Son yıllarda dünya güvenliği için en büyük tehditlerden biri siber saldırı olarak gösteriliyor. Uluslararası araştırma şirketlerinin sonuçlarına baktığınızda ve ilgili uzmanlarla konuştuğunuzda karşımıza çıkan tablo, siber saldırıların giderek artacağı ve teknolojik ilerlemenin saldırıları da daha sofistike hale getireceği yönünde. Bu uyarı tablosu, sadece kamusal veya özel kuruluşların değil, bireylerin de zarar göreceğini gösteriyor.
Ocak ayı başında Dünya Ekonomik Kurumu‘nun ortaya koyduğu tablo, yapay zekanın yanı sıra, 5G ve IoT teknolojilerinin bu riski daha da artıracağı, birbirine daha bağlı olmanın, yani daha küresel olmanın herhangi bir virüsün yayılma ihtimalini artıracağı yönünde idi. Dünya Ekonomik Forumu‘nun yaptığı birkaç uyarı şöyle:
“ABD-Çin arasındaki egemenlik savaşı daha çok siber saldırıya maruz kalınacağı anlamına geliyor. ABD 2016 seçimlerinde de görüldüğü üzere bir tür yapay zeka teknolojisi olan deepfake yöntemiyle daha çok yalan bilgi yayılabilir. 5G çok vektörlü saldırıların çok büyük ağlara ve bulutlara zarar vermesi anlamına gelebilir. Bu nedenle kurumlar bulutun gerekliliği kadar bulut güvenliğini de dikkate almalı.”
“GENEL SALDIRILAR YAYGIN”
Bu risk uyarıları ne kadar gerçekçi? Türkiye, bu risklerin neresinde? Bu konuyu Fortinet Güvenlik Öngörüleri ve Küresel Tehdit İşbirlikleri Başkanı Derek Manky ile konuştuk. Manky, Türkiye’deki kurum ve kuruluşların siber anlamda ne kadar güçlü olduğu konusunda şunları söylüyor:
“Tehdit-istihbarat alanında çalışan birisi olarak, veriyi yorumlamanın ve arkasında yatan anlamları keşfetmenin çok önemli olduğunu düşünüyorum. Örneğin, Latin Amerika ülkesi Meksika’ya gittiğimizde oradaki durumla buradaki durumun farklı olduğunu gözlemleyebiliyoruz. Latin Amerika, Mirai botnetinin en çok görüldüğü bölgeler arasında. Buraya baktığımızda ise Mirai botneti neredeyse hiç karşımıza çıkmıyor. Türkiye’de rastlanan kötü amaçlı yazılımlara baktığımızda bazı botnet setlerinin olduğunu görüyoruz. Bu veri üzerinden pek çok yorum getirmek mümkün. Kötü amaçlı yazılımları incelediğimde siber suçluların sistemlere sızmak için farklı türlerde yazılımlar kullandığını gördüm. Bunlar aynı zamanda çok genel saldırılar, yani bir istihbarat veya açık doğrultusunda yapılan saldırılar değil. Eğer öyle olsaydı, GandCrab saldırısındaki gibi arkasında inanılmaz bir güç ve yatırım olurdu. Ancak Türkiye’nin birinci ve üçüncü çeyrek verilerine baktığımda belirli alana yapılan güçlü bir saldırı görmedim. Bu yüzden birçok farklı yöntem deniyorlar ve bu da karşımıza dağınık bir tablo çıkartıyor.”
“SORUN SÜREKLİLİK”
Saldırıların hedefli ve deneysel olarak iki şekilde gerçekleştiğini belirten Manky, Türkiye’deki saldırılara ilişkinse, “Saldırı tekniklerine ve silahlarına baktığımız zaman DoublePulsar’ın buradaki en popüler araç olduğunu görüyoruz. Bu saldırılar bir deneme olduğu için sisteme sızamıyor. Eğer sızmış olsalardı çok daha fazla fidye yazılımı yükü görürdük. Geçmişte işe yarayan DoublePulsar gibi araçların kullanıldığını görüyoruz ama bu araç ile fidye yazılımı yüklenmiyor. Yani yamaların güncel olduğu anlamına geliyor. Öte yandan istismar edilmiş cihazlar onları kontrol eden cihazlara ulaşmaya çalışıyor. Bu botnetler beş yıldır var. Her ay Türkiye’de görüyoruz. Buradaki problem süreklilik” diye konuşuyor.
Siber tehditlerin sisteme girdikten sonra 200 gün veya daha uzun süre kaldığını ve hasar verene kadar görülmemesinin en büyük sorun olduğunu belirten Derek Manky, siber güvenliğin kimi zaman boşa verilen bir savaş olabileceğini de hatırlatıyor.
YAPAY ZEKA ÖNGÖRÜSÜ YETMİYOR
Peki, yapay zekanın öngörü yeteneği siber saldırının geleceğini öngörebilir mi? Manky‘nin görüşü tespit etme konusunda yapay zekaya güvenmeme yönünde: “Henüz değil. Konu yapay zeka olunca koşmadan önce emeklemek gerekiyor. Yapay zekanın tehditleri anlayıp engelliyor olması emekleme kısmı. Emekleme aşamasını raporlama için bazı öngörü modelleriyle birleştirmek de yürüme kısmını oluşturuyor. Kendi kendini iyileştiren ağlarda ise koşmaya başlamış oluyoruz. Olan biten her şeyi anladıklarında inisiyatifi de ellerine alarak, mesela bir ilke doğru çalışmadığında bunu fark edecek ve bir insan müdahalesi olmadan yeniden yapılandırabilecek.”
Bu yılın en popüler teknolojik birlikteliklerinden birisi olarak gösterilen siber güvenlik-yapay zekaya da değinen Manky, yapay zekanın siber güvenlikte olumsuz sonuçları olabileceğini belirtiyor: “Yapay zekanın etkili olabilmesi için ona güvenmeniz gerekiyor ve güven kazanılması gereken bir şey. Günümüzde yapay zeka sistemi yanlış bir karar verirse bütün trafiği kilitleyebiliyor. Bu da yanlış bir alarm için milyonlarca dolar kayıp anlamına geliyor. Dolayısıyla çalışan bir model üretebilmek yıllar sürüyor. Bizim kötü amaçlı yazılımları engelleyen bir anti-virüsü piyasaya sürmemiz beş yılımızı aldı.”
6 trilyon dolar büyüklüğünde
Fortinet Güvenlik Öngörüleri ve Küresel Tehdit İşbirlikleri Başkanı Derek Manky, “Analistlerin büyük çoğunluğu siber suçların önümüzdeki yıllarda dünya çapında 6 trilyon dolar büyüklüğünde bir endüstri olacağını öngörüyor. Uluslararası uyuşturucu ticareti bile bu kadar büyük değil. Aynı zamanda Interpol bünyesindeki uzman ekibinin bir üyesiyim ve yalnızca bir kurumsal e-postanın istismar edilmesiyle CFO yöneticilerinin hedeflendiği, ödeme işlemlerine müdahale edilerek paranın çalındığı birçok olayla karşılaşıyoruz. Daha sonra bu para offshore hesaplara aktarılıyor. Buna da ödeme saptırma deniyor. Sadece bir sahtecilik olayında 300 bin dolardan fazla parayı takip ettiğimizi hatırlıyorum.”
