Siber güvenlik ve fiziksel güvenlik işlevlerinin yakınsaması, dijital sistemler ile fiziksel dünyanın artan etkileşimini ve bir alandaki boşluğun diğerini açıkta bıraktığına dair artan fikir birliğini yansıtıyor.
Ancak iki güvenlik işlevi arasındaki silolar varlığını sürdürmektedir. Bazı durumlarda, bilgi paylaşma ihtiyacını anlamak ve tesis erişim kontrolünden, varlıkların korunmasından vb. sorumlu fiziksel güvenlik uzmanlarıyla koordinasyon sağlamak siber güvenliği denetleyenler içindir.
Hem fiziksel hem de siber güvenlik işlevleri için de maliyet düşebilir: Her departmanın karşılaması gereken bir bütçesi vardır ve işbirliğinin zaten sınırlı kaynaklar için rekabete yol açmasından korkabilir.
Güvenlik uzmanları siber-fiziksel yakınlaşmayı tartışırken, güneydoğudaki yakıt kaynaklarını etkileyen 2021 Koloni Boru Hattı saldırıları gibi, harici bir aktörün fiziksel dünyayı etkilemek için İnternet bağlantılı bir sistemi uzaktan manipüle ettiği birkaç iyi bilinen olaya atıfta bulunuyorlar. Amerika Birleşik Devletleri veya 2015 yılında Ukrayna elektrik şebekesinin kötü şöhretli çöküşü.
Bu olaylar ufuk açıcıdır. Ancak aynı zamanda siber-fiziksel yakınlaşmanın BT ekibinin alanına sıkı sıkıya oturduğu gibi yanlış bir izlenim de verebilirler. Colonial Pipeline siber saldırısı gibi durumlarda, fiziksel bir güvenlik ekibinin rolü çok azdır. Saldırı vektörü tamamen siber alemin alanıdır. Kötü niyetli dış aktörler tarafından gerçekleştirilen bu yaygın olarak belirtilen siber-fiziksel tehdit senaryoları, mevcut ve eski çalışanların oluşturduğu, güvenilir olabilecek ancak sonunda kurum için içeriden gelen tehditlerden tehdit oluşturan riskleri de gizleyebilir.
İçeriden Tehditler
ABD Gizli Servisi’nde geçirdiğim süre boyunca, kritik altyapı sektörlerinde, kurumlarındaki bilgi sistemlerini sabote eden veya sömüren içeriden kişilerle yapılan röportajları içeren, siber içeriden gelen tehditlere ilişkin büyük bir araştırmayı birlikte yönettim. Gizli Servis’ten, fiziksel güvenlik alanından uzmanlık getirdik ve gerçekleştirilen siber sabotaj olaylarını tam olarak anlamak için her iki uzmanlık alanının da gerekli olduğunu kabul ederek, Carnegie Mellon Üniversitesi Yazılım Mühendisliği Enstitüsü’nden (SEI) siber güvenlik uzmanlarıyla yakın işbirliği yaptık. mevcut ve eski çalışanlar tarafından.
Bu işbirliği özellikle içerdekilerle yaptığımız görüşmeler sırasında gerekliydi. Her röportajda, saldırı öncesi düşünce, planlama, güdüler ve içeridekilerin diğer davranışlarını araştırmak için Gizli Servis’ten bir fiziksel güvenlik uzmanı ve SEI’den bir siber güvenlik uzmanı ekledik. Her iki uzmana da içeriden öğrenilenlerden elde edilen bilgileri tam olarak anlayabilmek ve içeriden öğrenenlerle yapılan görüşmelerde öğrendiklerimizin güvenilirliğini doğrulamak için ihtiyaç vardı.
