Siber Radar Sistemleri Birçok Ülkeyi Alarma Geçirebilir

ABD Ulusal Güvenlik Ajansı (NSA) ve Siber Komutanlık eski direktörü Keith Alexander, Rus fidye yazılım örgütlerinin ortaya çıkarılması ve yaptıkları eylemlerden dolayı ağır cezalar almaları gerektiğini belirtti.

Avustralya Stratejik Politika Enstitüsü Uluslararası Siber Politika Merkezi’nde konuşma yapan Alexander, ağırlığı Rusya’da bulunan fidye yazılım örgütlerinin yaptıklarının ardından ortadan kaybolabildiklerini, ancak bulunup cezalandırılmaları gerektiğinin altını çizdi.

Alexander, “Eğer bir tanesinin fotoğrafını çıkarsak ve bu adamı istiyoruz desek, o kişi ömrünün sonuna kadar bir daha Rusya dışına çıkamaz” dedi.

Devlet sponsorluğundaki siber örgütlere karşı iş birliğinin artırılması gerektiğini ifade eden Alexander, fikri mülkiyet haklarının hırsızlığına birlikte karşı durulmasının önemine değindi.

İş birliğinin özel sektöre sıçraması gerektiğini not düşen Alexander, bahsettiği konuda kırmızı hattın çizilmesi gerektiğini sözlerine ekledi.

Olaylara müdahale bir savunma önlemi değil

Özel sektörün de devletin sorumluluğunda olduğunu, ancak bu gücün kısıtlı kaldığını belirten Alexander, SolarWinds tedarik zinciri saldırısını örnek olarak gösterdi.

Devlete yapılan eleştirilere de yorum getiren Alexander, “Devletin saldırıyı bilebilmesi nasıl mümkün olabilirdi? Devletin kritik altyapı üzerindeki saldırıları görebilmek için ne yeterince yetkisi ne de yeteneği bulunuyor” dedi.

Şirketlerin tehditlerin haritasını görebileceği bir ağda yer alması gerektiğini savunan Alexander, “davranış analitikleri”, “uzman sistemleri,” makine öğrenimi” ve “yapay zeka” teknolojilerinin kullanılması gerektiğini kaydetti.

Ülkelerin iş birliği kapsamında bilgi paylaşımını artırmasının önemine değinen Siber Komutanlık eski direktörü, “önemli olanın bloke edilen eylemin bildirilmesi değil, bilinmeyenlerin paylaşılması olduğuna” işaret etti.

Siber güvenliğin çok kritik olduğunun altını çizen Alexander, ABD ve müttefiklerine okyanusları aşmadan saldırmanın yönteminin siber olduğunu belirtti.

Alexander, gelecekte AUKUS ülkelerinin (Avustralya, Birleşik Krallık ve ABD’nin bulunduğu üçlü bir güvenlik paktı) yanı sıra Avustralya, Hindistan, Japonya ve ABD’yi içeren the Quad ülkelerinin de yer alacağı bir siber radar tablosunun oluşturulmasını öngörüyor.

Böylece, Avustralya veya ABD olsun, her bir müttefike yönelik siber tehdit gerçek zamanlı takip edilebilecek.

Avustralya Siber Güvenlik Merkezi (ACSC) direktörü Abigail Bradshaw ise bir kamu düzenleyicisi olmadıklarını geçmişte belirttiğini ve her ne kadar üzgün olsa da gazeteciler ile her bilgiyi paylaşamayacaklarını ifade etti.

Bradshaw, 2014’te geliştirilen AI tabanlı tespit ve uyarı sisteminin devletlerin öncülüğünde özel sektöre yayılması gerektiğini savunuyor. Böylece bağımsız iş ortamlarındaki tehdit şüphesi taşıyan faaliyetleri tespit eden sistemler sadece devletler ile sınırlı kalmamalı.