Siber Güvenliğin Geleceği
Edit & Ses Düzenleme: 'Halaskâr
Edit & Altyazı: 'Halaskâr
Edit & Altyazı: 'Halaskâr
ÖZET
Yakın gelecekte siber güvenlik, kişisel ve iş uygulamalarında daha baskın bir rol oynayacaktır. Toplum giderek daha fazla dijitalleştikçe, bundan yararlanarak kazanma şansı daha da artıyor. Dijitalleşmenin ve bağlantılı cihazların giderek yaygınlaşmasının bir sonucu olarak, siber güvenlik çözümlerine olan talep nispeten yüksek bir oranda artıyor. Dijitalleştirilmiş sistemlerin karmaşıklığı ve bağlanabilirliği, güvenlikleri üzerinde doğrudan bir etkiye sahiptir. Bu derlemenin amacı, siber güvenliğin geleceğine ilişkin mantıksal tahminleri özetlemektir.
1. GİRİŞ
Günümüzde, kritik ve önemli sistemlerin çoğu birbirine bağlıdır ve bilgisayarlar tarafından yönlendirilir. Yakın gelecekte artacak ve giderek daha fazla şeyin otomatikleştirilmesine neden olacak. Kişisel yaşamlar tamamen birbirine bağlı cihazlara bağlı olacak ve bu da günlük yaşamları daha kolay ve daha akıllı hale getirecek. Neredeyse tüm veriler bulutta bulunacak ve önleyici tedbirler alınmadığı takdirde veri hırsızlığına ve sızıntısına karşı savunmasız hale gelecektir. Siber güvenliğin günlük yaşamdaki rolü, internete bağlı cihazların artması nedeniyle önümüzdeki 10 yıl içinde muazzam bir şekilde artacaktır. Çeşitli politika çerçeveleri oluşturulmalıdır.
2. BIRBIRINE BAĞLI CIHAZLARIN ETKISI
-Alıntıdır-
10 yıl içinde Nesnelerin İnterneti (IoT) cihazlarının sayısının bugün görülen insan nüfusunun 10 katından fazla olacağı tahmin edilmektedir. Her gün binlerce yeni cihaz siber uzayda çevrimiçi hale geliyor ve bunların her biri bir şekilde bir güvenlik ihlaline açık hale geliyor.
Şu anda, internete bağlı cihazların sayısı bu gezegendeki insan sayısından daha fazladır ve bu önümüzdeki 5 yıl içinde üç katına çıkacaktır.
3. SIBER SUÇ
-Alıntıdır-
Bilişim suçları her geçen gün artıyor. Önemli faktör, siber güvenliğin etkisinin tahmin edilememesidir. Bu nedenle, gelecekteki tahminler, dünya çapında yürütülen siber suç faaliyetlerini azaltması gereken istikrarlı ancak hassas olmayan politikalar getirebilmelidir. Tahminlerden biri, siber suçluların saldırı için daha fazla yol bulacağı ve yeni güvenlik politikaları yazıp bunları sektör genelinde uygulayarak bundan kaçınılması gerektiğidir.
Her yıl siber suçların sayısı artmakta, ülkelere ve şirketlere milyarlarca dolara mal olmaktadır. Toplam maliyet, bu tür saldırıları savunacak sistemler olmasına rağmen, suçluların sistemi bozmayı bırakmadığını göstermektedir. Bununla başa çıkmak için BM, diğer kurumlar ve ikili, siber suçlulara karşı sorunsuz web yaptırımı oluşturmak için bir araya geldi. Ülkelerin ve şirketlerin siber suçlulardan güvenliğini sağlamak için bu devam etmeli ve daha fazla önem verilmelidir.
4. IoT'NİN SİBER ORTAMDAKİ ROLÜ
IoT'de nesneler birbirini tanımlar ve gerçek zamanlı olarak birbirlerine yardımcı olabilecek bilgileri paylaşır. Bu teknoloji, herhangi biri kadar iyi gelişir. Nesne, paylaşılan dünyada kendini temsil edebilir ve daha kullanışlı hale gelebilir. Bu, her şeyin çevrimiçi olarak bağlanabildiği ve akıllı veriler üretebildiği bir dünyayla ilgilidir. Ancak bu aynı zamanda sistemin zayıflığa açık olduğu anlamına gelir ve siber güvenliğin rolü burada devreye girer.
IoT söz konusu olduğunda gizlilik en büyük endişe haline gelir, çünkü bir kişiye ait bir nesne dünyada çevrimiçi olarak paylaşılır. Bir nesnenin bir kusuru varsa, saldırganlar tarafından erişilebilir ve kişinin gizliliği ihlal edilir.
