CISA direktörü Jen Easterly, toplumu siber saldırılardan korumaya yardımcı olmak için tasarım gereği güvenliğin norm haline gelmesi gerektiğini söylüyor. Ancak önümüzdeki tek zorluk bu değil.
Tasarım gereği güvenliğin yazılım geliştirme sürecine dahil edilmesi gerekir ve toplumun güvenlik önlemlerine karşı korunmasına yardımcı olmak için yenilikçi düşünce gereklidir. ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) şefi, teknolojinin günlük hayatımızın daha büyük bir parçası haline gelmesiyle birlikte siber saldırıların gerçekleştiğini söyledi. uyarıldı.
CISA direktörü Jen Easterly, günümüzün siber güvenlik sorunlarına odaklanmak önemli olsa da yarının zorluklarını düşünmenin de önemli olduğunu söyledi.
Güvenlik
- Yüksek güvenlikli uzaktan çalışanların 8 alışkanlığı
- Telefonunuzdaki casus yazılımları bulma ve kaldırma
- En iyi VPN hizmetleri: İlk 5'in karşılaştırması nasıl?
- Bir veri ihlaline karışıp karışmadığınızı nasıl anlarsınız ve bundan sonra ne yapmalısınız?
"Önümüzdeki on yılda riskler bundan daha yüksek olamazdı, özellikle de teknoloji ve siber güvenlik alanındaki bizler için." dedi ve bir sonraki süreçte siber savunmayı desteklemesi gereken öncelikli değerlere odaklanmanın "kritik" olduğu konusunda uyardı. on yıl.
GÖRMEK: Siber güvenlik için kazanan bir strateji (ZDNet özel raporu)
Siber güvenliğin karşı karşıya olduğu mevcut zorlukların yanı sıra fidye yazılımı Ve tedarik zinciri saldırıları – gelişen teknolojiler yeni tehditler getirebilir. Örneğin yükselişi Nesnelerin interneti (IoT) bağlantılı akıllı şehirler, siber suçlulara ve diğer düşman saldırganlara İnsanların her gün kullandığı hizmetleri bozmanın ve kurcalamanın doğrudan bir yolu – tabii bu şehirler ilk günden itibaren doğru şekilde tasarlanmadıkça.
Ancak Easterly'nin işaret ettiği tek zorluk siber güvenlik değildi; demokratik devletlerin, otoriter rejimleri temel teknolojilere göre yenmesini sağlamanın gerekliliğine dikkat çekti. yarın, yüz tanımanın zorlukları ve kriptografik olarak uygun kuantum bilgisayarları için yapılan yarış, yapay zekanın büyümesi ve internet.
"Bugünün gelişen teknolojisi, yarının dünyasının şeklini belirleyecek ve benim görüşüme göre, önümüzdeki 10 yılın bu durumu gerçekten belirleyeceğini iddia etmek abartı değil. İkinci Dünya Savaşı sonrası dönemdeki liberal dünya düzeninin hayatta kalıp kalmayacağı veya daha iyimser bir yaklaşımla, biz benzer düşüncelere sahip demokratik uluslar olarak gelişmeye devam edip edemeyeceğimizi" söyledi. söz konusu.
"Akıllı teknolojilerin geliştirilmesine ve akıllı şehirlerin büyümesine yalnızca tasarım açısından güvenli değil aynı zamanda tasarlanmış bir şekilde liderlik edecek miyiz? Tasarım gereği gizlilik?" diye sordu Easterly, Ulusal Siber Güvenlik Merkezi'nin (NCSC) Newport, Galler'deki Cyber UK konferansında video aracılığıyla konuşurken.
Aynı şey sorulabilir yazılım ve tedarik zincirleri. Birçok büyük siber güvenlik olayı şu şekilde başlar: yeni keşfedilen sıfır gün siber güvenlik açıkları – ve bunlar açıklandıktan sonra yamalar kullanıma sunulurken, kuruluşlar onları dışarı çıkarmak yavaş olabilironları saldırganlara karşı savunmasız hale getiriyor.
Tasarım gereği güvenli uygulayarak – uygulamaların ve yazılımların öncelikle siber güvenlik dikkate alınarak oluşturulduğu bir süreç – teknoloji siber saldırılara karşı daha güvenli ve daha emniyetli olabilir.
"Yazılımlarımızın, sistemlerimizin ve ağlarımızın - ve evet, bunların hepsinin temelini oluşturan tedarik zincirleri, on yıl sonra büyük bir izinsiz girişe veya yeni bir ciddi saldırıya karşı tasarım gereği güvenli ve dayanıklıdır. Sıfır gün güvenlik açığı norm değil istisna mıdır?" diyen Easterly, bu gerçekliğin ancak koordineli bir çalışmayla mümkün olabileceğini vurguladı. çaba.
"Tüm bu soruların cevabı aslında evet olabilir, ancak yalnızca ittifaklarımıza agresif bir şekilde yatırım yaparsak, halkımız, uluslarımız genelinde değer verdiğimiz ve bizi birbirimize bağlayan temel değerleri yansıtan küresel standartlarda," diye konuştu. katma.
SİBER GÜVENLİK HAKKINDA DAHA FAZLA BİLGİ
- Siber güvenliğinizi artırmak mı istiyorsunuz? İşte şimdi savunmanızı geliştirmek için 10 adım
- CISA: Bilgisayar korsanları tarafından aktif olarak kullanılan 66 güvenlik açığı daha var; o yüzden yama uygulayın
- Bu sinsi bilgisayar korsanlığı grubu, tespit edilmeden 18 ay boyunca ağların içinde saklandı
- CISA, ücretsiz siber güvenlik araçları ve olaylara müdahale kaynakları içeren bir kılavuz yayınladı
- Bir güvenlik araştırmacısı şifrelerimi ve daha fazlasını kolayca buldu: Dijital ayak izlerim beni nasıl şaşırtıcı derecede aşırı açığa çıkardı?