
Dark Reading’in siber güvenlik uzmanları o sırada konuştum Bunun İsrailli işletmelerin çalışma şeklini etkileyebileceğini, potansiyel olarak bazı kuruluşları siber saldırılara karşı savunmasız bırakabileceğini ve hatta ürünlerin piyasaya sürülmesini geciktirebileceğini öngördü. YL Ventures’ın kıdemli ortağı ve İsrail Ofisi başkanı Ofer Schreiber, birlikte çalıştığı bazı şirketlerde halen aktif yedek görevde olan bazı personelin bulunduğunu söylüyor.
“İsrailliler ve ekonomimizi bilen insanlar için şuna bakıyoruz: [the war] Bu bir trajedi olduğu kadar kısa vadeli bir şey, ancak iş açısından bakıldığında birkaç hafta boyunca kesinti yaşadık, ancak dayanıklılığımızla tanınıyoruz” diyor.
Schreiber, Schreiber’in İsrail’de birlikte çalıştığı şirketlerin çoğunun Avrupa ve ABD’ye doğru genişlediğini ve üst düzey liderliğin çoğunlukla İsrail dışında yer aldığını, bu nedenle de askeri çağrıdan etkilenmediklerini söylüyor. Sonucun “müşteriler üzerindeki etkisinin neredeyse göz ardı edilebilir” olduğunu söylüyor.
Sürekli Siber Saldırı Altında
Ekim ayından önce İsrail’e karşı çok sayıda kayda değer siber saldırı gerçekleşti. Bunlar dahil dağıtılmış hizmet reddi (DDoS) saldırıları İsrail’in Bağımsızlık Günü’nde başlatılan ve ülkenin topraklarına yönelik fiziksel saldırılar su kontrolörleri.
İsrail’in operasyonel teknolojisine (OT) ve kritik altyapısına yönelik saldırılar yılın en önemli siber saldırılarından bazılarıydı. İsrail Ulusal Siber Müdürlüğü uyardı Polonium grubunun Aralık ayında su ve enerji de dahil olmak üzere kritik altyapı sektörlerini hedef aldığını söyledi.
İsrail Yüksek Teknoloji Derneği Siber Forumu başkanı ve Waterfall Security Solutions CEO’su Lior Frenkel, dünya çapında OT’ye yönelik siber saldırıların (kendi deyimiyle kapanmalar ve ekipmanlara verilen hasarlar gibi “fiziksel sonuçlar” da dahil) devam ettiğini söylüyor Tespitlerin sayısı her yıl ikiye katlanarak artacak.
Aslında Şelalenin”2023 Tehdit Raporu“, dünya çapında 150’den fazla endüstriyel operasyonu etkileyen “fiziksel sonuçları” olan saldırılarda %140’lık bir artış rapor ediyor. Rapora göre, “Bu büyüme hızında, siber saldırıların 2027’de 15.000 sanayi sitesini kapatmasını bekliyoruz.”
Frenkel, fiziksel sonuçları olan ve “fidye talebi olmayan” siber saldırıların fidye yazılımı saldırılarından daha hızlı arttığını belirtiyor. 2023’te operasyonlara zarar veren saldırıların yaklaşık %10’unun “fidye talebi olmaksızın siyasi amaçlı olduğu ortaya çıktı” diyor.
İleri adım atar
Frenkel, İsrail’in OT sistemlerine yönelik bu artan saldırıların olumlu bir sonucu varsa, CEO’ların ve yönetimin artık güvenlik ekiplerinin karşılaştığı zorlukları daha iyi anladığını ve “bunun bir risk olmadığını, bir fikir olmadığını” anladığını söylüyor: tekrar tekrar yaşanan şeylerdir.”
CEO’lar meslektaşlarının saldırıya uğradığını, fidye ödemek zorunda kaldıklarını ve istismar sonrasında güvenlik açıklarını düzelttiklerini görüyor ve hiçbir CEO olaydan sonra kendi web sitesinde özür dileyerek gelmek istemiyor, diyor.
Saldırılar ve İsrailli işletmeler üzerindeki doğrudan etki nedeniyle, CEO’ların artık daha anlayışlı olduklarını ve İsrail’in diğer ülkelere göre daha fazla hedef olduğunu daha iyi anladıklarını söylüyor, “ve gerçekten küçük olduğumuz için çok fazla fazlalığımız yok” altyapı – eğer bir enerji santralini devre dışı bırakırsanız, bu gerçekten büyük bir darbe olur, ancak daha büyük bir ülkede bu kadar büyük bir etki yaratmaz.”
İsrail’e siber güvenlik savunma cephesinde olumlu bir haber daha geldi: İsrail ve Birleşik Arap Emirlikleri (BAE) birlikte çalıştı siber güvenlik tehditleriyle mücadele etmek için bir tehdit istihbaratı paylaşım platformundaydı ve birkaç gün sonra şu haber geldi: İsrail BAE’ye yardım etmişti DDoS saldırısına karşı savunmada.
İsrail OT siber güvenlik şirketlerinin satın alınması savunulabilir, MicrosoftVe Honeywell’in aynı zamanda ülkenin siber endüstrisine de bir destek sağladı ve YL Ventures’ın girişim danışmanı Amichai Shulman, bu anlaşmaların muhtemelen yeni yatırımların yanı sıra seri girişimciler tarafından kurulan yeni şirketlerden oluşan bir başka döngüyü ateşleyeceğine inanıyor.
İsrail siber güvenlik sektörünün şu anda güçlü bir yerde olup olmadığı sorulduğunda Shulman, “bu yıl iyi performans gösteren” diğer tek sektörün savunma olduğunu söyledi. Bu arada, düşük kodlu/kodsuz uygulama güvenliği, sır yönetimi ve bulut olaylarına müdahale dahil olmak üzere “yeni alanlarla mücadele etmeye çalışan” yeni İsrail şirketlerinin de bulunduğunu belirtti.
Hem Shulman hem de Schreiber, İsrailli satıcıların sektördeki satın alımlarının ardından OT güvenliğinde şu ana kadar yeni bir yenilik yaşanmadığını söylüyor. Ancak OT siber saldırılarındaki artışın, gelişmiş OT güvenliği ve korumasına yönelik talebin artmasına yol açabileceğini düşünüyorlar.