İyilerle kötülerin mücadelesi yapay zekayla sürecek

İyilerle kötülerin mücadelesi yapay zekayla sürecek

İnsan hayatını kolaylaştıran birçok yenilikçi ürün ve çözüme kapı aralayan yapay zeka, sunduğu fırsat ve tehditlerle siber güvenlik alanında iyi ve kötü niyetli kişilerin mücadelesine yön verecek.

A+A-

İnsan hayatını kolaylaştıran birçok yenilikçi ürün ve çözüme kapı aralayan yapay zeka, sunduğu fırsat ve tehditlerle siber güvenlik alanında iyi ve kötü niyetli kişilerin mücadelesine yön verecek.

Türkiye’nin Ulusal Siber Güvenlik Eylem Planı kapsamında siber olaylar için alınacak önlemlerden, olaylara müdahaleden, analizlerden ve risk değerlendirmesinden sorumlu olan ve Savunma Sanayii Müsteşarlığı iştiraki olarak faaliyet gösteren Savunma Teknolojileri Mühendislik ve Ticaret AŞ (STM), yeni siber güvenlik raporu çalışmasını tamamladı. 

Geçen yılın son çeyreğindeki siber güvenlik saldırılarını içeren raporda, aynı zamanda 2018 yılı öngörülerine yer verildi.

Rapora göre, geçen yıl siber güvenlik alanında fidye yazılımlarda gözle görülür bir artış oldu. Wannacry, NotPetya, Expetr, Retefe, Bad Rabbit'in başını çektiği saldırılar, yıl boyunca dünya genelinde ses getirdi.

Fidye yazılımların yanı sıra yıl içerisinde bankacılık sistemlerine ve mobil uygulamalara yönelik saldırılar da artış gösterdi. Ayrıca meydana gelen hem hacimli hem de önemli veri sızıntıları, bu tür saldırıların da hız kesmeden devam edeceğinin işaretini verdi.

Fırsat ve tehditlere açılan kapı: Yapay zeka  

Son dönemde adından söz ettiren yapay zeka uygulamaları siber güvenlik alanında daha fazla gündeme gelecek.

Siber güvenlikte savunma amaçlı yapay zeka kullanımı artarak devam edecek. 

Yapay zekay, STM’nin kendi bünyesinde yürüttüğü çalışmalar perspektifinde de yer aldığı gibi siber tehdit avcılığı, güvenli kod geliştirme ve test safhalarında devreye girerek saldırıları gerçekleşmeden engelleyebilecek, zafiyetleri tehlike yaratmadan belirleyip ortadan kaldırabilecek.

Ayrıca yıllardır büyük bir sorun olan yama yönetiminde yapay zekanın kullanılmasıyla, yama öncesi test işlemleri ve yamanın başka bir uygulamada sorun yaratıp yaratmayacağı gibi büyük çaba gerektiren işlerin çok daha hızlı ve sorunsuz yürütülmesinin yolu açılacak.

Diğer yandan, yapay zekanın kullanıldığı zararlı yazılımlar ise yakın gelecekte siber güvenlik dünyasının karşılaşacağı en büyük sorunlardan biri olacak.

Bulunduğu ortamı anlayabilecek bu zararlı yazılımlar adeta bir insan gibi saldırı öncesi izleme, bilgi toplama, sessiz kalma ve hatta güvenlik ürünlerini atlatma gibi kararları, bulunduğu platforma göre şekillendirebilecek. Bu nedenle yapay zeka uygulamalarının saldırganların elinde bir çeşit "siber silah" olarak kullanımı da söz konusu olacak.

ATM saldırılarında endoskopi cihazı kullanıldı

Raporda, geçen yılın son çeyreğinde öne çıkan siber olaylara da yer verildi.

STM'nin raporuna göre, "Meltdown" ve "Spectre" zararlı yazılımlarının ortak hedefi, saldırı yöntemleri birbirinden farklılık gösterse de Intel ve AMD gibi işlemcilerde yer alan bellek izolasyonu oldu.

Adı geçen işlemcilerin yaygın kullanımı nedeniyle, günümüz bilgi sistemlerinin neredeyse tamamını etkileyen bu saldırı tekniği, kurbanların sistemlerindeki hassas bilgilerin (parola, kullanıcı adı ve benzeri) saldırganların eline geçmesine imkan sağladı.

"Meltdown" ve "Spectre" saldırılarının önüne geçmek için güncellemeler yayımlayan pek çok firma ise kullanıcılarına sistemlerde yer alan tüm uygulamaları bir an önce güncellemeleri ve duyurulacak yeni güncellemeleri de takip etmelerini tavsiye etti.

Yılın son çeyreğinde ATM’ler bir kez daha, bu sefer oldukça ilginç bir yöntemle siber saldırıların hedefi oldu. 150 yıl önce icat edilen endoskopi cihazlarıyla gerçekleştirilen bu saldırılarda, cihazın ışıkları ve kameraları siber saldırganlar tarafından ATM’lerin sensörlerini kandırıp içindeki paraları almak maksadıyla kullanıldı.

Bu yöntemle yapılan saldırıların tespit edilmesi üzerine ilgili firmalar tarafından, saldırılara açık gömülü yazılım acilen güncellendi ve buna ilave olarak ATM'lerin para dağıtım ünitelerinin iç iletişimleri, kara kutu saldırılarından korunmaları maksadıyla şifrelendi.

2018'e ilişkin tehditler: Kripto paralar da hedef

Raporda, bu yıla ilişkin siber tehdit beklentilerine de yer verildi.

Buna göre, yapay zeka uygulamalarının saldırganlar arasında hızla yaygınlaşmasının yanı sıra sunucusuz uygulamalara yönelik saldırı artacak, IoT cihazlar daha sıklıkla siber saldırıların hem kurbanı hem de aracısı olacak, fidye yazılımlar şekil değiştirerek de olsa önemli bir tehdit olmayı sürdürecek. 

Ayrıca siber casusluk etki alanını genişletecek, sağlık sektörüne ve kritik altyapılara yönelik saldırılar yoğunlaşacak, kripto para birimlerini hedef alan siber saldırılar gündemi daha fazla meşgul edecek. 

Yeni nesil siber güvenlik anlayışı

STM, yeni nesil siber güvenlik anlayışının bir ürünü olan Siber Füzyon Merkezi'ni hizmete sunarak ve siber güvenlik konusuna dikkat çekmek amacıyla "Capture the Flag" (CTF) etkinlikleri düzenleyerek, her geçen gün daha karmaşık ve tehlikeli hale gelen siber tehditlerin önlenmesi konusunda önemli çalışmalar yürütüyor.

Savunma sanayisine mühendislik, teknoloji ve danışmanlık alanlarında çeyrek asırdan uzun bir süredir hizmet veren STM, sahip olduğu temel kabiliyet ve teknolojilerini askeri deniz platformlarından uydu çalışmalarına, siber güvenlikten büyük veri analitiği ve yapay zeka uygulamalarına varan stratejik alanlarda kullanarak Türkiye’nin ve dost ülkelerin ihtiyacı olan kritik alanlarda çalışmalar yapıyor.

Etiketler : ,

YORUM YAZ

UYARI: Küfür, hakaret, rencide edici cümleler veya imalar; inançlara saldırı içeren ve doğru imla kuralları ile yazılmamış,ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.