Sci-FI (Bilim Kurgu) -> Cy-Phy (Siber-Fiziksel) çağ ile gerçeğe dönüşüyor. Otonom sürüş ile trafik kazalarının azalacağı, giyilebilir teknolojiler ile sağlık verilerimizin sensörler aracılığıyla sürekli analizi ile olası bir kalp krizinin önlenebileceği, cerrah robotların kusursuz bir beceriyle ameliyatlar gerçekleştirebileceği, sınırlı dünya kaynaklarının daha verimli kullanılabileceği, akıllı fabrikaların daha çevreci daha verimli üretim süreçleri işletebileceği bir dünya burası.
Madalyonun diğer yüzünde ise Siber Dünya Tehditlerinin sadece dijital değil fiziksel dünyaya (insan, toplum) zararlar verebileceği bir dünya. Bu dönüşüm kaçınılmaz ve Siber Güvenlik/Dayanıklılık Cy-Py dünyasında emniyetin anahtarı konumunda. Kurumların bu alanda uygulayacağı stratejik kararlar yakın gelecekteki bireysel, kurumsal ve toplumsal geleceğimizi şekillendirecek.
Fortinet Orta Doğu ve Türkiye Bölge Teknoloji Direktörü Melih Kırkgöz, “Giderek genişleyen atak yüzeyi (evlerden bulutlara ve uydu internetiyle uzaya kadar) tüm saldırı yüzeyini kapsayan bir mesh güvenlik platformu yaklaşımını gerektiriyor. Nokta çözümler, günümüzün büyüyen tehdit ortamında artık işe yaramıyor. Tek bir siber güvenlik platformunda entegrasyon ve konsolidasyon ile otomasyon stratejik önemde.
Fortinet Güvenli ve emniyetli bir Cy-Phy dünya sağlama misyonunu gerçekleştirmek üzere günümüzün kabul gören bu yaklaşımını Security Fabric Platformu olarak geliştirmeye devam ediyor. Fortinet’te inovasyon, yaptığımız her şeyin kalbinde yer alıyor ve 20 yılı aşkın bir sürede güvenlikle ilgili 50’den fazla ürünle sektörün en geniş siber güvenlik çözümleri portföyünü ortaya çıkarmamızın ardında yatıyor.”
IT/OT yakınsaması Cy-Phy sürecinin en önemli ve kritik örneği diyebiliriz. Bu alanda amacı, kurban makinenin sabit diskini silerek geri dönülmez zarar vermek olan olan wiper adlı zararlı yazılımların yaygınlığında endişe verici büyümeye tanık olduk. 2022’nin ilk altı ayında, saldırganlar tarafından devlet, askeri ve özel kuruluşlara karşı çeşitli hedefli kampanyalarda kullanılan en az sekiz önemli yeni wiper varyantı (WhisperGate, HermeticWiper, AcidRain, IsaacWiper, DesertBlade, CaddyWiper, DoubleZero ve Industroyer.V2) gözlemledik. Bu sayı önemli çünkü neredeyse son 10 yılda tespit edilen toplam wiper varyantı sayısı kadar yüksek.
Ukrayna’daki savaşla birlikte bu saldırı vektörünün kullanımında önemli bir artış görülürken, disk silen zararlı yazılımların kullanımı Türkiye dahil olmak üzere 24 ülkede tespit edildi.
IT/OT yakınsamasına dair siber güvenlik endişeleri IT ve OT dünyaları Endüstri 4.0 devrimine kadar birbirlerinden “izole (air-gapped) çalıştıklarından, OT ağ altyapıları güvenlik öngörülerek tasarlanmamış durumda. OT dünyasında kullanılan özel protokoller şifreleme dahi kullanmıyor. Buna ek olarak IT/OT yakınlaşmasında Siber Güvenliği uygulamada temel endişelerden biri kesinti süresi. Üretim, enerji vb. gibi kritik altyapılarda kesinti kurumlar adına ciddi maliyet anlamına geliyor. Bu nedenle OT ortamlarında üreticilerin artık destek vermeyi dahi bıraktığı eski nesil ama hala OT anlamında iş gören işletim sistemleri/yazılımlara müdahale etmek ciddi planlama gerektiriyor. Bu noktada OT Siber Güvenlik çözümlerinin bu tip işletim sistemi/yazılımlardaki zaafiyetleri sanal olarak yamaması/koruması güvenliğin OT ortamına uyarlanmasında ciddi bir ilerleme sağlıyor.
