Herkesi içine alan güvenli bir gelecek
Internet’in kuruluşunda öncülük yapmış bir şirket olarak bu ortamın herkese daha da faydalı hale getirilmesinde sorumluluk duyuyoruz. Sahip olduğumuz teknolojilerden TeleSağlık uygulamaları ile sağlık hizmetlerini her yere götürebiliyoruz. İletişim çözümlerimiz ile her tür işitme, görme ve mobilite problemlerinin üstesinden gelebiliyoruz. Uzaktan çalışma teknolojilerimiz ile her dönemde ve bu tür zor dönemlerde işleri sürdürebiliyor, karbon emisyonunu da düşürebiliyoruz. Open Conservation ortaklığımız ile IoT kullanarak nesli tükenmekte olan hayvanları koruyabiliyoruz. Cisco Meraki çözümleri ile her tür doğal afette iletişim çözümlerini afet bölgelerine eriştiriyor, kurtarma çalışmalarına destek veriyoruz. Akıllı şehirler çözümlerimizi kullanarak kurduğumuz operasyonel yapılar ile enerji tüketimini ve karbon emisyonunu düşürmeye destek veriyoruz. Siber güvenlik çözümlerimizi; teknolojiye yama yaparak değil, geliştirilen teknolojinin içine yerleştirerek sunuyoruz1. Hedefimiz geliştirdiğimiz ve geliştirilen tüm teknolojilerden herkesin eşit şartlarda yararlanabilmesi.
Daha fazla insanın Internet’e erişimi herkesi kapsayan gelecek planımızda çok önemli. Araştırmalar bir ülkenin gelir dağılımı ile o ülkedeki Internet kullanımı arasında bir ilişki olduğunu gösteriyor2. Gini katsayısı ülkemiz için 0,5 civarında3 ve İnternet kullanımı haneler göz önüne alındığında %90 seviyesine erişmiş görünüyor4. Internet’e erişim ihtiyacı devletin süreçlerine paralel olarak da gelişiyor. Dijitalleşme devlet süreçleri üzerinde uygulandığında, devlet çalışanları ve tüm vatandaşlar için; işe yarar, kullanılabilir, verimli bir platform oluşturulabiliyor5. Bunun en güzel örneklerinden biri ülkemizin e-Devlet yapısı. Bir ülkenin tüm süreçlerini dijitalleştirirken, kamu güvenliği, sınır güvenliği, kritik altyapıların güvenliği de bu kapsama giriyor ve bunlar da mimarilerini oluşturduğumuz, kurduğumuz yapılar arasında6.
Güvenlik söz konusu olduğunda “korku, belirsizlik ve şüphe” temalı satış stratejileri şüphesiz halen alıcı buluyor ve bulacak. Biz küresel siber güvenlik pazarının lideri7 olarak farklı bir strateji uygulamanın daha doğru olduğunu düşünüyoruz; “komplike BT altyapılarını daha güvenli, güvenlik altyapılarının yönetimini daha kolay hale getirmek.8”
Artan kullanıcılar, Wifi6, 5G, IoT, dijitalleşme, uzaktan çalışma ve teknolojinin diğer alanlarıyla genişleyen iletişimin 2023 yılı itibarıyla yarısının makineler arasında gerçekleşeceğini tahmin ediyoruz9. Bu artış atak yüzeyinin de artacağı anlamına geliyor. Atak yüzeyinin genişlemesi zaten sektörün sıkıntısı olan güvenlik altyapılarını kuran ve yöneten kişilere ihtiyacı daha da kritik hale getirecek. Ağ altyapılarını geliştirip yönetirken fark edilen bu insan kaynağı yetiştirme ihtiyacını Cisco Networking Academy (NetAcad) ile çözmeyi başarmıştık10. Benzer yöntemi şu an siber güvenlik alanında uyguluyor, yetkin iş gücünü yetiştirmeye devam ediyoruz.