Ortaya çıkardığımız önemli bir bulgu, bilgi sistemlerini sabote eden veya istismar eden içeriden kişilerin öylece harekete geçmediğidir. Büyük olaylardan önce bir planlama ve araştırma yolu izlerler. Çevrimiçi ve yüz yüze gözlemlenebilir ve iş arkadaşlarını ve arkadaşlarını alarma geçiren rahatsız edici davranışlarda bulunurlar. Bazı durumlarda, planladıkları kötü niyetli içeriden bilgi etkinliğini başkalarına açıkça söylerler. Bu bulgu, potansiyel içeriden gelen tehditler hakkındaki bilgilerin, fiziksel güvenlik personeli veya siber güvenlik personeli veya her ikisi tarafından zarar meydana gelmeden önce bilinebileceğini göstermektedir – bu nedenle, içeriden sabotajı önlemek için bu departmanların bilgi paylaşma ihtiyacının altını çizmektedir.
Ayrıca motivasyonlarının genellikle son derece kişisel olduğunu ve çalışanların kuruluşun bilgi sistemlerini istismar etmeye veya sabote etmeye karar verdiklerinde karşılaştıkları sorunlarla ilgili olduğunu bulduk. İçerideki bazı kişiler finansal stres altındaydı ve bilgi sistemlerini fonları zimmete geçirmek veya daha sonra rakiplere sattıkları özel bilgilere erişmek için kullandılar. İçerideki diğer kişiler çalışmaları için takdir edilmediklerini hissettiler ve daha sonra çözecekleri bir siber ihlal oluşturarak uzmanlıklarını kanıtlamak istediler. Diğer durumlarda, çalışan disiplin cezasına çarptırıldı veya işten çıkarıldı ve kuruluşu utandırmak veya marka itibarını mahvetmek istedi.
Bu vakalarda, olay öncesi bazı bilgiler içeridekilerin çevrimiçi davranışlarında gözlemlenebilirken, olay öncesi diğer davranışlar içeridekilerin çevrimdışı veya yüz yüze davranışlarında gözlemlenebilirdi. Yine bu, siber güvenlik profesyonellerinin ve fiziksel güvenlik uzmanlarının içeriden gelen tehditleri önlemek için birlikte çalışması ihtiyacını vurgulamaktadır.
İşbirliği Önlemenin Anahtarıdır
Siber sabotajla ilgili Gizli Servis/SEI araştırmasından elde edilen bulguların, işyerinde şiddet vakalarında saldırı öncesi davranışlarla yakından paralel olduğunu belirtmek ilginçtir: İşyerinde şiddet eylemleri gerçekleştiren çalışanlar genellikle saldırılarını önceden planlarlar, gözlemlenebilir davranışlarda bulunurlar. iş arkadaşlarını veya amirleri alarma geçirir ve genellikle diğer insanlara şiddet planlarını önceden söyler.
Tehdit değerlendirmesi ve tehdit yönetimi alanındaki uzmanlar, fiziksel ve siber güvenlik, insan kaynakları ve çalışan yardımı veya ruh sağlığı gibi birden fazla disiplin arasındaki işbirliğinin işyerinde şiddet eylemlerini önlemek için kritik olduğunu bilir. Aynı durum, içeriden siber sabotaj veya bilgi sistemlerini istismar etme eylemlerini önlemek için de geçerlidir.
Siber güvenlik ve fiziksel güvenlik uzmanları birlikte çalıştıklarında, fiziksel şiddet eylemlerini ve siber sabotajları önleme şansına sahip olurlar. Davranışsal tehdit değerlendirmesi alanında çalışanlar, özellikle mevcut ve eski çalışanlarla ilgili endişeler söz konusu olduğunda, fiziksel güvenlik ve siber güvenliğin genellikle yakından bağlantılı olduğunu zaten biliyorlar. Çevrimiçi ortamda rahatsız edici veya garip davranışlarda bulunan çalışanlar, ofiste veya Zoom aramalarında vb. yüz yüze endişe verici davranışlarda da bulunabilirler. Ancak, fiziksel güvenlik sorumlulukları ve siber güvenlik alanları birbirleriyle iletişim kurmazsa, fırsatları kaçırabilirler. bilgi paylaşmak, “noktaları birleştirmek” ve artan endişeleri belirlemek.
