Yapay zekanın (Artificial Intelligence, AI) gelişimi ile birlikte yapay zekayla çalışan araçlar gündelik aktivite ve işlerin ayrılmaz bir parçası haline geldiğini görmek hiç de zor değil. Navigasyon, Siri, Google Asistan, arama motorları, Alexa, Microsoft Cortana, ChatGPT, Bing gibi pek çok araç günlük hayatta kullanılıyor. Hayatımızı kolaylaştıran bu uygulamalar şimdiden vazgeçilmezimiz olmuş durumda. Yapay zeka ile yapılandırılmış araçları bu kadar kolay kabullenmemizin sebepleri arasında;
– Yeniliğin maddi olması
– Yeniliğin mevcut kültürün değerleriyle çatışmaması
– Fayda
– Yeniliğin kullanımının veya tatbikinin kolay ve maddi alarak kolay elde edilebilir olması
– Yeniliğin kendi kullanıcısına sağladığı itibar bulunmaktadır.
Yapay zeka, günlük yaşamın yanı sıra pek çok alanda yaygın olarak kullanılmakta ve büyük veri setlerini hızlıca analiz edebilme yeteneği sayesinde, yapay zeka olası sorunları öngörüp buna göre harekete geçebilmektedir. Bu yetenek, sürekli değişen siber tehditlere karşı korunmada da önemli bir araç olarak kullanılmaktadır. Ayrıca, yapay zekanın bir alt dalı olan Makine Öğrenmesi (Machine Learning), verilere dayalı olarak öğrenen ve performansını geliştiren sistemler kurmaya odaklanmaktadır. Yapay zeka ve makine öğrenmesi, büyük miktarda veri toplamanın yanı sıra, bu verileri akıllıca işlemeyi de mümkün kılmaktadır.
Görünene ve profesyoneller tarafından yapılan tahminlere göre yapay zekanın ve makine öğrenmesinin sağladıkları sebebiyle onlardan kaçmak pek mümkün görünmemektedir.
O halde yapay zeka teknolojisini hayatımıza doğru bir şekilde entegre etmemiz gerekmez mi?
Yapay zeka ve makine öğrenmesi, siber tehdit istihbaratında önemli gelişmelere yol açan iki ileri teknoloji alanıdır. Bu teknolojiler, ağlarda anormallikleri tespit etme konusunda geleneksel yöntemlere göre daha etkin çalışmaktadır. Hızla artan siber tehditlere ve saldırılara karşı etkili bir çözüm sunma potansiyeline sahiptirler.
– Dutta ve Kant (2020), çeşitli kaynaklardan elde edilen verilerle makine öğrenimi destekli bir siber tehdit istihbaratı mimarisi önermişlerdir. Toplanan veriler ön işleme aşamasından geçirilerek güvenlik riskleri için -1, güvenli veriler için ise 0 olarak etiketlenmiş ve makine öğrenmesi tabanlı bir sınıflandırma uygulamasında kullanılmıştır. Bu yaklaşımın tehdit hesaplama sürelerini düşürdüğü gözlemlenmiştir.
– Mittu ve Lawless (2015) ve Wang (2021), yapay zeka ve makine öğrenmesinin sırasıyla bilgi sistemleri ve finansal işlemlerde siber tehditleri tespit etmek için nasıl kullanılabileceğini incelemişlerdir. Özellikle Wang, Doğal Dil İşleme (NLP) teknolojisini kullanarak bankacılık sektörünün endüstri standartlarına uyum sağlamasına yardımcı bir model geliştirmiştir.
– Dilmaghani, Kamrull ve diğerleri (2019), yapay zeka ve makine öğrenmesinin siber tehdit tespitindeki etkilerini değerlendirirken, bu teknolojilerin gizlilik ve güvenlik sorunlarına da yol açabileceğini vurgulamışlardır. Kamrull ve ekibi, yapay zeka entegrasyonunun IDPS sistemlerindeki tespit oranlarını artırabileceğini ve makine öğrenmesi tekniklerinin APT’nin çeşitli aşamalarını tespit etmek için nasıl kullanılabileceğini araştırmışlardır.
Peki ama görmediğimiz veya fark edemediğimiz tehditlerle karşı karşıya olabilir miyiz?
