Yeni yıl yaklaşırken uzmanlar endişelendiren bir uyarıda bulunarak dünyayı bekleyen altı tehlikeyi açıkladı. Bitdefender Antivirüs'ün Türkiye distribütörü Laykon Bilişim'in Operasyon Direktörü Alev Akkoyunlu, yeni yıla dair altı siber güvenlik tahminiyle ilgili konuştu. İşte detaylar...
Laykon Bilişim, yeni yılda ön plana çıkacak siber güvenlik trendleri ile ilgili tahminlerini paylaştı. Siber güvenlik olaylarının gündemde olduğu 2022 yılının bitmesine az bir süre kala yeni yılda da siber saldırıların olacağını, özellikle elektrikli araçların hedef alınarak yapay zeka tabanlı kodlama araçlarının güvenlik açığına neden olacağını söyleyen Alev Akkoyunlu, yeni yılla ilgili altı siber güvenlik tahminini açıklayarak şu ifadeleri kullandı:
"Yapay zeka araçlarından faydalanılarak yapılan kodlamalar pek çok temel güvenlik açığına neden olacak. Yapay zeka araçları yeni dönemde büyük gelişme gösterdi. AI ile ML araçları, yazılı cevaplar veriyor, kullanıcılar için kod yazarak, şarkı sözlerini hazırlıyor ve akşam yiyebileceğiniz yemekleri sıralıyor. Bu devasa teknoloji her ne kadar bizi heyecanlandırsa da birçok güvenlik açığının da habercisi oluyor. Yapay zeka, yeni algoritmalar ile kod oluşturabilmek için mevcut bilgisayar kodlarından faydalanıyor.
OpenAI'in piyasaya sürdüğü ChatGPT ile GitHub’ın, Copilot otomatik kodlama aracı da böyle çalışıyor. Milyarlarca örnek kod satırının oluşturduğu büyük verilerden faydalanan bu yapay zeka tabanlı uygulamalar, güvenlik açığına sahip kodları da kullanabiliyor. Yapay zekaya ne verilirse o da bize benzerini sunuyor. Yapay zekanın çok kullanışlı yapısıyla sağladığı konforun, gelecekte AI kodlama araçlarına güvenen bir yazılımcı tarafından hayata geçirilecek uygulamada, kritik güvenlik açıkları meydana getirebileceğini öngörüyoruz.
Elektrikli araçlar için düzenlenen saldırılarda artış olacak. Otomotiv sektörü her geçen gün gelişiyor ve bu gelişme ile özellikle son on senede benzersiz güvenlik özellikleri olan, yapay zekanın kullanılabildiği, otonom ile elektrikli araçların ortaya çıkmasını sağlayan bir dijital dönüşümden geçiyor. Bir dönem tamamen mekanik olan araçlar, geçirdiği dijital dönüşümün ardından milyonlarca kod satırı olan, pek çok elektronik kontrol ünitesinin bulunduğu dijital aygıtlara dönüştü.
Yeni elektrikli araçlar, eskiye istinaden daha çok bağlantı noktası barındırması ve dijital hale gelmesinden dolayı siber suçluların bir numaralı hedefi oluyor. Elektrikli araç üreticileri, araç güncellemeleri sırasında veya şarj istasyonlarında meydana gelebilecek güvenlik açıkları ve siber suçluların olası oltalamalarına karşı etkili siber güvenlik önlemlerine başvurmalı. Elektrikli araçlara yönelik talebin her geçen gün artmasıyla birlikte gerek Türkiye’de gerek dünyada elektrikli araçlara yönelik siber saldırıların artacağını öngörüyoruz.
Metaverse’e yönelik saldırıları daha sık göreceğiz. Gündemdeki yerini kaybetse de metaverse evrenine yönelik çalışmalar son sürat devam ediyor. Gelecek 10 yıl içerisinde gerçek ve dijital karması bir hayatta yaşayacağımızı söylemek hiç kuşkusuz yanlış olmayacaktır. Metaverse, tüm normlarımızı değiştirecek ve yepyeni fırsatlar yaratacak. İnternet teknolojisinin yarattığı etkinin benzerini yaratabilecek etkiye ve potansiyele sahip metaverse, siber saldırganların da bir numaralı hedefi olacak.