“Görünürlük, segmentasyon, tehdit koruma” aşamalarından oluşan güvenlik yöntemimizi uygularken; nasıl kurumlarda en önemli veri ve uygulama kaynaklarına odaklanıyorsak, ülkeleri daha güvenli altyapılara kavuştururken de uygulamaya kritik altyapılardan başlıyoruz11. Bu alanda IoT ve IIoT cihazlarının fazlaca bulunması, IT tabanlı güvenlik aygıtlarının OT alanında yetersiz kalmasına sebep olabiliyor12. Bu alan; ilgili protokolleri anlayan ve değerlendirebilen uygulama ve cihazların, bunları yöneten kişiler tarafından anlaşılabilir şekilde kullanımıyla daha güvenli hale getirilebiliyor. Kritik altyapıların güvenliği dijitalleşme yolunda ilerleyen ülkelerde de hep gündemde5 olmakla beraber hayata geçmesi çok zor olabiliyor. OT içinde yer alan IoT bileşenlerinin (IIoT) güvenliği görece daha kolay sağlanabilirken, Internet’e bağlı çalışmak ana özellikleri olan, hatta komutları Internet üzerinden alıp uygulayan HVAC cihazları, Kalp pilleri, akıllı arabalar ve benzeri insana dokunan cihazlarda hatalar ve güvenlik ihlalleri insan hayatına mal olabilek durumlar oluşturabiliyorlar. Zaman zaman bu cihazlar ele geçirilip saldırıların baş oyuncuları haline gelebiliyorlar. IoT cihazlarını korumanın IoT cihazlarının kullandığı verileri korumakla aynı olmadığı da birçok organizasyonun kötü tecrübeler ile öğrendiği gerçekler13.
Faydalarını görmeye yeni başladığımız 5G teknolojisinde sanallaştırma ve bulut için geliştirilmiş fonksiyonlar bolca kullanılmakta. 5G Cloud Native Functions (CNFs) adı verilen bu fonksiyonların arka planında açık kaynak kod kullanımı söz konusu olabildiği gibi bazen de risklerin neler olduğu tam olarak anlaşılamayabiliyor13. Bu alanda 5G Core’un (5GC) Zero Trust kavramı ile nasıl korunabileceğini de operatörler ile paylaşıyoruz17. Zero Trust’ı en doğru uygulayan üretici ve pazar lideri olarak18 bakış açımız üst düzey güvenliğin kullanıcı tarafından kabul gören kolaylıkta sunulması durumunda güvenliğin hem erişilebilir olabildiği hem de karlılığı artırdığı yönünde18.
Dünyanın önde gelen tehdit istihbarat ekiplerinden biri olan Cisco Talos’un blogunda üç ayda bir yayınlanan Tehdit Eğilimleri raporlarına baktığımızda geçen birkaç raporda gördüğümüze benzer şekilde bilhassa pandemi döneminde çok tehlikeli olabilecek eğilimler görüyoruz. Bu ataklar sağlık, endüstriyel dağıtım, içecek ve enerji sektörlerini hedef alıyorlar. Açık kaynak kod saldırı ürünlerini kendi yazdıkları ile beraber kullanan saldırganlar, son yıllarda ticari yazılımların korsan kopyalarını kullanmaya başlamışlardı19. Artık bunu daha da ileri götürerek güvenlik denetimi yapan, bu sektörde çalışan şirketlerin kullandıkları ürünleri çalıp kullanmaya başladılar. Bu senaryo bize; hedeflerin eskisi gibi belirlenmediği, makine öğrenmesi, kaynak kod olarak altyapı teknolojilerinin saldırı alanında da kullanılmaya başlandığını ve bu sistemlerin hedef üzerindeki aksiyonları alırken herhangi bir ayrım yapmadıklarını gösteriyor. Bu ayrım gözetilmeden yapılan saldırıların sonuçlarını da üstlenmemek için saldırganların daha fazla şaşırtma, daha fazla altyapı gizleme faaliyeti yürütmeleri gerekiyor.
Bütün paylaşılanların ışığında; gelecek bize teknolojinin zararlar getireceği bir gelecek olmayacak. Pandeminin ilk günleriyle müşterilerimizi uzaktan çalışma olanaklarına nasıl kavuşturduysak, ilerleyen zamanlarda da tehditleri önleyecek, etkilerini en aza indirecek yöntemleri diğer güvenlik üreticileri ile birlikte sunarken öncü ve lider olacağız. Sağlık alanındaki mücadelemizde devlet, vatandaş, sağlık sektörü ve destekleyici sektörler nasıl el ele çalıştıysak, güvenlik alanında da beraber çalıştığımızda başarılı oluyoruz. Tüm güvenlik ürünlerimizi diğer üreticilerin ürünleri ile görüşebilecek, aksiyon alabilecek şekilde geliştiriyoruz. Amacımız herkesi içine alan güvenli bir geleceği mümkün kılmak.
İlgili bağlantılar
İlgili bağlantılara, belirtilen sayıyı https://cutt.ly/csco-bt- URL sine ekleyerek ulaşabilirsiniz.
Örneğin, 10 numaralı bağlantı için https://cutt.ly/csco-bt-10 şeklinde.