Her yenilik beraberinde yeni sorunlar getirebiliyor. Siber güvenlik sorunları da gelişen teknolojinin güzelliklerinden faydalanırken başımıza gelebilecek belalardan biri. Günümüz dünyasında gelişmekte olan dijital ekosistem, siber saldırı tehditlerinin gittikçe karmaşık bir hal almasına yol açıyor. Fakat bu da bir yandan gelişimi beraberinde getiriyor ve ortaya çıkan tehditler bilgi teknolojileri (BT) güvenliğine ve korunmasına dair yeni ve yenilikçi yaklaşımlar getiriyor.
BT güvenliğini korumak için her türlü tehdide karşı önlem almak gerekiyor ve sistemlerimizin ne kadar güvenli olduğu her zaman kafamızda tüm önlemlere rağmen soru işareti oluşturabiliyor. Şimdilerde yapay zeka ile bu tehditlerin değiştiğini görmekteyiz. Yapay zeka farklı riskler ve fırsatlar sunuyor. Özellikle günümüzde gerçekleşen savaşlar ortaya güvenlik açığı çıkarabiliyor ve batıdaki kritik ulusal altyapı ve büyük işletmelerin hedef alınması olasılığını da bir yandan arttırıyor.
Operasyonel Teknoloji Siber Güvenlik Bilgi Paylaşım ve Analiz Merkezi’nin yönetim kurulu başkanı Steven Sim Kok Leong, fidye yazılım saldırılarının, veri ihlallerinin ve dolandırıcılığın artacağını öngörüyor. Dünya Ekonomik Forumu’nun 2024 Küresel Riskler Raporuna göre, siber güvensizlik ve yanlış bilgilendirme önümüzdeki iki yıl boyunca sırasıyla ilk ve dördüncü en büyük riskler olacak gibi görünüyor.
Yapay zeka: 2024 için yeni bir tehdit mi?
Yapay zeka destekli tehditler, BT ortamlarına kolayca entegre edilebilen kötü amaçlı yazılım enjeksiyonları ve gelişmiş sahte sosyal mühendislik taktikleri içerebiliyor.
Turnkey Consulting’in kıdemli yöneticisi Harshini Carey, yapay zekanın çok geliştiğini belirtiyor öyle ki artık geleneksel siber güvenlik tekniklerinin, makine öğrenimi destekli saldırılar tarafından üretilen tehditlere karşı koruma sağlamak için yeterli olmadığını belirtiyor. Carey, bu saldırıların hızla daha sofistike hale geldiğini, bu nedenle birçok şekilde olabileceği konusunda uyarıyor;
– Güvenilir gibi davranan, güvenlik açıklarından faydalanan, ağlara kötü amaçlı yazılım yükleyen veya gelişmiş bir kalıcı tehdidin (APT) ilk aşamasını yürüten bir e-posta bağlantısını tıklamaları için kandırmaya çalışabilir.
– Saldırı oluşturmak için kısa mesajlar ve sesli aramalar da kullanılabilir.
– İnsanları bilgisayar korsanının web sitesine yönlendiren ve bu web sitesiyle etkileşime girdiklerinde hassas verileri çalan arama motoru optimizasyonu (SEO) manipülasyonu kullanılabilir.
Sonuçta sosyal mühendislik saldırılarının artmasıyla kullanıcılar, kurumsal sistemlere yetkisiz erişim sağlamaları için manipüle edilebiliyor. Bu tür saldırıların karmaşıklıkları nedeniyle tespit edilmeleri de oldukça zor olabiliyor.
BT güvenlik şeflerinin yapay zekanın yarattığı artan tehditlerin yanında daha önce tecrübe ettiği risklerde halihazırda çözülme kavuşmayı bekliyor.
İşletmeler için riskler neler?
