CyberPeace Institute, STK’ların güvenlik dayanıklılıklarını geliştirmelerine yardımcı oluyor

Fransa’daki Brezilyalı bir göçmenin oğlu olan Adrien Ogée, göçmen deneyiminin kendisinde ulusal sınırları aşma ve dünyadaki dengesizliği ele alma arzusunu nasıl ateşlediğini anlatıyor – bir sivil toplum kuruluşu (STK) olan CyberPeace Institute için yaptığı çalışmada ) kendini diğer STK’ları ve insani yardım kuruluşlarını desteklemeye adamıştı, şimdi tam zamanlı çalışıyor.

“Annem bir göçmen olarak zor zamanlar geçirdi” diyor. “Onun hissettiği, benim karşılaştığım ve aile geçmişimiz nedeniyle birlikte yüzleştiğimiz bazı asimetriler, beni siber uzayda oldukça belirgin olan bu asimetrilerden bazılarını yeniden ele almaya çalışmak için siber bir kariyere itti.”

Telekom ve sistem mühendisi olan Ogée, 2010 yılında kurulan Fransız ulusal siber güvenlik kurumu ANSSI’ye katılmadan önce bir süre Belçika’da özel sektörde çalıştı.

“Fransa’nın ulusal sınırları tarafından kısıtlanmış hissettim” diyor. “Siber ekosistemde derin bir etkiye sahip olmak ve bunu daha yüksek bir düzeyde sürdürmek istedim, bu yüzden Avrupa Birliği için çalışmaya başladım, ancak yine de Avrupa sınırları tarafından biraz kısıtlanmış hissettim çünkü bildiğimiz gibi siber bilmiyor herhangi bir sınır.”

Oradan, halen güvenlik konuları üzerinde çalışan Dünya Ekonomik Forumu’nda (WEF) küresel bir role geçti ve Eylül 2019’da kurulan Cenevre merkezli CyberPeace Institute’un çalışmalarından ilk kez orada haberdar oldu.

Enstitü’nün misyonu, Ogée’ye çok zorlayıcı geldi çünkü sonunda dünyadaki dengesizliği yeniden ele almasına izin verebilecek gibi görünüyordu. Elbette, dengesizlik ve küresel adaletsizlik söz konusu olduğunda, STK’lar ve insani yardım kuruluşları gerçekten de ön saflarda yer alıyor ve dünyadaki en savunmasız insanlardan bazıları adına çalışıyor.

Kim savunmasız?

Ancak savunmasız, yüklü bir terim olabilir. Ne anlama geliyor ve kimlere uygulanmalı? “Bu büyük bir soru, değil mi?” diyor Ogee. “Kimin savunmasız olduğunu düşünüyorsunuz? Kimleri savunmasız görmüyorsunuz? Bunu, insan hayatını korumaya veya ilerletmeye yönelik herhangi bir kâr amacı gütmeyen faaliyet olarak düşünmeyi seviyoruz.”

Açıkçası bu terim, doğal afetlerin ve iklim bozulmasının kurbanlarını, sığınmacıları ve baskıcı rejimlerden ve çatışmalardan gelen mültecileri içerir, ancak zengin ülkelerde yaşayan ve tıbbi ve sosyal hizmetlere, aile içi şiddet barınaklarına veya gıda bankalarına bağlı olan insanlar anlamına da gelebilir. hayatlarına devam edebilmektedir.

Ogée, “Devletten veya özel sektörden gelen ve çok kolay erişebildiğimiz hizmetler için STK’lara eleştirel olarak güvenen bir milyardan fazla insan var” diyor. “Bu insanların temiz suya, yiyeceğe ve barınağa erişimleri, bağlı oldukları STK’ya bir siber saldırı isabet ettiği için kesintiye uğradığında, onlar için sonuçlar bazen ölüm kalım meselesi oluyor.

“Birlikte çalışmaya çalıştığımız bu tür gruplar ve bunun da önemli bir nedeni, bu grupların çevrimiçi olarak saldırıya uğramaması gerektiğini derinden düşünmemizdir. Saldırıya uğramaları için hiçbir sebep yok. Ve onları koruyamıyorsak, bu bizim sektörümüz hakkında ne söylüyor? Siber güvenlik uzmanları hakkında ne diyor, hepimizin yarattığı ve hepimizin kullandığı internet hakkında ne diyor?”

Adrien Ogee CyberPeace2

“Saldırılmaması gerekenler saldırıya uğradığında siber barış olamaz”

Adrien Ogee, CyberPeace Enstitüsü

CyberPeace Enstitüsü, savunmasız grupların karşılaştığı saldırılar ile daha geniş siber barış durumu arasında bir bağlantı kurmayı amaçlıyor. Ogée, “Saldırıya uğramaması gerekenler saldırıya uğradığında siber barış olamaz” diyor.

