İsrail şu anda Orta Doğu’da yeni bir çatışmanın ortasındayken, bölgesel güç oyunlarının iş planlamacılarını daha fazla belirsizlik ve riske maruz bırakması bekleniyor. Batılı kuruluşlar yalnızca varlıklarına yönelik doğrudan siber saldırı risklerine değil, aynı zamanda ana tedarikçilerine ve ortaklarına yönelik tehditlere de maruz kalıyor. Yerel işçilerin İsrail Savunma Kuvvetleri’ne (IDF) askere alınması, savaşın bilgi teknolojisi tedarik zincirleri üzerinde yaratabileceği etkinin erken bir işaretidir. İstihbarat bu riskleri yönetmenin anahtarıdır. CISO’ların yalnızca saf teknoloji açısından değil, aynı zamanda jeopolitik ve tedarik zinciri perspektifinden risklere maruz kalma açısından da daha net bir siber vizyona ihtiyaçları var.
Küresel ölçekte tehditkar bir ufuk
Yıllardır ulus devletler siber saldırılar yoluyla jeopolitik avantaj elde etmeye çalıştı. Çin, Rusya ve diğer ülkeler, klasik siber casusluk kampanyalarıyla düzenli olarak rakiplerinden bilgi çalıyor. Kritik altyapı sağlayıcılarının ağlarını bozmaya veya kendilerini bu ağlarda konumlandırmaya çalışıyorlar. Korku, belirsizlik ve şüphe tohumları ekmeye yönelik etki kampanyaları yürütüyorlar. Son olarak DDoS saldırıları ve tahrifatlarla web sitelerini çevrimdışına alarak siyasi puan kazanmaya çalışıyorlar.
Rusya’nın Ukrayna’yı işgali, yalnızca her iki taraftaki devlet görevlilerinin değil, aynı zamanda yurtsever hacktivistlerin de benzeri görülmemiş bir faaliyet dalgasına yol açtı. Özellikle Ukrayna içindeki stratejik hedeflere yönelik silici saldırılarda artış görüldü, ancak şu ana kadar Batılı müttefik ülkelere büyük bir yayılma yaşanmadı. Buna karşılık, Batılı şirketler üzerinde en doğrudan etkiye sahip olan faaliyetler, havayollarının, hastanelerin, hükümetlerin ve hatta İngiliz kraliyet ailesinin web sitelerini çökerten Killnet gibi Rus yanlısı hacktivistlerin faaliyetleri oldu.
Hamas’ın İsrail’e yönelik yıkıcı terör saldırısından bu yana Ortadoğu’da da benzer eğilimler ortaya çıkıyor. Cambridge Üniversitesi tarafından yapılan bir araştırma, Filistinlilerle dayanışma amacıyla 100’den fazla hacktivistin İsrail web sitelerini tahrif etmek için 500’den fazla saldırı başlattığını ortaya koyuyor. Diğer siber tehditler gelişebilir. Gazze merkezli hacker grubu Storm-1133 daha önce İsrail’deki telekomünikasyon, enerji ve savunma şirketlerini hedef almıştı. Çatışma devam ederken her iki taraf için de bilgi hayati önem taşıyor. Bu, bilgisayar korsanlarının askeri taktikler için kullanılabilecek önemli stratejik istihbarat aradıkları anlamına geliyor. Filistin yanlısı hacktivist grup Cyber Av3ngers’ın İsrail Dorad enerji santralinin web sitesini çökertmesi gibi yıkıcı veya yıkıcı saldırılar bekleniyor.
Tedarik zincirine odaklanın
Savaş bölgelerinde faaliyet gösteren örgütlere yönelik tehdit açıkça önemlidir. Ancak tedarik zincirleri tartışmasız en çok açığa çıkanlardır. Kuruluşlar, kritik olaylar tarafından doğrudan hedef alınmasa bile, yine de tedarikçileri ve ortakları açısından sonuçların ciddiyetini göz önünde bulundurmaları gerekir. 10 milyondan az nüfusuyla İsrail yine de teknoloji endüstrisinde, özellikle yazılım geliştirme, siber güvenlik ve işlemci üretiminde lider bir rol oynuyor. Yüksek teknoloji sektörü ulusal GSYİH’nın neredeyse beşte birini ve ihracatın yarısını temsil ediyor. Intel, Nvidia ve Apple burada çok aktif ve yerel olarak binlerce kişiyi istihdam ediyor.
Siber savaşın tırmanması durumunda dijital sağlayıcılar ve bu ülkede bulunanların istikrarı bozulabilir. Üretimin durdurulmasına ve zaman zaman çevrimdışı müşteri hizmetlerine maruz kalarak yalnızca kendilerinin itibarına ve gelirlerine değil aynı zamanda iş ortaklarının itibarına ve gelirlerine de zarar verebilirler. Bazen risk kesinlikle siber değildir, komşu sektörlerden kaynaklanmaktadır. Halihazırda olduğu gibi personelin İsrail Savunma Kuvvetleri’ne alınması durumunda olası tedarik zinciri kesintileri dikkate alınmalıdır. Önemli geliştiriciler artık koda katkıda bulunamazsa ne olur? DevOps’un, mikro hizmetlerin ve hızlı, yinelenen geliştirmenin olduğu bir dünyada bunun ciddi yansımaları olabilir. Ayrıca yakın zamanda yapılan bir araştırma, Rusya ile Batı arasındaki jeopolitik gerilimin Moskova’nın Rusya’da faaliyet gösteren Batılı şirketleri hedef alma riskini artırdığını ortaya koyuyor. Bu şirketler daha sonra ciddi mali ve itibar kaybı yaşama riskiyle karşı karşıya kalır.
İş dünyasında başarılı olmak, riski yönetmek ve büyümeyi etkili bir şekilde desteklemek için doğru kararları vermek anlamına gelir. Liderlerin ihtiyaç duyduğu cevapları sağlayabilecek istihbarata erişime sahip olmak gerekiyor. Maalesef tedarik zinciri kritik bir zayıf nokta olmaya devam ediyor. Bu durumun değişmesi gerekiyor. Kuruluşların, kendilerinin ve tedarikçilerinin faaliyetlerini analiz etme ve anlama konusunda daha titiz olmaları gerekmektedir. Güncellenmiş bir iç risk ve tedarik zinciri risk değerlendirmesi, başlamak için iyi bir yer olabilir. Olay müdahale planlarının bu yeni risk ortamına göre güncellenmesi gerekiyor. Ek olarak, CISO’ların yönetim kurullarının daha iyi kararlar alabilmesi için siber riskleri iş riskleriyle daha iyi ilişkilendirmesi ve yorumlaması da gerekiyor.