İngiltere’deki Bilim, İnovasyon ve Teknoloji Bakanlığı işletmelere yardımcı olması için siber güvenliği yönetirken yapılması faydalı/gerekli davranış kuralları taslağı yayınladı. Sektör yöneticileri, siber ve yönetişim uzmanları ve Ulusal Siber Güvenlik Merkezi ile ortaklaşa tasarlanan kurallar, şirketlerin olası siber güvenlik olaylarına müdahale etmek ve bu olaylardan kurtulmak için ayrıntılı planlara sahip olmalarını sağlayacak tedbirler içermektedir. Bu planın etkin olup olmadığının sağlamasını yapmak için düzenli olarak test edilmeli ve olayların raporlanması için resmi bir sistem kurulmalıdır deniyor.
Önlemler arasında yazılımın güvenli bir şekilde geliştirilmesinin ve sürdürülmesinin, risklerin daha iyi yönetilmesinin ve tedarik zincirleri boyunca iletilmesinin sağlanması yer alıyor. Hükümet bu önerileri daha da geliştirmek için endüstriyle birlikte çalışıyor. Siber güvenlik işlerinde çalışanlarına bu konuda çok iş düşüyor.
Kurumsal güvenlik için neler yapılabilir?
Tüm bu artan risklere karşı Operasyonel Teknoloji Siber Güvenlik Bilgi Paylaşım ve Analiz Merkezi’nin icra kurulu başkanı Steven Sim Kok Leong, 2024 yılında bilgi güvenliği yöneticilerinin (CISO’lar) üzerinde durması gerektiğini düşündüğü konuları sıralıyor;
Bulut hizmet sağlayıcıları, donanım üreticileri ve açık kaynaklı yazılımların yanı sıra sosyal medya platformlarını da kapsayacak. Daha önce planlanan bulut güvenliği geliştirmeleri hayata geçirilecektir.
– Üçüncü taraf riskinin yönetimi yapılacaktır.
– Tedarik zinciri ihlalleri riski arttıkça, halihazırda dışarıdan tedarik edilenlerin tekrar içeriden tedarik edilmesi gündeme gelecektir.
– Kimlik ve erişim yönetimleri (IAM) üzerine regulasyonlar yapılacaktır.
– CISO’lar, düşmanca yapay zeka taktiklerine karşı koymak ve veri ve yapay zeka yönetişim ekipleriyle sinerjiyi teşvik etmek için kontrolleri dahil etmek zorunda kalacaktır.
– Şifrelenmiş veri ve iletimleri geleceğe hazır hale getirmek için kuantuma dayanıklı kriptografiyi sağlamaya yönelik kontroller de halihazırda kullanılmıyorlarsa uygulamaya konulacaktır.
– Politikalar, standartlar, prosedürler ve risk kayıtları daha sık güncellenecektir.
– Personel alımı da daha çevik bir yaklaşım benimseyecektir.
Siber güvenlik becerileri
Sim Kok Leong, çok uluslu şirketlerin bilgisayar korsanlığına karşı korunmada diğer firmalardan daha etkin olduğunu, ancak küçük ve orta ölçekli işletmelerin (KOBİ’ler) ve bireylerin kaynak ve uzmanlık eksikliğiyle mücadele ettiğini belirtiyor. Ekonomik durgunluk dönemlerinde bu işletmelerde bütçe ve personel kesintileri de yaşanıyor. Aynı zamanda, Harshini Carey, şirketlerin siber tehditlere karşı yeterli kalifiye BT personeli bulmakta zorlandığını ve bu durumun küresel bir sorun olduğunu ifade ediyor. Carey’e göre, Birleşik Krallık’taki işletmelerin yarısı temel, bir üçte biri ise gelişmiş siber güvenlik becerilerinde eksiklikler yaşamakta. Savunucu eksikliğinin devam etmesinin bir dizi nedeni var. Carey, siber güvenlik rollerinin yüksek stresli doğasının birçok profesyonelin sektörden ayrılmasına neden olduğuna dikkat çekiyor. Tüm bunlar riskli ve stresli iş kolunun tercih edilmemesine ve bu sebeple sektörel ve güvenlik bakımından bir açığın oluşmasına sebep oluyor.
Bu yazıyı okuyanlar, bunları da okudu;
Siber Saldırı: Nedir, Nasıl Yapılır, Türleri ve Nasıl Takip Edilir?
Etkili Bir Siber Güvenlik İçin 5 İpucu
İşletmelerin Siber Saldırılara Karşı Alabileceği 8 Basit Önlem