trueliving
New member
KSiber saldırıda, doğal afette, kazada hangi sistemler, hangi fabrikalar, hangi altyapılar aslında hayati önem taşıyor ve vazgeçilmez? Ancak bu soruyu cevaplayabilenler bir ülkedeki dijital sinir sistemini koruyabilir, fabrikaları, kanalizasyon arıtma tesislerini, enerji ve telekomünikasyon sistemlerini koruyabilir ve dijital saldırılar veya doğal afetler karşısında işlevselliğini koruyabilir. Uzmanlar buna dayanıklılık adını veriyor.
Bundeswehr'in siber güvenlik başkanı Tümgeneral Jürgen Setzer, Salı günü Berlin'de düzenlenen WELT'in “Vizyon Şimdi” siber güvenlik zirvesinde “Dayanıklılık ülkemiz için varoluşsal bir öneme sahip” dedi. Çünkü general, tehdidin artık her yerde mevcut olduğu konusunda uyardı; artık yalnızca siber suçlulardan değil, aynı zamanda devlet aktörlerinden de kaynaklanıyor. Hafta sonu kamuoyunun bilgisine sunulan Avrupa seçimleri öncesinde CDU ağlarına yapılan son siber saldırılara atıfta bulunan Setzer, “Artık barış içinde değiliz” diyor.
Özellikle Ukrayna'daki savaş “yayılma” etkilerine neden oluyor, bu da oradaki siber saldırıların Almanya'da da sonuçları olduğu anlamına geliyor. “Bu tür saldırıların amacı halkta korku ve kafa karışıklığı yaratmak ve saldırgana karşı kendilerini savunma iradesini kırmaktır.” Dolayısıyla Almanya'nın bu tür başarısızlıklara karşı artık daha dayanıklı olması gerekiyor.
ayrıca oku
Civey görüş araştırma enstitüsü tarafından Alman şirketlerindeki BT yöneticileri arasında yapılan güncel bir anketin gösterdiği gibi, bu belirsizlik şimdiden görünür hale geliyor: BT yöneticilerinin üçte ikisi güvenlik durumunun önemli ölçüde kötüleştiği izlenimine sahip, yalnızca yüzde altısı Alman şirketlerinin iyi durumda olduğunu düşünüyor saldırılara karşı kendilerini savunacak konumdalar.
Ancak sorumluların çoğu, pek çok şirket ve yetkili, bu esneklik için hangi sistem ve prosedürlerin temel olduğunu tam olarak yanıtlayamıyor. Ve böylece her şey biraz korunuyor ve hiçbir şey gerektiği gibi korunmuyor.
Moderatör ve WELT yazarı Benedikt Fuest (soldan sağa), Nikolaus Trzeschan (Mastercard) ve Christian Schunck (Fraunhofer Enstitüsü IAO)
Kaynak: Philip Nuernberger
Stuttgart'taki Fraunhofer Enstitüsü IAO'dan siber güvenlik uzmanı Christian Schunck, “Birçok şirket hangi sistemlerin özellikle ilgili olduğunu bilmiyor” diyor. “Pazartesi sabahları sorumlular, güvenlik yazılımlarından gelen, çoğu yanlış alarm olan 80 farklı uyarı mesajıyla karşı karşıya kalıyor. Durumun genel bir resmi ve bağlamı eksik.” Schunck ve Setzer, alarmın kalıcı bir durum haline geldiği ve saldırganların sürekli orada olduğu konusunda uyarıyor.
Kritik altyapı operatörleri bunu özellikle fark ediyor: Enerji ve Su Yönetimi Derneği BDEW'den Mathias Böswetter, altyapı şirketlerine yönelik saldırıların sayısının arttığı konusunda uyarıyor. Özellikle ideolojik motivasyonlu veya devlet aktörleri tarafından sistemleri bloke etmeye yönelik sözde aşırı yükleme saldırıları yüzde 40 oranında arttı.