En büyük endişelerden biri, tüm bu bağlı cihazların yaklaşık yüzde 70'inin saldırılara karşı savunmasız olmasıdır. Bu, bağlı bir cihaza sahip olan hemen hemen herkesi saldırılara karşı savunmasız hale getirir ve özel bilgilerini kaybeder. Güvenlik Projesi Açık Web Uygulaması (OWASP), büyük endişelerin sorunlarına çözümler sunan çevrimiçi bir topluluktur ve IoT kesinlikle bunlardan biridir.
-Alıntıdır-
Topluluktaki güvenlik açıklarından bazıları aşağıda listelenmiştir:
• Web Arayüzü güvensiz
• Kimlik Doğrulama ve Yetkilendirme güvenli değil
• Bulut Arayüzü güvensiz
• Mobil Arayüz güvensiz
• Veri iletimi ve şifreleme güvensizdir
• Yazılım güvensiz
• Çerçeve güvensiz
Siber ortam, son 10 yılda birçok kusuru ve güvensizliği çözerek çok gelişti. IoT, önümüzdeki 5 ila 10 yıl için büyük bir sorun olacak.
5.BULUT GÜVENLIĞI
-Alıntıdır-
Bulut Güvenliği, bulut hizmetleri üzerinden paylaşılan milyarlarca verinin bilgilerinin korunmasıyla ilgilenir.
Kaynakları kısa sürede paylaşmak ve sürdürmek için güvenilir ve uygun maliyetli. Ancak, güvenlik söz konusu olduğunda bulutun dezavantajları vardır çünkü çeşitli faktörler nedeniyle güvenli değildir. Bulut hizmetlerinin üç katmanı genellikle (SaaS)Hizmet Olarak Yazılım, (PaaS)Hizmet Olarak Platform ve (IaaS)Hizmet Olarak Altyapı olarak bilinir. Tüm bu hizmetlerde hem müşteri hem de sağlayıcı görünümlerinde çeşitli sorunlar vardır.
Bulut Hizmetleri'nde görülen güvenlik sorunları aşağıdadır:
• Çoklu kiracılık
• İçeriden Saldırı
• Yabancı Saldırısı
• Kontrol Kaybı
• Veri Kaybı
• Elastikiyet
* Çoklu kiracılık
Aynı fiziksel depolamada bulunan tüm istemcilere paylaşılan hesaplama kaynakları, depolama sağlamayı ifade eder.
kaynakları sağlayan kişi, bu veri sızıntısına yol açarak gizlilik ihlaline neden olabilir.
* İçeriden Saldırı
Bir bulut satıcısı üçüncü taraf hizmetlerine güvenemez ve bu nedenle kuruluştaki herkes bulutun kaynaklarını hackleyebilir.
* Yabancı Saldırısı
Dışarıdan gelen saldırılar içeriden biri kadar tehlikeli değildir, ancak yaygındır. Bulut hizmetleri özel değildir ve bu nedenle hacklenebilir.
Uygulama Programı Arayüzleri (API'ler) ve güvenlik açıklarına saldırı olabilir.
* Kontrol Kaybı
Veriler üzerindeki kontrol kaybı, bulut kuruluşları için veri kaybının meydana geldiği en önemli alandır. Bulut her yerde barındırılabildiği için
şirketlerin verileri takip etmesi zordur.
* Veri Kaybı
Silinen orijinal içeriği kurtarmak sıkıcı olduğundan, bulut hizmetlerinde verilerin yedeklenmesi çok önemlidir. Kuruluşlar, kurulum maliyetlerinden daha maliyetli olan verileri kurtarmak için zaman ve para harcamaya hazır değildir.
* Elastikiyet
Esneklik esas olarak gizlilik sorunlarına yol açar. Ölçeklenebilirlik, esnekliğin ana hedefidir ve müşterilere kaynak sağlayacaktır.
Kötü amaçlı yazılım enjeksiyon saldırısı sorunu, sql saldırısı sorunu ve güvenlik bilgi yönetimi gibi bazı sorunlar için çeşitli çözümler belirlenmiştir. Bulutu çok daha güvenli hale getirmek için birçok çözüm bulunması gerekiyor çünkü bulut kesinlikle veri erişimi ve depolamanın geleceğidir.
6. SAVUNMA GÜVENLİK SİSTEMLERİ
Siber güvenlik savunma sistemleri, çoğalan veri ortamıyla başa çıkmak için geliştirilmelidir.
