Paris 2024 Olimpiyat ve Paralimpik Oyunları (JOP) sırasında gerçekleşmesi beklenen siber saldırıların sayısının, Tokyo Olimpiyat Oyunlarına kıyasla sekiz ila on kat daha fazla olduğu tahmin ediliyor. 2021 yılında 450 milyon siber saldırı girişimi tespit edildi; Temmuz 2024’te ise 4 milyardan fazla siber saldırı bekleniyor.
Paris Olimpiyat Oyunları: Siber suçlular için bir oyun alanı
Bu siber saldırıların potansiyel faillerinin, düşman devletlerden gelen mali zenginleştirmeyle motive edilen siber suçlular olduğuna inanılıyor. Onların öncelikli arzusu Fransa’yı, kurumlarını ve altyapısını istikrarsızlaştırmaktan başkası değil.
Saldırı sayısında beklenen bu büyük artışın nedenlerinden biri AI (Yapay Zeka) kullanımıdır. Yapay zeka sayesinde herkesin daha üretken olduğu artık bir gerçek. Siber suçlular da dahil!
Yapay zeka kullanımıyla
Bunun bedelini iş dünyası ve kamu kuruluşları zaten ödüyor. Ancak faaliyet gösterdiği tüm sektörlerdeki tüm şirketler endişe duymaktadır. Genellikle LockBit tarafından başlatılan fidye yazılımı saldırıları, daha sonra zorla fidye almak amacıyla kurbanların bilgisayarlarını şifrelemek için tasarlanmıştır. Ancak web sitelerini çökertmeyi amaçlayan büyük kimlik avı kampanyaları veya hizmet reddi saldırıları (DDOS) veya parola hırsızlığı dolandırıcılıkları da çok sayıdadır. Bir Microsoft raporu, yalnızca Haziran 2023’te web sitelerinde 158 milyon şifre yeniden kullanımı vakasının ve 8.000’den fazla alıcıyı hedef alan büyük ölçekli kimlik avı kampanyalarının tespit edildiğini belirtiyor.
Rakamlar ve istatistikler tüyler ürpertici.
Paris Oyunlarının temsil ettiği ivmeyi geleceğe yönelik bir bahis haline getirmek siber güvenlik uzmanlarına kalmış. Daha güvenli bir siber gelecek için.
Korumak için düzenleyin
Bunu başarmak için, altyapıların ve özellikle yukarıda bahsedilen temel altyapıların (OSE) siber hijyenini güçlendirmek için temel güvenlik süreçleri ve çerçeveleri oluşturmak amacıyla, esas olarak tüm sektörleri hedef alan yeni düzenlemeler ortaya çıkıyor. Bu, etkilenen şirketlerin mevcut çerçevelerini gözden geçirmelerini ve iyileştirmelerini gerektiren ve böylece onları siber güvenlik konusunda daha önleyici ve proaktif bir yaklaşım benimsemeye teşvik eden NIS 2 direktifi için de geçerlidir.
Peki bu yeni düzenlemeler ilgili şirketlerin gecikmeden harekete geçmesini teşvik etmeye yetecek mi?
İyi haber: JOP’lar gerçek boyutlu bir test olduğundan şirketler, AB’nin direktife uymak için talep ettiği son tarih olan Ekim 2024’ten önce hazır olacak.
Siber profesyoneller, işletmeleri siber sigorta yaptırmaya ve bir siber ekip kurma ve uyarı seviyesi ne olursa olsun hizmeti sürdürecek bir olay müdahale planı geliştirme de dahil olmak üzere siber riske karşı korunmak için mümkün olan tüm önlemleri uygulamaya çağırıyor. hatta saldırın.
JOP’un yürürlüğe girmesiyle birlikte, uzaktan çalışma olgusu şüphesiz büyük ölçekte geri dönecek ve bununla birlikte her çalışanın ve her şirketin tüm bilgi sisteminin güvenliğinin sağlanmasına yönelik büyük ve temel ihtiyaç da ortaya çıkacak. Daha sonra VPN’yi bırakıp Sıfır Güven’e dönmelisiniz.
Altyapıyı siber tehlikelerden korumak için üç adım gereklidir
Sıfır Güven kavramı bu üç gereksinimi karşılamak üzere tasarlanmıştır: birincisi riskin görünürlüğü, ikincisi güvenliği sağlanması gereken kritik verilerin belirlenmesi ve son olarak bu verilerin korunmasının uygulanması. Sıfır Güven, ülkelere, hükümetlere ve işletmelere karşılaştıkları riskleri kapsamlı bir şekilde değerlendirme ve uygun koruma ağ geçitlerini uygulamaya koyma yeteneği sağlayan bir yaklaşımdır. Bu JOP’ların iyi performansı için ideal bir yöntem.
Siber koruma ne kadar ayrıntılı olursa o kadar iyidir. Kritik ulusal altyapıyı korumaktan sorumlu olanlar için alınacak en büyük ders, hiç şüphesiz, baştan itibaren iyi bir strateji oluşturmanın önemidir. Altyapıyı ihlal meydana gelmeden önce korumak, onu korumanın en emin yoludur.
Ağ korumasının ötesinde veri koruması ve güvenliğine odaklanmalıyız. Bunu yapmak için üretken yapay zekanın kullanılması bir artıdır çünkü zayıf sinyallerin gerçek zamanlı olarak analiz edilmesine olanak tanır. Siber güvenlik uzmanları için bir nimet ve siber suçluların olağanüstü teknolojik ilerlemelerine karşı koymalarına yardımcı olacak güvenilir bir müttefik.