Moderatör Nele Würzbach (soldan sağa), Paul Kaffsack (Myra Güvenlik), Mathias Böswetter (BDWE), André Nash (Bankacılar Birliği) ve Stefan Jesse (Auvesy-MDT)
Kaynak: Philip Nuernberger
Güvenlik hizmeti sağlayıcısı Auvesy MDT'nin başkanı Stefan Jesse, büyük şirketlerin artık sistemlerini büyük ölçüde güvence altına aldığını tahmin ediyor. Ancak özellikle orta ölçekli firmalarda bilgi eksikliği var. Jesse, fabrikalardaki kontrol sistemlerini yalnızca siber saldırganlara karşı değil, aynı zamanda mevcut su baskınları gibi kriz durumlarına karşı da krize dayanıklı hale getirme konusunda uzmandır. Pratik çalışmasından “Müşteriye geliyoruz ve raftaki USB belleklerde yedekler buluyoruz” diyor.
Pek çok yerde temel bilgiler hâlâ eksik; bunun nedeni de BT departmanlarının gözünün genellikle gerçek üretim tesislerinde değil yalnızca yönetimde olması. “Temel bilgiler genellikle eksiktir. Her genel müdür, şirketi için hangi sistemlerin kritik olduğunu ve bunları geri yükleme yeteneğinin ne olduğunu değerlendirebilmelidir,” diye uyarıyor araştırmacı Schunck.
ayrıca oku
Güvenlik hizmeti sağlayıcısı Myra Security'den Paul Kaffsack, birçok şirkette güvenliğin hâlâ maliyet etkinliği hesaplamasının bir parçası olarak görüldüğünü ve dolayısıyla ihmal edildiğini söylüyor. Bu nedenle Almanya'da kritik altyapı sağlayan yaklaşık 30.000 firmanın temel güvenlik kurallarına uyma zorunluluğunun getirilmesi özellikle önem taşıyor. “Trafikte de emniyet kemeri takmak zorunludur.”
Ancak kritik altyapıları dayanıklı hale getirmek için yalnızca saldırganların internetten engellenmesi ve sistemlerinizin güncel tutulması yeterli değildir. “Şimdiki Vizyon” zirvesi katılımcılarının sonucuna göre dayanıklılık daha da derinleşiyor ve kademeli bir savunmaya dayanıyor: İster bir saldırı ister doğal afet nedeniyle sistemler çökse bile, şirketlerin yeniden çalışmaya devam edebilmeleri için bir güvenlik konseptine sahip olmaları gerekir. Üretim veya hizmetleri mümkün olan en kısa sürede.
Burada üçüncü taraflardan içerik bulacaksınız
Gömülü içeriğin görüntülenmesi için, üçüncü taraf sağlayıcılar olarak gömülü içeriğin sağlayıcıları da bu izni gerektirdiğinden, kişisel verilerin iletilmesine ve işlenmesine ilişkin geri alınabilir onayınız gereklidir. [In diesem Zusammenhang können auch Nutzungsprofile (u.a. auf Basis von Cookie-IDs) gebildet und angereichert werden, auch außerhalb des EWR]. Anahtarı “açık” konuma getirerek bunu kabul etmiş olursunuz (herhangi bir zamanda iptal edilebilir). Bu aynı zamanda GDPR Madde 49 (1) (a) uyarınca belirli kişisel verilerin ABD dahil üçüncü ülkelere aktarılmasına ilişkin onayınızı da içerir. Bu konuda daha fazla bilgi bulabilirsiniz. Sayfanın altındaki anahtarı ve gizliliği kullanarak onayınızı istediğiniz zaman iptal edebilirsiniz.
Mastercard'dan Nikolaus Trzeschan, çalışanları buna göre eğitmenin de önemli olduğunu söylüyor: “Toplumu eğitme konusunda özel bir sorumluluğumuz olduğuna inanıyorum, ancak aynı zamanda belirli sektörlerimizde de var. Saldırganlar için kaldıraç noktası görevi görebilecek veri noktalarımızı çevrimiçi olarak yayınlamamız elbette doğaldır.” Saldırganlar, özellikle yapay zekayı kullanarak artık kurbanları üzerinde kişiye özel bir etki yaratabiliyor ve “sosyal mühendislik” kullanarak onları dönüştürebiliyor. güvenlik deliklerine kendileri. Uzman Schunck, “Kötü amaçlı yazılım fabrikaya iki ayakla giriyor” diyor.
