bencede
New member
Federal Bilgi Güvenliği Ofisi (BSI) Başkan Yardımcısı Gerhard Schabhüser, 19. Almanya Siber Güvenlik Kongresi’nde düzenlediği basın toplantısında, fidye yazılım saldırılarının hala işletmeler ve kuruluşlar için en büyük tehdit olduğunu söyledi. Son Corona yıllarında olduğu gibi bu da tamamen dijital olarak gerçekleşecek, ancak 9000’in üzerinde katılımcıyla yeni bir rekor kıracak.
Önleme özellikle önemlidir, diye vurguladı Schabhüser. Fidye yazılımı saldırılarını engellemese de bunların üstesinden gelmeye yardımcı olur. Önleyici tedbirler sayesinde Ukrayna’daki savaş nedeniyle artan saldırıları püskürtmek de mümkün oldu. Siber Direnç Yasası gibi düzenlemeler, güvenlik düzeyinin daha da artırılmasına yardımcı olacaktır. Diğer bir zorluk ise, yapay zeka kullanılarak yapılan saldırılardır; örneğin derin sahte, yani manipüle edilmiş ses veya video mesajları kullanılarak. Yetkili yakında tüketiciler için bir broşür yayınlayacak.
Ayrıca ChatGPT ve Co. yakında yönetimde mi olacak?
BSI, şirketler ve yetkililer için “Büyük AI dil modelleri” pozisyon belgesini zaten yayınladı. Endüstri ve yetkililer için fırsatlar ve riskler”. Bir yandan, kötü amaçlı yazılımları tespit etme veya kod oluşturma sırasında destek sağlama gibi yeni programların olasılıklarını ve diğer yandan, gerçeklik eksikliği veya gizli girdiler yoluyla manipülasyon olasılığı gibi riskleri adlandırır. Ayrıca belge, AI’nın yararlı olabileceği çok sayıda uygulama senaryosunu ve uygulamayı adlandırır. Federal İçişleri Bakanlığı BT ve bilgi güvenliği başkanları Schabhüser ve Andreas Könen, şu anda hangi kullanım durumlarının kamu yönetimi için anlamlı olacağını araştırdıklarını belirtiyor.
BSI Kongresi’nin açılışına Claudia Plattner, bu kez konuk olarak bazı selamlarla katıldı, çünkü gelecekteki BSI Başkanı bu yıl 1 Temmuz’a kadar göreve başlamayacaktır.
(Resim: BSI / iX’in ekran görüntüsü)
Kongrenin sloganı olan “Sürdürülebilir bir gelecekte dijital güvenlik” ile ilgili olarak Könen, federal yönetimde daha fazla güvenlik istendiğini açıkladı. Buradaki kilit nokta, bilgi güvenliğini artırmaya yönelik Avrupa direktifi olan NIS2 direktifinin uygulanmasıdır. Hatta Avrupa gerekliliklerinin ötesine geçmek istiyorlar: en yüksek idari seviye orada düzenleniyor, ancak aşağıdakiler düzenlenmiyor. Bu yeterli değil. Bu nedenle ilk amaç, tüm idari kademeler için bilgi güvenliği seviyesinin artırılmasını zorunlu kılmaktır. Federal Hükümet CIO’suna benzer yeni bir pozisyon, bir Federal Hükümet CISO’su (Baş Bilgi Güvenliği Sorumlusu) olacaktır. Bu, departmanlar arasında bilgi güvenliğini koordine etmektir.
Yönetmelik yoluyla artırılmış BT güvenliği
NIS Direktifinin2 hem idare hem de işletmeler için uygulanması için gereken maliyetler ve çabalar henüz açıklığa kavuşturulmamıştır. İş sektöründe, düzenlemeye tabi şirketlerin sayısı direktifin bir sonucu olarak 4.000’den 29.000’e önemli ölçüde değişiyor. Könen, uygulama için malzeme ve personel maliyetlerinin yüksek olduğunu onaylıyor. Bununla ilgili henüz somut rakamlar yok, ancak şu anda Federal İstatistik Dairesi’nin talebi üzerine belirleniyor. Ancak NIS kılavuzunun1 sonuç olarak şirketlerin BT güvenliğinde daha yüksek bir olgunluk düzeyine ulaştığını gösterdiği de bir gerçektir.
