Hindistan’da finans sektöründen hükümet sistemlerine, üretimden sağlık hizmetlerine kadar hızla dijitalleşen çeşitli kritik altyapı sektörleri artık artan siber saldırılar ve siber tehditlerle karşı karşıya.
Şunu düşünün: Bu yılın nisan ayında bir bilgisayar korsanı grubu 7,5 milyon kayıt sızdırıldı Hindistan’ın önde gelen kablosuz ses ve giyilebilir cihaz üreticisinin teknesinden çalınan kişisel bilgileri içeren. En son olarak, ülkenin merkez bankası olan Hindistan Rezerv Bankası, artan dijitalleşmeyi ülkenin finansal altyapısı için potansiyel bir risk olarak nitelendirdi. RBI’ın yakın tarihli bir raporuna göre, finans ve ulusal CERT ekibi tarafından ele alınan siber olaylar 2017’deki 53.000’den 2023’te yaklaşık 16 milyon olaya yükseldi.
Bankanın raporuna göre, bankaların büyük çoğunluğu ve banka dışı finansal şirketlerin (NBFC’ler) çoğu, siber güvenliği dijital teknolojilere geçiş yetenekleri için birincil zorluk olarak görüyor. RBI, “Siber güvenlik tehditleri, veri ihlalleri ve bilgi ve söylentilerin sistem üzerinden akma hızı nedeniyle dijitalleşme finansal istikrar endişeleri yaratabilir” dedi. raporunda belirtildiği gibi“Siber dolandırıcılar dünya genelinde son kullanıcılar yerine giderek daha fazla finans kuruluşlarını hedef alıyor.”
Hindistan’ın finans sektörü yalnız değil. Kamu sektörü ve hükümet sistemleri, siber saldırılarda önemli bir artış gördü. Çoğu kurulumda siber saldırılar en az yarı yarıya artıyor.
Bu yılın başlarında bir bilgisayar korsanlığı grubu hükümet kurumlarını ve enerji şirketlerini hedef aldı HackBrowserData adlı bir Truva atıylaBu arada Pakistan ve Çin, siber operasyonlarda sıklıkla Hint kuruluşlarını hedef alıyor, örneğin: Bölgedeki son Kozmik Leopar operasyonları.
Cloudflare raporuna göre, Hindistan’daki kuruluşların %83’ü geçen yıl en az bir siber güvenlik olayı bildirdi ve ülke Asya-Pasifik bölgesi sıralamasında Vietnam (%94), Yeni Zelanda (%90) ve Hong Kong’un (%86) ardından 4. sırada yer aldı.
Dijital teknolojilerin benimsenmesini engelleyen temel zorluklar. Kaynak: 25 banka ve 55 NBFC’den alınan anket yanıtlarına dayalı RBI personel tahminleri.
Yapay zeka ve dijital dönüşüm danışmanlık şirketi PG Advisors’ın kurucusu Partha Gopalakrishnan, ülkenin küresel ölçekte en çok ihlale maruz kalan beşinci ülke olduğunu ve siber güvenliğe daha fazla odaklanması gerektiğini söylüyor.
“Hindistan daha da güçlü siber güvenlik önlemlerinden faydalanabilir,” diyor. “Siber suçları düzenleyen ana mevzuat, 2000 Bilgi Teknolojileri Yasası’dır… artık 24 yaşında ve güncelliğini yitirmiş durumda.”
En Büyük Endişeler: Bulut ve Cihazlar
Hindistan’daki kuruluşlar, bulutla ilgili tehditler (%52), bağlı cihazlara yönelik saldırılar (%45), bilgisayar korsanlığı ve sızıntı operasyonları (%36) ve yazılım tedarik zinciri ihlalleri (%35) konusunda en fazla endişe duyuyor. PwC’nin Hindistan için C-Suite Playbook raporu.
Danışmanlık şirketi PwC India’da siber güvenlik ortağı ve lideri olan Manu Dwivedi, yapay zeka ve bulut gibi yeni teknolojilerin benimsenmesi ve inovasyon ile uzaktan çalışmaya odaklanmanın dijital dönüşümleri yönlendirdiğini ve böylece şirketlerin daha fazla güvenlik savunmasına olan ihtiyacını artırdığını söyledi.
“Yapay zeka destekli kimlik avı ve saldırgan sosyal mühendislik, fidye yazılımlarını en büyük endişe kaynağı haline getirdi,” diyor. “Bulutla ilgili tehditler endişe verici olsa da, BT ve OT ortamları arasındaki daha fazla bağlantı ve yazılımlarda açık kaynaklı bileşenlerin artan kullanımı, saldırganların istismar edebileceği mevcut tehdit yüzeyini artırıyor.”
Dwivedi, Hintli kuruluşların ayrıca, iş stratejisi, kültür, eğitim ve yönetim süreçlerinin bir kombinasyonunu gerektiren, iç tehditlere karşı sistemlerini güçlendirmeleri gerektiğini söylüyor.
İyilik için Yapay Zeka, Kötülük için Yapay Zeka
PwC Hindistan’dan Dwivedi, yapay zekaya olan talebin artmasının ülkedeki tehdit ortamını da şekillendirdiğini ve tehdit aktörlerinin halihazırda farklı yapay zeka modelleri ve tekniklerini denemeye başladığını söylüyor.
“Tehdit aktörlerinin, imza tabanlı ve geleneksel tespit yöntemlerinden kaçan sistem istismarlarına dayalı özelleştirilmiş ve polimorfik kötü amaçlı yazılımlar üretmek için AI’yı kullanmaları bekleniyor,” diyor. “İleride, tüm tehdit aktörlerinin GenAI’yı nasıl kötüye kullandığını belirlemek daha zor olabilir.”
PG Advisors’dan Gopalakrishnan, ayrıca yapay zeka modellerinin kötü niyetli aktörlerin daha verimli ve üretken olmalarına yardımcı olmak için kullanılabileceğini söylüyor.
“Hindistan’daki yapay zeka beceri açığı nedeniyle siber saldırılarda yapay zeka kullanımı daha da kötüleşiyor ve bu durum hem yapay zeka hem de siber güvenlik alanlarında eğitimi Hindistanlı işletmeler için mutlak bir öncelik haline getiriyor,” diyor ve ekliyor: “Yapay zeka, gelecekte bilgisayar korsanlarının eline daha fazla güç verecek ve siber saldırılar başlatma becerisi ve yeteneği olmayanlar için erişilebilir hale getirecek.”