Pek çok yerde, özellikle üretimde çalışanlar arasında tehlike konusunda farkındalık eksikliği var. Uzmanlar, barış zihniyetinin hala yaygın olduğu konusunda uyarıyor; saldırganlar şu anda bundan faydalanıyor: Myra'nın patronu Kaffsack, “Saldırganlar şu anda hala savunuculardan daha hızlı” diyor.
Bundeswehr'in siber güvenlik başkanı Tümgeneral Jürgen Setzer, Salı günü Berlin'de düzenlenen WELT'in “Vizyon Şimdi” siber güvenlik zirvesinde “Dayanıklılık ülkemiz için varoluşsal bir öneme sahip” dedi. Çünkü general, tehdidin artık her yerde mevcut olduğu konusunda uyardı; artık yalnızca siber suçlulardan değil, aynı zamanda devlet aktörlerinden de kaynaklanıyor. Hafta sonu kamuoyunun bilgisine sunulan Avrupa seçimleri öncesinde CDU ağlarına yapılan son siber saldırılara atıfta bulunan Setzer, “Artık barış içinde değiliz” diyor.
Özellikle Ukrayna'daki savaş “yayılma” etkilerine neden oluyor, bu da oradaki siber saldırıların Almanya'da da sonuçları olduğu anlamına geliyor. “Bu tür saldırıların amacı halkta korku ve kafa karışıklığı yaratmak ve saldırgana karşı kendilerini savunma iradesini kırmaktır.” Dolayısıyla Almanya'nın bu tür başarısızlıklara karşı artık daha dayanıklı olması gerekiyor.
ayrıca oku
Civey görüş araştırma enstitüsü tarafından Alman şirketlerindeki BT yöneticileri arasında yapılan güncel bir anketin gösterdiği gibi, bu belirsizlik şimdiden görünür hale geliyor: BT yöneticilerinin üçte ikisi güvenlik durumunun önemli ölçüde kötüleştiği izlenimine sahip, yalnızca yüzde altısı Alman şirketlerinin iyi durumda olduğunu düşünüyor saldırılara karşı kendilerini savunacak konumdalar.
Ancak sorumluların çoğu, pek çok şirket ve yetkili, bu esneklik için hangi sistem ve prosedürlerin temel olduğunu tam olarak yanıtlayamıyor. Ve böylece her şey biraz korunuyor ve hiçbir şey gerektiği gibi korunmuyor.
Moderatör ve WELT yazarı Benedikt Fuest (soldan sağa), Nikolaus Trzeschan (Mastercard) ve Christian Schunck (Fraunhofer Enstitüsü IAO)
Kaynak: Philip Nuernberger
Stuttgart'taki Fraunhofer Enstitüsü IAO'dan siber güvenlik uzmanı Christian Schunck, “Birçok şirket hangi sistemlerin özellikle ilgili olduğunu bilmiyor” diyor. “Pazartesi sabahları sorumlular, güvenlik yazılımlarından gelen, çoğu yanlış alarm olan 80 farklı uyarı mesajıyla karşı karşıya kalıyor. Durumun genel bir resmi ve bağlamı eksik.” Schunck ve Setzer, alarmın kalıcı bir durum haline geldiği ve saldırganların sürekli orada olduğu konusunda uyarıyor.
Kritik altyapı operatörleri bunu özellikle fark ediyor: Enerji ve Su Yönetimi Derneği BDEW'den Mathias Böswetter, altyapı şirketlerine yönelik saldırıların sayısının arttığı konusunda uyarıyor. Özellikle ideolojik motivasyonlu veya devlet aktörleri tarafından sistemleri bloke etmeye yönelik sözde aşırı yükleme saldırıları yüzde 40 oranında arttı.
Moderatör Nele Würzbach (soldan sağa), Paul Kaffsack (Myra Güvenlik), Mathias Böswetter (BDWE), André Nash (Bankacılar Birliği) ve Stefan Jesse (Auvesy-MDT)
Kaynak: Philip Nuernberger
Güvenlik hizmeti sağlayıcısı Auvesy MDT'nin başkanı Stefan Jesse, büyük şirketlerin artık sistemlerini büyük ölçüde güvence altına aldığını tahmin ediyor. Ancak özellikle orta ölçekli firmalarda bilgi eksikliği var. Jesse, fabrikalardaki kontrol sistemlerini yalnızca siber saldırganlara karşı değil, aynı zamanda mevcut su baskınları gibi kriz durumlarına karşı da krize dayanıklı hale getirme konusunda uzmandır. Pratik çalışmasından “Müşteriye geliyoruz ve raftaki USB belleklerde yedekler buluyoruz” diyor.
