Bilgi paylaşımında yeni yaklaşımlar

Alınan onlarca önleme karşın siber ortamdaki tehditlerin niteliği her geçen gün gelişmektedir. Günümüzde sofistike ve hedefli saldırılarla sıklıkla karşılaşılmaktadır. Bunun yanı sıra, saldırı tespiti için yaygın olarak kullanılan statik belirleyiciler, imza tabanlı teknikler ve organizasyon içinde kalan tehdit bilgileri, dinamik olarak değişebilen, öğrenebilen, organize ve hedefli tehditler için yetersizdir. Ayrıca, teknolojinin ilerlemesi ile bilgisayar ağları büyüyor, birbirine bağlı cihazların sayısı ve çeşitliliği artıyor ve sonuç olarak saldırı alanı da inanılmaz ölçüde genişliyor. Sonuç olarak karşılaştığımız güvenlik açıklarının tamamını azaltmak klasik yaklaşımlar ile pek mümkün görünmemektedir. Artık siber saldırı bir eğer meselesi değil, bir ne zaman meselesidir. Karmaşık saldırıları tespit etmek için yeni geliştirilen yaklaşımlardan biri de siber tehdit istihbarat paylaşımıdır. Tehdit istihbaratı, tehdit hakkında kanıta dayalı bilgidir ve karar vermeye yardımcı olur. Burdan elde edilen verilerin yayılmaması durumunda da herhangi bir değeri yoktur. Kuruluşlar, iç siber tehdit bilgilerini güvenilir ortaklarla paylaşarak ve dış siber tehdit bilgilerini gerçek zamanlı olarak güvenlik sistemleriyle entegre ederek hedeflenen siber tehditler hakkında güvenlik farkındalığını arttırabilir. Ancak, tehdit bilgilerinin tanımlanmasında ve paylaşılmasında otomasyona izin veren ortak dil, zamanında müdahale için çok önemlidir. Bu amaçla birçok kurum ve şirket tarafından çeşitli standartlar geliştirilmektedir. Bu çalışmada, tehdit bilgilerinin temsili ve paylaşımı için geliştirilen standartlar ve araçlar karşılaştırılmakta ve blok zinciri kullanılarak yeni tehdit paylaşım modeli geliştirilmesinin makul ve daha sağlıklı sonuçlar doğuracağı aşinadır. (A. Ozdemir)

Debian Bilgi Teknolojileri Güvenlik ve Blok Zincir alanındaki uzmanların bir araya gelerek oluşturduğu ve temelinde benzersiz kimlik ve erişim yöntemi sunan Hyperledger Fabric’i kullanan bir uygulama üzerinde AR&GE çalışmalarını sürdürmekte olup, Siber istihbarat tehdit bildirim platformu alt yapısını güçlendirecek bir framework tasarlamaktadır.