Bu, hiçbir şekilde herhangi bir kuruluş veya kişinin meli saldırıya uğrayabilir, ancak siber ekosistemde özel bir konuma sahip oldukları için STK’ların özel ilgiye ihtiyacı vardır. Genellikle bir bankanın veya endüstriyel bir holdingin güvenlik uzmanlığını karşılayamayan küçük kuruluşlardır ve işlerinin doğası gereği inanılmaz derecede yüksek profillidirler ve güçlü düşmanları kendilerine çekebilirler.

Bu onları özellikle savunmasız hale getiriyor, diyor Ogée. “STK’lar yılda ortalama bir trilyon ABD doları bağış topluyor, bu da finansal olarak motive olmuş siber suçluların çıkarına, ancak bazen hükümetlerin çıkarlarıyla çelişen çıkarlar için de hedef alınıyorlar” diyor.

“Paralarını çalmakla kalmayıp, örneğin Uluslararası Kızıl Haç Komitesi’nin başına geldiği gibi, mültecilere karşı sahip olabilecekleri hassas verilere erişmeyi amaçlayan devletler tarafından hedef alınıyorlar. [ICRC] bu senenin başlarında. Veya bazı gazetecilerin veya insan hakları savunucularının şu anda dünyanın neresinde bulunduklarına dair onları yakalayabilmek için belirli bilgilere sahip olabilirler.

“Ve şu anda Ukrayna’da olup bitenlere bakıldığında, bazen STK’lar sağladıkları operasyonlar nedeniyle hedef alınıyor – bazı savunmasız topluluklara sundukları kritik destek.”

Barışın üç ayağı

CyberPeace Enstitüsü’nün temel misyonu, üç temel hizmet aracılığıyla siber barışı sağlamaktır:

  • Savunmasız topluluklara doğrudan yardım etmede STK’ları destekleyerek.
  • Siber saldırıların insan hayatını nasıl etkilediğini merkeze almak için siber hakkındaki kamusal tartışmayı politika, ekonomik ve askeri gündemlerden uzaklaştırmak amacıyla savunmasız topluluklara verilen zararları belgeleyerek.
  • Değişimi etkileme yetkisine sahip olanlara bunu yapmaları için baskı yaparak.

Destek için Enstitü’ye ulaşan bir STK için sunduğu en faydalı hizmet, bunlardan ilkidir.

Ogée, “Temelde bu mühendisleri özel sektördeki siber güvenlik uzmanlarına bağlayan CyberPeace Builders adında bir gönüllü girişimimiz var” diyor. “Bazen bu uzmanları çekmek ve elde tutmak için kaynak bulmakta zorlanan STK’lar için bu, kapasiteye giden bir köprüdür.

“Bu uzmanlar, güvenlik açıklarını değerlendirmek için hızlı kalem testleri yapmaktan, genel güvenlik değerlendirmeleri sağlamaya, siber sigorta veya veri koruma uygulamaları hakkında tavsiye vermeye kadar her şeyi yapabilirler. STK’ları daha iyi siber dirençliliğe doğru bir yolculuğa çıkarmak için kullandığımız çok maddi bir yardım. Bu gönüllü program aracılığıyla siber güvenlik olgunluk seviyesini yükseltmeye çalışıyoruz, böylece STK’lar tehditlerin %90’ından korunuyor.”

Devlet müdahalesi

Tehditlerin diğer %10’luk kısmı, ulus devlet destekli faaliyetler, gelişmiş kalıcı tehdit (APT) grupları ve doğrudan casusluk kategorisine girdikleri için savunmanın oldukça zor olduğu düşünülüyor. STK’lar bu tür faaliyetlere karşı inanılmaz derecede savunmasız olabilir, ancak bu gerçekten bir gönüllü programı aracılığıyla ele alınamaz.

Ogée, “Size sahip olduğumuz ekibin – Enstitünün aşağı yukarı 30 kişiden oluştuğunu – APT yeteneklerine karşı savunma yapabileceğini söylemeyeceğim” diyor. “Ama yapabileceğimiz, devlet aktörlerinin verdiği zararları belgelemek.

“Bizim yöntemlerimiz bir hükümetle kafa kafaya gitmek değil, olup biteni belgelemek, bilgiyi kullanıma sunmak ve bunu ister BM’de ister Paris Barış Forumu’nda olsun, forumlardaki çok paydaşlı süreçlere taşımaktır. ve diğer uluslararası forumlar, bu konuları daha fazla araştırma yetkisine sahip olanların ve değişikliği etkileme gücüne sahip olanların bunu yapmak için doğru verilere sahip olması için tartışabileceğimiz diğer uluslararası forumlar.