Pek çok yerde temel bilgiler hâlâ eksik; bunun nedeni de BT departmanlarının gözünün genellikle gerçek üretim tesislerinde değil yalnızca yönetimde olması. “Temel bilgiler genellikle eksiktir. Her genel müdür, şirketi için hangi sistemlerin kritik olduğunu ve bunları geri yükleme yeteneğinin ne olduğunu değerlendirebilmelidir,” diye uyarıyor araştırmacı Schunck.
ayrıca oku
Güvenlik hizmeti sağlayıcısı Myra Security'den Paul Kaffsack, birçok şirkette güvenliğin hâlâ maliyet etkinliği hesaplamasının bir parçası olarak görüldüğünü ve dolayısıyla ihmal edildiğini söylüyor. Bu nedenle Almanya'da kritik altyapı sağlayan yaklaşık 30.000 firmanın temel güvenlik kurallarına uyma zorunluluğunun getirilmesi özellikle önem taşıyor. “Trafikte de emniyet kemeri takmak zorunludur.”
Ancak kritik altyapıları dayanıklı hale getirmek için yalnızca saldırganların internetten engellenmesi ve sistemlerinizin güncel tutulması yeterli değildir. “Şimdiki Vizyon” zirvesi katılımcılarının sonucuna göre dayanıklılık daha da derinleşiyor ve kademeli bir savunmaya dayanıyor: İster bir saldırı ister doğal afet nedeniyle sistemler çökse bile, şirketlerin yeniden çalışmaya devam edebilmeleri için bir güvenlik konseptine sahip olmaları gerekir. Üretim veya hizmetleri mümkün olan en kısa sürede.
Burada üçüncü taraflardan içerik bulacaksınız
Gömülü içeriğin görüntülenmesi için, üçüncü taraf sağlayıcılar olarak gömülü içeriğin sağlayıcıları da bu izni gerektirdiğinden, kişisel verilerin iletilmesine ve işlenmesine ilişkin geri alınabilir onayınız gereklidir. [In diesem Zusammenhang können auch Nutzungsprofile (u.a. auf Basis von Cookie-IDs) gebildet und angereichert werden, auch außerhalb des EWR]. Anahtarı “açık” konuma getirerek bunu kabul etmiş olursunuz (herhangi bir zamanda iptal edilebilir). Bu aynı zamanda GDPR Madde 49 (1) (a) uyarınca belirli kişisel verilerin ABD dahil üçüncü ülkelere aktarılmasına ilişkin onayınızı da içerir. Bu konuda daha fazla bilgi bulabilirsiniz. Sayfanın altındaki anahtarı ve gizliliği kullanarak onayınızı istediğiniz zaman iptal edebilirsiniz.
Mastercard'dan Nikolaus Trzeschan, çalışanları buna göre eğitmenin de önemli olduğunu söylüyor: “Toplumu eğitme konusunda özel bir sorumluluğumuz olduğuna inanıyorum, ancak aynı zamanda belirli sektörlerimizde de var. Saldırganlar için kaldıraç noktası görevi görebilecek veri noktalarımızı çevrimiçi olarak yayınlamamız elbette doğaldır.” Saldırganlar, özellikle yapay zekayı kullanarak artık kurbanları üzerinde kişiye özel bir etki yaratabiliyor ve “sosyal mühendislik” kullanarak onları dönüştürebiliyor. güvenlik deliklerine kendileri. Uzman Schunck, “Kötü amaçlı yazılım fabrikaya iki ayakla giriyor” diyor.
Pek çok yerde, özellikle üretimde çalışanlar arasında tehlike konusunda farkındalık eksikliği var. Uzmanlar, barış zihniyetinin hala yaygın olduğu konusunda uyarıyor; saldırganlar şu anda bundan faydalanıyor: Myra'nın patronu Kaffsack, “Saldırganlar şu anda hala savunuculardan daha hızlı” diyor.