ฤฐnsan hayatฤฑnฤฑ kolaylaลtฤฑran birรงok yenilikรงi รผrรผn ve รงรถzรผme kapฤฑ aralayan yapay zeka, sunduฤu fฤฑrsat ve tehditlerle siber gรผvenlik alanฤฑnda iyi ve kรถtรผ niyetli kiลilerin mรผcadelesine yรถn verecek.
Tรผrkiyeโnin Ulusal Siber Gรผvenlik Eylem Planฤฑ kapsamฤฑnda siber olaylar iรงin alฤฑnacak รถnlemlerden, olaylara mรผdahaleden, analizlerden ve risk deฤerlendirmesinden sorumlu olan ve Savunma Sanayii Mรผsteลarlฤฑฤฤฑ iลtiraki olarak faaliyet gรถsteren Savunma Teknolojileri Mรผhendislik ve Ticaret Aล (STM), yeni siber gรผvenlik raporu รงalฤฑลmasฤฑnฤฑ tamamladฤฑ.
Geรงen yฤฑlฤฑn son รงeyreฤindeki siber gรผvenlik saldฤฑrฤฑlarฤฑnฤฑ iรงeren raporda, aynฤฑ zamanda 2018 yฤฑlฤฑ รถngรถrรผlerine yer verildi.
Rapora gรถre, geรงen yฤฑl siber gรผvenlik alanฤฑnda fidye yazฤฑlฤฑmlarda gรถzle gรถrรผlรผr bir artฤฑล oldu. Wannacry, NotPetya, Expetr, Retefe, Bad Rabbit’in baลฤฑnฤฑ รงektiฤi saldฤฑrฤฑlar, yฤฑl boyunca dรผnya genelinde ses getirdi.
Fidye yazฤฑlฤฑmlarฤฑn yanฤฑ sฤฑra yฤฑl iรงerisinde bankacฤฑlฤฑk sistemlerine ve mobil uygulamalara yรถnelik saldฤฑrฤฑlar da artฤฑล gรถsterdi. Ayrฤฑca meydana gelen hem hacimli hem de รถnemli veri sฤฑzฤฑntฤฑlarฤฑ, bu tรผr saldฤฑrฤฑlarฤฑn da hฤฑz kesmeden devam edeceฤinin iลaretini verdi.
Fฤฑrsat ve tehditlere aรงฤฑlan kapฤฑ: Yapay zeka
Son dรถnemde adฤฑndan sรถz ettiren yapay zeka uygulamalarฤฑ siber gรผvenlik alanฤฑnda daha fazla gรผndeme gelecek.
Siber gรผvenlikte savunma amaรงlฤฑ yapay zeka kullanฤฑmฤฑ artarak devam edecek.
Yapay zekay, STMโnin kendi bรผnyesinde yรผrรผttรผฤรผ รงalฤฑลmalar perspektifinde de yer aldฤฑฤฤฑ gibi siber tehdit avcฤฑlฤฑฤฤฑ, gรผvenli kod geliลtirme ve test safhalarฤฑnda devreye girerek saldฤฑrฤฑlarฤฑ gerรงekleลmeden engelleyebilecek, zafiyetleri tehlike yaratmadan belirleyip ortadan kaldฤฑrabilecek.
Ayrฤฑca yฤฑllardฤฑr bรผyรผk bir sorun olan yama yรถnetiminde yapay zekanฤฑn kullanฤฑlmasฤฑyla, yama รถncesi test iลlemleri ve yamanฤฑn baลka bir uygulamada sorun yaratฤฑp yaratmayacaฤฤฑ gibi bรผyรผk รงaba gerektiren iลlerin รงok daha hฤฑzlฤฑ ve sorunsuz yรผrรผtรผlmesinin yolu aรงฤฑlacak.
Diฤer yandan, yapay zekanฤฑn kullanฤฑldฤฑฤฤฑ zararlฤฑ yazฤฑlฤฑmlar ise yakฤฑn gelecekte siber gรผvenlik dรผnyasฤฑnฤฑn karลฤฑlaลacaฤฤฑ en bรผyรผk sorunlardan biri olacak.
Bulunduฤu ortamฤฑ anlayabilecek bu zararlฤฑ yazฤฑlฤฑmlar adeta bir insan gibi saldฤฑrฤฑ รถncesi izleme, bilgi toplama, sessiz kalma ve hatta gรผvenlik รผrรผnlerini atlatma gibi kararlarฤฑ, bulunduฤu platforma gรถre ลekillendirebilecek. Bu nedenle yapay zeka uygulamalarฤฑnฤฑn saldฤฑrganlarฤฑn elinde bir รงeลit “siber silah” olarak kullanฤฑmฤฑ da sรถz konusu olacak.
ATM saldฤฑrฤฑlarฤฑnda endoskopi cihazฤฑ kullanฤฑldฤฑ
Raporda, geรงen yฤฑlฤฑn son รงeyreฤinde รถne รงฤฑkan siber olaylara da yer verildi.