Muhtemelen 2022’nin en etkili güvenlik öyküsü, Rusya’nın Ukrayna’yı işgaliyle birlikte gelişen ve özellikle zararları belgeleme ve karar vericilerle bağlantı kurma açısından CyberPeace Enstitüsünde bir çalışma telaşına yol açan paralel siber savaştır.

“Orada yapılan tüm zararları belgelemek için analitik çalışmalarımıza çok önem verildi, ancak ağımızda şu anda Ukrayna’da bulunan ve saldırılarla karşı karşıya olan STK’larımız da var, bu nedenle siber tarafta aktif destek ve analiz sağlıyoruz. çatışmanın,” diyor Ogée.

Ogée, devam eden çatışmadan herhangi bir erken sonuç çıkarmak konusunda anlaşılır bir şekilde temkinli ve yangını körükleyebilecek cesur açıklamalar yapmaktan daha da temkinli. “Durumu daha da tırmandırmaya çalışmadan, değişimi etkileyebilecek kişileri güçlendirmek için elimizden gelenin en iyisini yapıyoruz” diyor. “Yapacağımız birçok politika değerlendirmesi var ve olanlardan öğreneceğiz.”

Enstitü’nün üzerinde düşündüğü endişe kaynaklarından biri, Ukrayna’nın savunmasına yardım eden ve Rus hedeflerine karşı saldırı gerçekleştiren bilgisayar korsanlığı ağı olan sözde Ukrayna BT Ordusu’nun etkisidir.

Ogée, bu ağa Rus operatörlerinin misyonunu alt üst etmek veya Moskova’ya savaşı tırmandırmak için gerekçelendirmek amacıyla girebileceğinden, ancak aynı zamanda savaş sözleşmelerinin bilgisayar korsanlığını hesaba katmadığından endişe ediyor. Örneğin, Ukrayna için gönüllü bir bilgisayar korsanı, savaşçı muamelesi görüyor mu? Ve eğer öyleyse, içlerinden biri önemli bir kritik altyapı parçasına yıkıcı bir saldırıyı tetiklerse, bunun yaşadıkları eyaletler için ne gibi etkileri olabilir?

Nasıl katılırım

Cyber ​​PeaceBuilders için gönüllü olmakla ilgilenen siber profesyoneller doğrudan CyberPeace Enstitüsü ile iletişime geçebilir ve bunu yapmaları şiddetle tavsiye edilir.

Ogée, “Programımız onların ihtiyaçları göz önünde bulundurularak geliştirildi – gönüllülerimiz için bir değer önerimiz var” diyor. “Gönüllülüğü programlarına sığdırabileceklerinden emin olmak konusunda kararlıyız. Gönüllülerimiz için planladığımız görevler bir ile dört saat arasında sürüyor. Asla bir aylık bir nişan olmayacak – bu, günlük bir işle yapılamayacak bir şey.

“Onları da eğitiyoruz – insani faaliyetler ve dijital sömürgecilik ve STK’ların büyük ilgisini çeken ve bazen siber güvenlik çevrelerinde yeterince tartışılmayan bazı konular hakkında daha fazla bilgi edinmek için alabilecekleri çok sayıda eğitim var. beceri kazandıran bir bileşen.

“Aynı zamanda harika bir siber güvenlik uzmanları topluluğu. Diğer ülkelerden uzmanlarla tanışıyorlar, kendi ağlarını kuruyorlar ve en önemlisi, bir STK ile bir araya geldiklerinde birinin yüzünü güldürüyorlar ve yaratabilecekleri farkı görüyorlar.”

Bu yılın başlarında Las Vegas’taki DEFCON’da Enstitü’nün büyüyen gönüllü ağı hakkında bir oturum düzenleyen Ogée, siber profesyoneller arasında geri verme konusunda artan bir iştah gördüğünü söylüyor. “Bu benim ve sektörümüz için harika – aynı zamanda sektörde gerçek bir olgunluk işareti” diyor.

“Siber güvenlik tarafı olan sosyal etki programlarına çok daha fazla şirketin yatırım yaptığını görüyorum, bu harika çünkü siber endüstri bazen KSS’ye yatırım yapıyor. [corporate social responsibility] ana misyondan kopuk çabalar.

“Ama şimdi bunu yeniden bağlamaya çalıştıklarını görüyorum, bu yüzden gelecek ve özel sektör ile teknoloji endüstrisinin siber uzaydaki olayları azaltma söz konusu olduğunda oynayabileceği rol için minnettarım ve iyimserim.” . Daha fazla şirketi bunu yapmaya teşvik ederdim.”

Read Previous

Postane skandalı soruşturmasının uzman BT tanığı bulgularından ‘rahatsız’

Read Next

Scality Ring 9, Storage Accelerator gelişmiş flaş katmanlarını getiriyor

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

organik hit - iş fikirleri -