Aynı şekilde trafiği analiz eden, müdahale etmeyen ama bir anormallik tesbit ettiğinde alarm üretebilen ve sadece zararlı aktiviteyi engelleyecek/sistemi durdurmayacak şekilde entegrasyonlar sunan görünürlük ve keşif teknolojileri (Deception, EDR, NDR, SIEM, SOAR, Sandbox, NAC) ön plana çıkıyor.
Yapay zeka destekli entegre güvenlik çözümleri şart
Siber saldırıların kapsamı ve sıklığındaki artış, kurumlar için daha fazla siber risk anlamına geliyor; dolayısıyla güvenlik ekiplerinin en az düşmanları kadar çevik ve metodik olması artık bir zorunluluk haline geldi. Güvenliğe yönelik eski nokta ürün yaklaşımları yetersiz kalıyor, bu da entegre güvenlik çözümlerini bu gelişmiş ve sofistike saldırıların çoğalmasıyla mücadele etmek için gerekli hale getiriyor. Kurumlar, gerçek zamanlı tehdit istihbaratını alabilen, tehdit modellerini ve anormallikleri tespit etmek için büyük miktarda veriyi ilişkilendirebilen ve ağlar arasında otomatik olarak koordineli bir yanıt başlatabilen yapay zeka destekli araçlara ihtiyaç duyuyor. Siber güvenlik mesh mimarisine yönelik bu bütünsel yaklaşım, çok daha sıkı entegrasyon ve daha fazla otomasyon sağlayarak güvenlik ekiplerinin hızlı bir şekilde koordine olmasını ve tehditlere gerçek zamanlı olarak etkili bir şekilde yanıt vermesini kolaylaştırıyor.
Siber Güvenlik Platformu Yaklaşımı
Son olarak Cy-Phy dünyada güvenliğin, dayanıklılığın ve emniyetin anahtarı olan Siber Platfom yaklaşımının temel başarı kriterlerini sıralayalım;
Genişleyen atak yüzeyini kapsayan ve yeni ihtiyaçlara entegrasyon ve konsolidasyon ile adapte olabilmesi
Birbiriyle entegre öngörü, engelleme, keşif ve reaksiyon teknolojilerini barındıran ve tehdit bilgisini tüm ekosistem ile eş zamanlı paylaşabilmesi
Otomasyon ile daha verimli operasyonel yönetim, gürültüden arındırılmış olay analizi/görünürlük ve tehditleri keşfedip minimum sürede izole edebilecek bir reaksiyon çatısı oluşturabilmesi
“Her zaman güvenebileceğiniz bir Cy-Phy dünya yaratabilme” noktasında Fortinet teknoloji inovasyonundan daha fazlasını da temsil ediyor. Sosyal sorumluluk işimizin ayrılmaz bir parçası çünkü dünyayı daha güvenli ve sürdürülebilir bir yer haline getirmeye yardımcı olmanın görevimiz olduğuna inanıyoruz. Siber güvenlik becerileri açığını kapatmaya yardımcı olmak için 2025 yılına kadar 1 milyon kişiyi siber güvenlik konusunda eğitme taahhüdüyle sektördeki en büyük ve en geniş eğitim programlarından birini gururla sürdürüyoruz. En geniş üçüncü taraf entegrasyon ekosistemi ile müşterilerimizi, halihazırda hangi ürünleri kullanmış olurlarsa olsunlar, bir siber güvenlik platformu oluşturmalarında destekliyoruz. Sektörler arası tehdit paylaşımına olan bağlılığımız ve Interpol ve Dünya Ekonomik Forumu Siber Güvenlik Merkezi gibi kuruluşlarla olan ortaklıklarımız, günümüzün en acil siber sorunlarıyla mücadele etmeye yardımcı oluyor. Ve sürdürülebilir ürün inovasyonuna olan bağlılığımız, her yeni nesil Fortinet ürününün daha az enerji tüketmesini ve sürdürülebilir bir şekilde üretilmesini sağlıyor.