STM’nin raporuna gรถre, “Meltdown” ve “Spectre” zararlฤฑ yazฤฑlฤฑmlarฤฑnฤฑn ortak hedefi, saldฤฑrฤฑ yรถntemleri birbirinden farklฤฑlฤฑk gรถsterse de Intel ve AMD gibi iลlemcilerde yer alan bellek izolasyonu oldu.
Adฤฑ geรงen iลlemcilerin yaygฤฑn kullanฤฑmฤฑ nedeniyle, gรผnรผmรผz bilgi sistemlerinin neredeyse tamamฤฑnฤฑ etkileyen bu saldฤฑrฤฑ tekniฤi, kurbanlarฤฑn sistemlerindeki hassas bilgilerin (parola, kullanฤฑcฤฑ adฤฑ ve benzeri) saldฤฑrganlarฤฑn eline geรงmesine imkan saฤladฤฑ.
“Meltdown” ve “Spectre” saldฤฑrฤฑlarฤฑnฤฑn รถnรผne geรงmek iรงin gรผncellemeler yayฤฑmlayan pek รงok firma ise kullanฤฑcฤฑlarฤฑna sistemlerde yer alan tรผm uygulamalarฤฑ bir an รถnce gรผncellemeleri ve duyurulacak yeni gรผncellemeleri de takip etmelerini tavsiye etti.
Yฤฑlฤฑn son รงeyreฤinde ATMโler bir kez daha, bu sefer oldukรงa ilginรง bir yรถntemle siber saldฤฑrฤฑlarฤฑn hedefi oldu. 150 yฤฑl รถnce icat edilen endoskopi cihazlarฤฑyla gerรงekleลtirilen bu saldฤฑrฤฑlarda, cihazฤฑn ฤฑลฤฑklarฤฑ ve kameralarฤฑ siber saldฤฑrganlar tarafฤฑndan ATMโlerin sensรถrlerini kandฤฑrฤฑp iรงindeki paralarฤฑ almak maksadฤฑyla kullanฤฑldฤฑ.
Bu yรถntemle yapฤฑlan saldฤฑrฤฑlarฤฑn tespit edilmesi รผzerine ilgili firmalar tarafฤฑndan, saldฤฑrฤฑlara aรงฤฑk gรถmรผlรผ yazฤฑlฤฑm acilen gรผncellendi ve buna ilave olarak ATM’lerin para daฤฤฑtฤฑm รผnitelerinin iรง iletiลimleri, kara kutu saldฤฑrฤฑlarฤฑndan korunmalarฤฑ maksadฤฑyla ลifrelendi.
2018’e iliลkin tehditler: Kripto paralar da hedef
Raporda, bu yฤฑla iliลkin siber tehdit beklentilerine de yer verildi.
Buna gรถre, yapay zeka uygulamalarฤฑnฤฑn saldฤฑrganlar arasฤฑnda hฤฑzla yaygฤฑnlaลmasฤฑnฤฑn yanฤฑ sฤฑra sunucusuz uygulamalara yรถnelik saldฤฑrฤฑ artacak, IoT cihazlar daha sฤฑklฤฑkla siber saldฤฑrฤฑlarฤฑn hem kurbanฤฑ hem de aracฤฑsฤฑ olacak, fidye yazฤฑlฤฑmlar ลekil deฤiลtirerek de olsa รถnemli bir tehdit olmayฤฑ sรผrdรผrecek.
Ayrฤฑca siber casusluk etki alanฤฑnฤฑ geniลletecek, saฤlฤฑk sektรถrรผne ve kritik altyapฤฑlara yรถnelik saldฤฑrฤฑlar yoฤunlaลacak, kripto para birimlerini hedef alan siber saldฤฑrฤฑlar gรผndemi daha fazla meลgul edecek.
Yeni nesil siber gรผvenlik anlayฤฑลฤฑ
STM, yeni nesil siber gรผvenlik anlayฤฑลฤฑnฤฑn bir รผrรผnรผ olan Siber Fรผzyon Merkezi’ni hizmete sunarak ve siber gรผvenlik konusuna dikkat รงekmek amacฤฑyla “Capture the Flag” (CTF) etkinlikleri dรผzenleyerek, her geรงen gรผn daha karmaลฤฑk ve tehlikeli hale gelen siber tehditlerin รถnlenmesi konusunda รถnemli รงalฤฑลmalar yรผrรผtรผyor.
Savunma sanayisine mรผhendislik, teknoloji ve danฤฑลmanlฤฑk alanlarฤฑnda รงeyrek asฤฑrdan uzun bir sรผredir hizmet veren STM, sahip olduฤu temel kabiliyet ve teknolojilerini askeri deniz platformlarฤฑndan uydu รงalฤฑลmalarฤฑna, siber gรผvenlikten bรผyรผk veri analitiฤi ve yapay zeka uygulamalarฤฑna varan stratejik alanlarda kullanarak Tรผrkiyeโnin ve dost รผlkelerin ihtiyacฤฑ olan kritik alanlarda รงalฤฑลmalar yapฤฑyor.