Gerçek zamanlı olarak veri analizi yapabilmeli ve bunun için birbirine bağlı olmalıdır. Ağ cihazları birbirine bağlı olduğundan, mevcut güvenlik önlemleri ve politikaları bu tür verilerle başa çıkacak şekilde güncellenmelidir.
Sektörde siber bilgi açığı çok büyük ve Yapay Zekanın (AI) yükselişiyle birlikte siber sistemler daha doğru bilgi için buna güveniyor. Bu nedenle, yeni nesil siber güvenlik uzmanları, geliştirilmiş sistemleri verimli bir şekilde ele almak için yetiştirilmelidir. Ülkeler, trafik kontrolleri gibi büyük ölçekli ortamları korumaya daha fazla önem vermeli ve halkı güvenlik önlemleri konusunda eğitmelidir. Bulut hizmetleri, veri merkezleriyle eşit korumaya sahip olmalı ve kullanıcı verilerini gönderme ve almadaki bütünlükleri korunmalıdır.
7. ÖNÜMÜZDEKI 10 YIL İÇİN TAHMİNLER
Dünyanın her yerinde her gün binlerce siber saldırı gerçekleştiriliyor. Bir saldırıyı 'Nerede, Ne Zaman ve Neden' olduğunu tahmin etme
büyük maliyetlerden tasarruf sağlayacaktır. Tahminlerden bazıları gelecekteki tahminler şunlardır:
• Verilere dünyanın herhangi bir yerinden erişilebilir ve bir saldırgan, sistemi tehlikeye atmak için geleneksel sistemler gibi büyük maliyet gerektirmeyen bir 'Stratejik yöntem’ bulabilir.
• Botlar, saldırının normalden birkaç kat daha hızlı yürütülmesini sağlayacak güvenlik açıklarını tarama ve bulma gibi insanlar tarafından yapılan görevleri devraldığından, çoğumuz hedef alınacağız.
• Ülke destekli kuruluşlar ve saldırganlar yeni teknolojiler geliştirmeye devam edecek.
• Siber suçlular, verilerden para kazanmanın yollarını aramak için mevcut sistemi kırmanın yeni yollarını bulacaklar.
• Terörist gruplar siber uzaya kayacak ve kitleler arasında korku ve söylentiler yaymaya çalışacaklar.
8. SİBER GÜVENLİĞİN GELECEĞİNİ ŞEKİLLENDİRMEK
-Alıntıdır-
Endüstriyi şekillendirmek, savunma sistemlerinin çalışma şeklini şekillendirmeyi ve gelecek gelişmelerle yüzleşmek için onları güncellemeyi gerektirir. Siber dünyanın sonuçları. Zor problemlere çözüm geliştirmek için çevik ve geliştirilebilir bir ortam sağlanmalıdır.
Tehditler sektör için önemli zorluklar oluşturduğundan, teknolojiler geliştikçe ve çevrimiçi dünyayı benzeri görülmemiş şekillerde etkiledikçe artıyorlar. En iyi siber güvenlik uzmanlığı insanların, süreçlerin ve teknolojinin entegrasyonuyla ölçülür.
Daha fazla öğrenciyi siber güvenlik konusunda eğiterek, bilgi açığı azaltılabilir ve bu da endüstrinin şekillenmesine yardımcı olur. Ülkeler, dijital dünyada kendilerini ve başkalarını korumak için yeni yollar öğrenebilmeleri, uygulayabilmeleri ve geliştirebilmeleri için sektörden kitlelere eğitim içeriği sağlamaya odaklanmalıdır. Önümüzdeki 10 yıl içinde her çevrimiçi kullanıcıda önemli bir rol oynayacağı için dijital güvenlik de şekillendirilmelidir.
9. SONUÇ
Küresel bir siber güvenlik forumuna yönelik uzun süredir tartışılan ihtiyaç, bu tür boşlukları uygulamak ve kapatmak için iyi bir başlangıç olacaktır. Savunma sistemi zayıf ve güvensizdir. Bununla birlikte, kitlelerin lehine politikalar uygulanacaksa, halkın bilinçlendirilmesi de çok önemlidir. İnsanlar dijital olarak güvenli olmanın önemini anlarsa, çözümler herhangi bir zorluk çekmeden bulunabilir. Küçük bir bilgisayar programının tespit edilmeden bir ağda iz bırakabileceğini bulmaktan yola çıkan güvenlik endüstrisi, çok daha kısa sürede uzun ve hızlı bir yol gitti. Daha fazla zaman ve uzmanlıkla, daha güvenli ve dirençli hale gelmek için gelişmeye devam edecektir.
-------------------------------------------------------------------
--------------------------------------------
Saygı ve sevgilerimle,
'Halaskâr
Son düzenleme:
