BLACK HAT USA – Las Vegas – Çarşamba, 7 Ağustos – Bu hafta Black Hat’te Microsoft’un kurumsal başkan yardımcısı ve bilgi güvenliği başkan yardımcısı (CISO) Ann Johnson ve Microsoft’un tehdit istihbarat stratejisi direktörü Sherrod DeGrippo ana sahneye çıktı konuşmaları için, “CISO Ofisinden: Yapay Zeka Çağında Daha Akıllı, Daha Hızlı, Daha Güçlü, Güvenlik.” Katılımcılar, yapay zekanın siber güvenlik araçlarının etkinliğini artırma yollarına odaklanan bir tartışma beklemiş olabilirler ancak Johnson ve DeGrippo’nun senaryodan sapmaya karar verdiklerini söyleyebiliriz.
“Birkaç hafta önce küçük bir aksaklık yaşandığını hatırlayan var mı?” diye sordu DeGrippo, yakın zamanda yaşanan küresel CrowdStrike kesintisine atıfta bulunarak ve karşılığında kahkahalar alarak.
The arıza duyusal yapılandırma güncellemesi 19 Temmuz’da CrowdStrike’ın Falcon platformuna yapılan saldırı milyonlarca kişi için Microsoft kesintilerine ve göz alabildiğine “ölümün mavi ekranlarına” neden oldu. Günler geçtikçe, sonuçlar büyümeye devam etti ve tahmini parasal kayıp Microsoft’un kendi zararları hariç tutulduğunda yaklaşık 5,4 milyar dolara tekabül ediyor.
Johnson, orada bulunan ve kesintinin etkilerine ilk elden tanıklık eden birinin anlattıklarını izleyicilere aktarmaya devam etti. Olaydan önceki akşam, Microsoft, ABD bölgelerinden birinde Azure’da sınırlı kapsamlı bir paketle uğraşırken buldu kendini.
“O gece saat 11:30’da, sorun giderildi, çözüldü ve yatağa girdim,” dedi Johnson. “‘Tamam, iyiyiz’ gibiydim. Sabah 1’de, belki 1:15’te, telefonum bir müşteriyle çaldı [who] ‘Hey, mavi ölüm ekranıyla karşılaşıyorum.’ dedi.”
Diğer çağrılar gelmeye başladı ve bunun Azure kesintisiyle ilgili olmadığını fark etti. Johnson, Microsoft’un daha sonra sorunla yüzleşmek için “birlikleri harekete geçirdiğini” açıkladı.
“Sadece Microsoft’la değil, aynı zamanda vardiyalı olarak çalışan insanlarla da gurur duydum… bu insanlar gece gündüz çalışıyorlardı,” diyor. “Sektör gece gündüz çalışıyordu. Ve en çok etkilenenler siber insanlar değil, operasyon çalışanları olsa da, dayanıklılık, topluluk, sektörde gördüğüm şeyler o kadar güçlüydü ki, bir kez daha, hepimizin birlikte kazanabileceğimize olan inancımı tazeledi.”
Johnson’ın olaya ilişkin görüşü, profesyonellerin olaya verdiği tepkinin tanık olunabilecek “inanılmaz” olduğudur. Ancak, öğrenilecek ders nedir?
DeGrippo’nun da ayrıntılı olarak açıkladığı gibi, Microsoft Tehdit İstihbarat Merkezi (MSTIC), istihbarat brifingleri konusunda müşterilerle yakın bir şekilde çalışmaya odaklanmış durumda ve bağımsız araştırmacılar, diğer tedarikçiler ve hatta sağlık kuruluşları ve diğer dikey sektörlerdeki meslektaşlarından oluşan topluluğunun “içinde” yer alıyor.
Örneğin, Dağınık ÖrümcekGeçtiğimiz 18 ayda önemli sayıda fidye yazılımı olayından sorumlu olan bir grup olan , Microsoft’un yakından takip ettiği ısrarcı bir gruptur. DeGrippo, MSTIC’den Dijital Suçlar Birimi’ne (DCU) kadar Microsoft topluluğunun, kolluk kuvvetlerinin çabalarına yardımcı olarak grupla mücadele etmeye istekli olduğunu söylüyor. Ve Johnson, bunu yapanın yalnızca Microsoft olmadığını, sektördeki meslektaşlarının da kamu sektörüyle birlikte çalışarak insanları tehdit aktöründen koruduğunu, taktikleri ve savunma stratejilerini paylaştığını vurguluyor.
“Haberlerde gördüğünüz her şey için binlerce [malicious] Johnson, Black Hat katılımcılarına, “Bu odadaki tüm insanların olmasını engellediği için gerçekleşmemiş şeyler,” dedi. “Bir zafer turu atın ve alkışlayın. Evet, olmaya devam edecek kötü şeyler var. Ama siz sadece binlerce başka şeyin olmasını engelleyin ve topluluk bunu yapar.”
Yapay Zeka Tehdit Aktörlerinin ve Savunucularının Elinde
Topluluğun bundan sonra gelişmesinin bir parçası da savunucuların hayatlarını kolaylaştıran teknolojileri benimsemektir. Örneğin, GenAI popülerliğini artırmaya devam ettikçe, tehdit aktörleri bunu kendi avantajlarına kullanacaklardır. Johnson’a göre, yaptıkları işte daha etkili ve verimli olmak için kullanacaklar ve bu da onlarla mücadele etmeyi daha zor hale getirecek. Savunucular buna karşılık ne yapmalı? Tam olarak aynı şeyi.
“Sizi daha etkili kılmak için yapay zeka veya en son teknoloji ne varsa onu kullanmak istiyoruz, böylece o zamanı boş geçirebilirsiniz,” dedi ve siber savunucuların daha az tükenmişlik yaşamasını sağlamak için yeni stratejilere ve araçlara ihtiyaç duyulduğunu belirtti. CrowdStrike Falcon güncellemesi karmaşası ve bunun sonucunda ortaya çıkan Microsoft kesintisi gibi olaylar, insanların “toplu olarak karşı karşıya olduğumuz sorunlarla mücadele etmek için saatlerce çalışırken” sağlıklarından veya aileleriyle geçirdikleri zamandan fedakarlık etmelerini gerektirmemeli, dedi Johnson.
“Yapay zekanın CISO dünyasında ve siber savunucuların dünyasında çok anlamlı bir rolü var, ancak… biz insanlardan, topluluktan ve savunuculardan bahsetmek istiyoruz.” diye ekledi.