KPMG İngiltere Siber Güvenlik Danışmanlığı Direktörü David Ferbrache, geleceğin siber suç dünyasını anlattı. Siber suçluların daha organize hareket ettiğini, finansal beceri ve yaratıcılık kadar saldırı yeteneklerinin de geliştiğini, çaldıkları bilgiyi kullanma ve paraya çevirme konusunda daha yaratıcı hareket etmeye başladıklarını söyledi. Ferbrache’ye göre hem devlet hem suçlular siber araçlara yatırım yapmaya devam edecek, 10 yıl sonra daha fazla ve daha büyük siber saldırılar göreceğiz.
İngiltere Savunma Bakanlığı’nda ‘siber ve uzay’ bölümünün başkanlığını yapan, bakanlığın siber güvenlik savunma programını hazırlayan David Ferbrache, gelişen teknolojiyi kullanan iş dünyasının siber suça fırsat sunduğunu söyledi. Gelecekte kaçınılmaz olarak hem devletlerin hem suçluların daha sofistike siber araçlara yatırım yapacağını ancak dünyanın daha fazla siber saldırıya tanık olacağını anlattı. Ferbrache, “Saldırıları önlemek hiçbir zaman kesin çözüm olmayacak. Onlara karşı koymak, proaktif toplum ve kanun hükümlerini uygulamak gerek” dedi.
- Daha önce devlet casusluğunda kullanılan taktiklerle bankalara yapılan teknolojik saldırılarda artış görüyoruz. Bu durum daha fazla hukuki yaptırım, daha büyük uluslararası işbirlikleri ve örgütlü suç işlemede kullanılan altyapıyı yok eden aktif bir siber savunmaya geçişi zorunlu hale getiriyor.
- Şirketler siber saldırıları tespit etmek, bunlara karşı koymak ve kurtulmak için daha fazla yatırım yapıyor. Mesela siber tatbikatlar… Şirketler başlarına gelebilecek en kötü senaryolara karşı kendilerini korumayı amaçlarken siber sigorta da en hızlı gelişen sigortacılık alanı haline geldi.
- Onlara karşı koymadıkça ve tamamen kurtulmadıkça saldırıları önlemek hiçbir zaman kesin çözüm olamaz. Bu saldırıların sorumlusu olan suç çetelerini yok etmek için proaktif toplum ve kanun hükümleri uygulamak da gerekiyor.
- Gelecek 10 yılda neler olacak?
- 10 yıl içinde siber kelimesini kullanmayı bırakabiliriz. Bütün ekonomilerimiz online işliyor; siber de belirsiz teknik bir kavram olmaktan çıkıp standart haline gelecek. Dijital güvenlikten, ya da dijital bir dünyada iş yapmaktan bahsedeceğiz.
- Yakın gelecekte daha yaratıcı siber suç çeteleri göreceğiz. Örneğin, dijital reklamcılık siber suçun en önemli hedeflerinden birisi.
- Sosyal medyadan toplanan bilgileri kullanan insanlara uygulanan sosyal mühendislik, daha otomatik ve kapsamlı bir hal alacak.
- Devletler ve teröristler daha sofistike siber araçlara yatırım yapmaya devam edecek; biz de önemli altyapıların siber saldırılarla zarara uğrayışına daha fazla tanık olacağız.
- Güvenlik çalışmaları; zorlama, kötü niyet ve hile gibi normal olmayan aktiviteleri tespit etmek ve insanların izini sürmek için kullanılacak analizlere daha fazla yatırım yapacak, insanlara ve davranışlarına yoğunlaşacak.
- Altyapılar daha iyi yönetilecek, bulut teknolojisi ve güvenliğin bir hizmet olarak kullanılmasıyla değişen bir tehdide karşı daha duyarlı hale gelecek.
- Büyük sektör ve hükümetler siber savunma konusunda daha büyük işbirlikleri yaparak siber saldırılara daha aktif karşılık verecek.