Salı, Ocak 18, 2022
spot_img
Ana SayfaTeknoloji HaberleriRE:WIRED 2021: Jen Easterly, Hackerların ABD Siber Savunmasına Yardımcı Olmasını İstiyor

RE:WIRED 2021: Jen Easterly, Hackerların ABD Siber Savunmasına Yardımcı Olmasını İstiyor

Jen Easterly’nin sahip olduğu işi onun için kesildi. ABD hükümetinin Siber Güvenlik ve Altyapı Güvenlik Ajansı’nın (CISA) ikinci direktörü olarak, tarihi bir fidye yazılımı saldırıları ve dezenformasyon kampanyaları ile mücadele etmesi gerekiyor. Ancak Easterly farklı bir bürokrat türüdür. Ağustos ayındaki Black Hat siber güvenlik konferansında, “Free Britney” gömleği ve ejderha işlemeli kot pantolon giyerken AC/DC destekli bir dansa yeni politika girişimlerini tanıttığı Black Hat siber güvenlik konferansında da aynısını sergiledi.

Yine de havadar tarzı, deneyim eksikliğinden kaynaklanmıyor. Emekli Ordu subayı daha önce Ulusal Güvenlik Ajansı’nda görev yaptı ve Savunma Bakanlığı’nın siber uzay operasyonlarını kurmasına yardımcı oldu. Ayrıca Morgan Stanley’de siber güvenliğe başkanlık ettiği bankacılık sektörüne geçmeden önce terörle mücadele konusunda Başkan Obama’nın özel asistanlığını yaptı.

WIRED’e katkıda bulunan editör Garrett Graff ile Çarşamba günü düzenlenen RE:WIRED etkinliğinde yaptığı konuşmada Easterly, siber güvenlikteki büyük bir değişimi Douglas Adams’ın Dirk Gently paradigmasıyla ilişkilendirdi. Bu karşılıklı bağlantı, dijitalleşmiş dünyamızın ürünüdür. “Böylece saldırı yüzeyi büyüdü ve verilerin hacmi, çeşitliliği ve hızı katlanarak arttı.” Sonuç: Her 40 saniyede bir siber saldırı oluyor ve internetteki 1,8 milyar web sitesinin her 10’undan biri sizi kötü amaçlı yazılımlara yönlendiriyor. “Yani değişen en büyük şey, siber güvenliğin bir mutfak masası sorunu haline gelmesi.”

İç Güvenlik Bakanlığı’nın bir parçası olan CISA’da Easterly, Ordu, NSA ve istihbarat topluluğunda oynadığı daha saldırgan rolden savunmaya geçmeli. Geçmiş deneyimlerinin, rakiplerinin nasıl çalıştığını anlamasına yardımcı olduğunu ve karşılığında onlara karşı bir empati duygusu geliştirdiğini söylüyor. “Düşmanla empati kurmalısınız,” diye açıkladı, “düşmanın kullandığı taktikler, teknikler ve prosedürler aracılığıyla nasıl çalıştığını gerçekten anlamak, olabileceğiniz en iyi savunmacı olabilmek için.”

En iyi savunmayı yapmak için Easterly, ABD hükümetinin en yeni departmanının boyutunu büyütmek zorunda kalacak. Özel hacker topluluğuna ulaşmak için Black Hat ve Defcon’a gitmesinin bir nedeni de bu. “Bu benim topluluğum, adamım,” dedi. “Bilgisayar korsanlarının, araştırmacıların ve akademisyenlerin gücünü ateşlemek istiyoruz çünkü günün sonunda dünya güvenlik açıklarıyla dolu ve saldırının savunmaya hükmettiğini hissediyorum. Bu nedenle, bu güvenlik açıklarını belirlememize ve kapatmamıza yardımcı olmak için bu toplulukların parlaklığından ve iyiliğinden yararlandığımızdan emin olmak istiyorum. Bu yüzden lütfen bizimle ortak olun ve onu getirin.”

İlgili tüm teknolojiler için Easterly, en zor kısmın “insanlar ve insan davranışları ve insanların çalışma şeklini değiştirmelerini sağlamak ve kimlik doğrulama, yama ve yazılım güncellemeleri yoluyla siber hijyenin temellerini uygulamakla ilgili” olduğunu söylüyor. Fidye yazılımı saldırıları için kullanılan güvenlik açıklarının yüzde 90’ından fazlasının kendileriyle ilişkili yamalar olduğunu söyledi. Pek çoğumuz siber güvenliğin temellerinde başarısız oluyoruz.

Bununla birlikte, hükümetimizin ileriye dönük yolu konusunda iyimser. “İyimserim ama hükümette, bir takım sporu olarak ve özel sektörle güvenilir ortaklar olarak nasıl birlikte çalışabileceğimiz konusunda hiç olmadığım kadar iyimserim.” Bu ortaklık aracılığıyla, “savaş zamanında birlikte çalışmaya hazır olmamız için barış zamanında plan yapmak ve tatbikat yapmak” için “çalışma ortamının ortak bir resmini yaratmayı” umuyor.

RELATED ARTICLES

CEVAP VER

Please enter your comment!
Please enter your name here

- Advertisment -
Google search engine

Most Popular

Recent Comments