RSA 2016 güvenlik öngörüleri: Verinin manipüle edilmesi yıkıcı sonuçlar doğuracak

RSA Başkanı Amit Yoran’a göre, endüstriyel sistemlerin güvenlik zafiyetinin yeni yılda daha fazla ortaya çıkmasının yanı sıra kurumların sahip olduğu verinin değiştirilerek geri dönülmez saldırıların yaygınlaşması bekleniyor

EMC’nin güvenlik birimi RSA’in Başkanı Amit Yoran, 2015 yılında güvenlik sektöründe yaşananları değerlendirdi ve 2016 öngörülerini açıkladı. Amit Yoran’a göre, 2015 yılının en göze çarpan özelliği, güvenlik sağlayıcılarının gelişmiş tehditlere karşı koruma sağladıkları iddialarında bulunmalarına karşın, aslında sağlayamamaları gerçeği oldu. Bir diğer öne çıkan durum ise şirketlerin dijital ortamlarının farklı şekilde izlenmesi ve savunulması gerektiğini fark etmeleri oldu. Buna aynı yöntemleri izleyerek güvenlik programlarını zaten kullanmakta oldukları teknolojiler ve yaklaşımların merkezine yerleştirmeye devam edilmesi kurumları yeni yılda zorlayacak.

Yoran, 2015 yılında, tehditlerin çok çabuk değiştiğini, öyle ki birçok organizasyonun tehditleri algılama ve bunlara yanıt verme hızından daha çabuk değiştiğine tanık olunduğunu ifade etti. Sadece birkaç yıl önce “gelişmiş tehdit” olarak kabul edilen bir tehdit, bugün bir film bileti fiyatına satılan gelişmiş kötü amaçlı yazılımlar ve saldırı setleri sayesinde olağan bir hal aldı. Bu gözlemler ne kadar can sıkıcı görünürse görünsün, en büyük etkiyi yaratacak değişim neredeyse hiç bildirilmemiş ve yanlış anlaşılmış kalmaya devam ediyor.

RSA Başkanı, önleme konusuna odaklanan güvenlik yatırımlarında artık izleme, algılama ve tepki özelliklerini de dengeleyecek bir değişim yaşandığından, bazı alanlarda ilerleme kat edildiğini gördüğünü belirtti. İhlallerin kaçınılmaz olduğunu ve daha hızlı algılamanın ve olay kapsamını daha doğru belirlemenin izlenmesi gereken yol olduğunu söylemenin artık bir klişe halini aldığını belirten Amit Yoran, 2016 yılında sektörün ve kuruluşların hazırlıklı olması gereken, yeni ortaya çıkan eğilimleri şu şekilde sıraladı:

• Stratejik Veri Manipülasyonu ve Bozulması – Organizasyonlar verilerine sadece uygunsuz şekilde erişildiğini değil, verilerinin kurcalandığını da fark etmeye başlayacaklar. İnsanlar ve bilgisayar sistemleri için karar verme sürecini veriler yönlendirir. O veriler farkında olmadan manipüle edilirse, söz konusu kararlar yanlış verilere dayanarak verilir.  Bileşenlerin karıştırılması, kontrol sistemleri ve üretim süreçlerindeki verilerin yanlış yorumlanmasının olası yıkıcı sonuçlarını düşünün.

2. Uygulama Hizmeti Sağlayıcılara Yönelik Artan Saldırılar – Organizasyonlar “Hizmet olarak” modeli konusunda kendilerini giderek daha rahat hissettikçe, en hassas uygulamaları ve bazı verileri de Bulutta barındırılıyor. Birçok şirketten gelen bu değerli verilerin bir araya toplanması, siber suçlular ve siber casuslar için inanılmaz derecede kârlı bir hedef yaratır. Üçüncü taraf kaynaklı risklere dair daha kapsamlı bir anlayış gereklidir.

3. Hacktivizm ve Saldırı Yüzeyi – Önceki yorumumda da belirttiğim gibi, siber saldırı araçları ve hizmetleri her geçen gün olağan hal aldıkça, bir organizasyona saldırmanın maliyeti önemli ölçüde düşmekte ve bu da birincil odak noktası finansal kazanç olmayan daha fazla sayıda saldırının yapılabilmesini sağlamakta. Anonymous gibi gelişmiş hacktivist topluluklarına, daha deneyimsiz siber adalet savaşçıları katılıyor.  Kuruluşlar muhalif görüşlerden bazılarını yönlendiren tek ve hatta en büyük etkenin finansal kazanç olmadığını fark etmeliler.  Güvenlik operasyonları ve risk yöneticilerinin sadece tehdide dair anlayışlarını değil, neyin, neden, nerede ve nasıl hedef alındığına dair anlayışlarını da değiştirmeleri gerekir.

4. Kırılma Noktasına itilen EKS (Endüstriyel Kontrol Sistemleri) – Kimyasal, elektrik, su ve taşıma sektörlerindeki operasyonları kontrol eden sistemlere yönelik sızıntılar, son üç yılda 17 kat arttı. IoT ile birlikte bağlı ve otomatik sensörlerin gelişmesi, bu sorunları fazlasıyla kızıştırmakta. Siber teknolojinin terörizm amaçlı kullanımındaki artış, genel olarak ICS güvenliğindeki zayıflıkla birlikte hacktivistler ve diğer aktörler, bir elektrik şebekesini ya da su arıtma tesisini indirmenin olası etkisi (Kaliforniya’ya selamlar) bir araya geldiğinde, 2016 yılında olası bir ICS ihlalini fazlasıyla kaygı verici ve giderek daha olası hale getiriyor.

5. Güvenlik Endüstrisinde Durgunluk – Endüstrimiz risk sermayesi içinde yüzüyor ve bunun sonucunda stratejilerimiz ve teknolojilerimize, sahte ilaçlardan biraz daha faydalı olabilecek akılsızca yatırımlar yapılmakta. Kuruluşların güvenlik programları olgunlaşmaya devam ettikçe, gelişmiş tehdit ihlallerine karşı koruma sağlama iddialarının, fanteziden öte bir şeyler olmadığını öğreniyorlar.  Organizasyonların gelişmiş tehditlere dair olgunlaşan anlayışlarının, güvenlik yatırımı kararlarını her geçen gün biraz daha etkilediği günümüzde, güvenlik sektöründe durgunluk olmasını bekleyebilirsiniz.