Güvenlik uzmanları, birinin “şiddete giden bir yolda” olduğunu veya kuruma siber zarar vermeyi planladığını belirlediğinde, bu davranışı neyin tetiklediğini belirlemeye çalışabilirler. Örneğin, çalışan hangi sorunu çözmeye çalışıyor veya bu kişi hangi zorluklarla karşı karşıya? Birini şiddete giden yoldan – veya siber sabotaj planlarından – uzaklaştırmak mümkündür, eğer o çalışanın altında yatan bu sorunları çözebilirsek. Bazen stresli bir çalışanı mali danışmanlığa bağlamak veya denetçileri veya departmanları değiştirmek, düşmanlıkları etkisiz hale getirmek ve riski azaltmak için gerekli olan tek şey olabilir. BT, İK ve fiziksel güvenlik tarafından paylaşılan bütünsel bir yaklaşım, çalışanların hem işlerini kurtarabilecek hem de daha yıkıcı eylemlerden kaçınabilecek danışmanlık almalarına yardımcı olabilir.
İşbirliğinin Faydaları
2022’ye girerken, anket verileri aynı zamanda siber ve fiziksel güvenliğin birlikte çalışması için artan ihtiyacın da altını çiziyor: BT ve fiziksel güvenlik liderlerinin son anketi Ontic Koruyucu İstihbarat Merkezi tarafından yürütülen araştırmaya göre, şirketlerin %37’si 2021’de aldıkları fiziksel tehditlerin çoğunun siber tehditten kaynaklandığını kabul etti. Ankette, olay öncesi göstergeler (veya tehditler) ilk olarak siber denetim araçlarında, e-postada, sosyal medyada, siber ihlal veya fidye yazılımı saldırısı yoluyla antivirüs yazılımlarında ortaya çıktı.
Ancak bazen kuruluşlar bu işbirliğini teşvik etmeye çalışırken engellerle karşılaşıyor. İşte onların etrafında çalışmak için birkaç fikir.
İlk olarak, engelin nerede olduğunu belirlemeye çalışın. “Bölge” den vazgeçmek istemeyen belirli bir yönetici veya bölüm başkanı mı? Fiziksel güvenlik personelinin ve BT güvenlik personelinin birbirlerinin profesyonel terminolojisini anlamadığı bir dil engeli mi? Yoksa birbirlerinin ne yaptığı ve sorumluluklarda herhangi bir çakışma olduğu konusunda kafa karışıklığı mı?
Direnişin nerede olabileceğine dair bir fikriniz olduğunda, daha iyi iletişim ve işbirliğini teşvik etmek için bir strateji oluşturabilirsiniz. Birini kendi bölümlerinde ne yaptıklarını, karşılaştıkları endişeleri ve zorlukları ve bilgileri paylaşmaya nereden başlayabileceğinizi duyması için bir fincan kahve içmeye davet etmek kadar basit olabilir. Hatta her iki dili de “konuşan”, yani siber güvenlik terminolojisini ve fiziksel güvenliği anlayan ve departmanlarınız birbirini tanıdıkça bir tür çevirmen olarak hizmet edebilecek birini bile arayabilirsiniz.
Kuruluşlar için anahtar, yıllardır sessiz operasyonlar arasında artan işbirliğidir. Düşündüğünden daha kolay.
yazar hakkında
ABD Gizli Servisi’nin eski baş psikoloğu Dr. Marisa Randazzo, tehdit değerlendirmesi ve tehdit yönetimi konusunda uluslararası bir uzmandır. Ontic Center of Excellence’ın İcra Direktörü olarak, müşterilere tehdit değerlendirmesi ve koruyucu istihbarat programları geliştirme ve yönetme konusunda destek olmak için stratejik danışmanlık ve hizmetler sunmaktadır.
