Siber Suç Atlası, güvenlikte işbirliği platformunu genişletecek

Dijital ekonomiye küresel geçiş, hükümetlerin, kritik altyapıların, işletmelerin ve bireylerin faaliyetlerinin artık birbirine bağlı kaynaklardan oluşan sıkı bir şekilde entegre bir sistem olduğunu gösteriyor. Bu nedenle, dijital aksaklıklar da geniş kapsamlı etkilere sahip olurken, neredeyse herkesin hayatını ve refahını etkileme gücüne sahip.

TBV’nin Siber Güvenlik 2023 Raporu’na göre Türkiye’de siber saldırıların sayısı %25 arttı. En çok etkilenen alanlar ise finansal kurumlar, e-ticaret platformları ve kamu kurumları olarak belirlendi. Siber suç sorununun ciddiyetine rağmen, bugüne kadar siber suç faaliyetleriyle mücadele çabaları büyük ölçüde koordinasyonsuz ve parçalı olmuştur. Siber suçlularla mücadele etmeye kendini adamış kuruluşlar ve tedarikçiler olsa da, münferit çabalar günümüzün son derece organize siber suçlularının ortak çabaları karşısında bir çentik atmakta zorlanmaktadır. Bu zorluğun üstesinden gelmek için Dünya Ekonomik Forumu (WEF), Ocak 2018’de güvenli ve emniyetli bir küresel siber alan inşa etmek için çalışan kamu ve özel kuruluşlardan oluşan bir koalisyon olan Siber Güvenlik Merkezi’ni kurdu.

Ancak kuruluşundan bu yana, siber suçlara karşı koordineli bir yanıt verme ihtiyacı daha da acil hale geldi. Buna karşılık olarak Siber Güvenlik Merkezi, Siber Suçlara Karşı Ortaklık topluluğunu kurdu. Ocak 2023’te duyurulan ve Dünya Ekonomik Forumu ortakları Fortinet, Microsoft, PayPal ve Santander’in öncülük ettiği ilk girişim, siber suç ekosistemi ve günümüzde faaliyet gösteren başlıca tehdit aktörleri hakkında bilgi toplamak ve harmanlamak için tasarlanmış işbirliğine dayalı bir araştırma platformu olan Siber Suç Atlası’nı oluşturmaktı. Şimdi kullanıma sunulan bu güçlü açık kaynak araştırma aracı, siber suç ekosistemine ilişkin yeni içgörüler yaratıyor ve siber suçların engellenmesini mümkün kılacak ve hızlandıracak.

Siber Suç Atlası, siber suç sorununu kolektif olarak ele alma biçimimizde önemli bir paradigma değişikliğini temsil etmektedir. Bu işbirlikçi platform, küresel işletmelerin, ulusal ve uluslararası kolluk kuvvetlerinin, siber suç araştırmacılarının ve tehdit istihbaratı araştırmacılarının siber suç faaliyetleri, siber suç ekosistemi ve başlıca tehdit aktörleri hakkında proaktif olarak bilgi paylaşmalarını ve veri toplamalarını sağlar. Ayrıca dünya çapındaki suç faaliyetlerini haritalandırır ve kuruluşların siber suç ekosistemini anlamalarına ve bozmalarına yardımcı olmak için açık kaynaklı araştırmaları kullanır.

Siber Suç Atlası, suç operasyonları, paylaşılan altyapılar ve ağlar dahil olmak üzere siber suç ortamının kapsamlı bir resmini oluşturuyor. Kuruluşlar, siber suç ortamını haritalandırıp belgelendirerek siber suç faaliyetlerini daha verimli ve doğru bir şekilde izleyip takip edebilir, tehditleri ve tehdit aktörlerini hızlı bir şekilde belirleyebilir ve siber tehditlerle mücadele için koordineli eylem fırsatlarını tespit edebilir. Bu da siber güvenlik endüstrisinin siber tehditlerle mücadelede kaynaklarını daha verimli bir şekilde tahsis etmesini sağlıyor. Ve bu veri tabanı büyüdükçe, kuruluşlar saldırıları orta akışta daha iyi tanımlayabilecek, nitelendirebilecek ve engelleyebilecek, bilinen ve bilinmeyen tehditlere karşı korunmak için proaktif oyun kitapları oluşturabilecek ve politika önerileri oluşturabileceklerdir – bunların hepsi siber suç topluluğunun yasadışı çabalarını giderek daha maliyetli hale getirmeye hizmet ediyor.

Siber Suç Atlası, siber suç dünyasında bir kesinti zinciri oluşturarak gerçek bir etki yaratmak için düzinelerce kuruluşun çabalarından yararlanan türünün ilk örneği bir girişim. Fortinet, WEF Siber Güvenlik Merkezi’nin kurucu üyelerinden biri, Siber Suçlara Karşı Ortaklık topluluğunun aktif bir katılımcısı.