Gelecekte BSI, belediyeler ve federal eyaletlerle ortak bilgi güvenliğini koordine eden bilgi güvenliği merkezi ofisi rolünü üstlenecektir. Buna acilen ihtiyaç var, dedi Könen. Ancak mevcut yasal duruma göre bu henüz mümkün değil.
(jvo)
Haberin Sonu
Önleme özellikle önemlidir, diye vurguladı Schabhüser. Fidye yazılımı saldırılarını engellemese de bunların üstesinden gelmeye yardımcı olur. Önleyici tedbirler sayesinde Ukrayna’daki savaş nedeniyle artan saldırıları püskürtmek de mümkün oldu. Siber Direnç Yasası gibi düzenlemeler, güvenlik düzeyinin daha da artırılmasına yardımcı olacaktır. Diğer bir zorluk ise, yapay zeka kullanılarak yapılan saldırılardır; örneğin derin sahte, yani manipüle edilmiş ses veya video mesajları kullanılarak. Yetkili yakında tüketiciler için bir broşür yayınlayacak.
Ayrıca ChatGPT ve Co. yakında yönetimde mi olacak?
BSI, şirketler ve yetkililer için “Büyük AI dil modelleri” pozisyon belgesini zaten yayınladı. Endüstri ve yetkililer için fırsatlar ve riskler”. Bir yandan, kötü amaçlı yazılımları tespit etme veya kod oluşturma sırasında destek sağlama gibi yeni programların olasılıklarını ve diğer yandan, gerçeklik eksikliği veya gizli girdiler yoluyla manipülasyon olasılığı gibi riskleri adlandırır. Ayrıca belge, AI’nın yararlı olabileceği çok sayıda uygulama senaryosunu ve uygulamayı adlandırır. Federal İçişleri Bakanlığı BT ve bilgi güvenliği başkanları Schabhüser ve Andreas Könen, şu anda hangi kullanım durumlarının kamu yönetimi için anlamlı olacağını araştırdıklarını belirtiyor.
BSI Kongresi’nin açılışına Claudia Plattner, bu kez konuk olarak bazı selamlarla katıldı, çünkü gelecekteki BSI Başkanı bu yıl 1 Temmuz’a kadar göreve başlamayacaktır.
(Resim: BSI / iX’in ekran görüntüsü)
Kongrenin sloganı olan “Sürdürülebilir bir gelecekte dijital güvenlik” ile ilgili olarak Könen, federal yönetimde daha fazla güvenlik istendiğini açıkladı. Buradaki kilit nokta, bilgi güvenliğini artırmaya yönelik Avrupa direktifi olan NIS2 direktifinin uygulanmasıdır. Hatta Avrupa gerekliliklerinin ötesine geçmek istiyorlar: en yüksek idari seviye orada düzenleniyor, ancak aşağıdakiler düzenlenmiyor. Bu yeterli değil. Bu nedenle ilk amaç, tüm idari kademeler için bilgi güvenliği seviyesinin artırılmasını zorunlu kılmaktır. Federal Hükümet CIO’suna benzer yeni bir pozisyon, bir Federal Hükümet CISO’su (Baş Bilgi Güvenliği Sorumlusu) olacaktır. Bu, departmanlar arasında bilgi güvenliğini koordine etmektir.
Yönetmelik yoluyla artırılmış BT güvenliği
NIS Direktifinin2 hem idare hem de işletmeler için uygulanması için gereken maliyetler ve çabalar henüz açıklığa kavuşturulmamıştır. İş sektöründe, düzenlemeye tabi şirketlerin sayısı direktifin bir sonucu olarak 4.000’den 29.000’e önemli ölçüde değişiyor. Könen, uygulama için malzeme ve personel maliyetlerinin yüksek olduğunu onaylıyor. Bununla ilgili henüz somut rakamlar yok, ancak şu anda Federal İstatistik Dairesi’nin talebi üzerine belirleniyor. Ancak NIS kılavuzunun1 sonuç olarak şirketlerin BT güvenliğinde daha yüksek bir olgunluk düzeyine ulaştığını gösterdiği de bir gerçektir.
Gelecekte BSI, belediyeler ve federal eyaletlerle ortak bilgi güvenliğini koordine eden bilgi güvenliği merkezi ofisi rolünü üstlenecektir. Buna acilen ihtiyaç var, dedi Könen. Ancak mevcut yasal duruma göre bu henüz mümkün değil.
(jvo)
Haberin Sonu