Şirketler için sosyal varlıklarını artırmaktan ofis çalışmalarına, bireysel ödemelerden sağlık hizmetlerine kadar uzanan çok geniş bir yelpazede yepyeni fırsatlar yaratacak Metaverse evreninde, dolandırıcılıkların ve manipülasyonların artacağını öngörüyoruz. Her ne kadar Z ve Alpha kuşakları teknolojinin içine doğdukları için bu saldırıları önceden sezebilse de daha ileri yaş gruplarının kandırılması son derece kolay olabilir.
Yeni bir güne uyandığımızda Metaverse evrenindeki mal varlıklarımızın yerinde olmadığını görmek istemiyor ve bir siber suçlu tarafından ele geçirilmesini istemiyorsak bu alandaki siber tehditleri en aza indirmek için güvenlik önlemleri almak gerekecek. Meta veri deposunun ihtiyacı olan BT cihazlarını güvence altına alan teknolojiler, siber güvenlik alanı için gelecek dönemin en belirgin alanları olacak.
Siber saldırılar sadece hackerlar veya siber suçlular tarafından kullanılan yöntemlerin dışında büyük organizasyonların ve devletlerin de kullandığı yöntemlerden bir tanesi. Devletlerin geleneksel yöntemlerle sürdürdükleri mücadele hem zaman hem de maliyet açısından oldukça zorlayıcı bir pozisyonda duruyor. Buna karşın siber istihbarat yöntemleriyle devletler daha hızlı daha etkili ve daha az maliyetle bilgiye erişebiliyor.
Gerçekleştirilen siber saldırılar sadece hedeflenen kurumları etkilemekle kalmıyor tedarik zincirinde bulunan herkesi ilgilendiren bir dalga etkisi yaratıyor. Dijitalleşen dünyaya ayak uydurmak devletlerin de başlıca görevlerinden bir tanesi olmaya devam ediyor. Başta Amerika Birleşik Devletleri olmak üzere, dünyanın en büyük ülkeleri milli güvenlik başta olmak üzere diğer tüm alanlarda siber güvenlik önlemlerini artırıyor. 2023’te devletler arası siber savaş ihtimalinin kuvvetle muhtemel olduğunu öngörüyor ve bu doğrultuda gerçekleştirilecek saldırıların artarak devam etmesini öngörüyoruz.
Teknoloji sektörü zero trust siber güvenlik ilkelerini hala yeterince kullanmıyor. Zero trust, uygulama ve verilere erişim verilmeden önce, ağın içinde veya dışında bulunan tüm kullanıcıların kimliklerinin doğrulanmasını, yetkilendirilmesini ve güvenlik yapılandırması durumunun sürekli olarak doğrulanmasını gerektiren bir güvenlik çerçevesidir.
Zero trust, günümüzün dijital dönüşümü içerisinde hem altyapıyı hem de verileri korumaya yönelik hizmetler sunar. Birçok kurum zero trust entegrasyonunu geniş ölçüde kullanıyor olsa da bu hala yeterli değil. Gelecek dönemde modern bir bulut altyapısında mümkün olan her yerde kullanıcıların kimliklerini doğrulamaya çalışan ve gelişen siber güvenlik önlemlerinin en temel parçalarından olan zero trust yaklaşımının hızlı bir şekilde benimsenmesini bekliyoruz.
“Blockchain, tüm bitcoin ve diğer alt coinleri de bünyesinde barındıran devasa bir teknoloji. Dünyada yaşanan ekonomik dalgalanma, işsizlik ve buna bağlı olarak ülkelerin yerel para politikalarına yönelik aldığı radikal kararlar yerel para birimlerinin düşmesine neden olurken kullanıcıların başta bitcoin olmak üzere dijital paralara yönelik ilgisinin artmasına neden oldu. Bu durum kripto para birimlerinin nasıl çalıştığını tam anlamayan, sıradan yatırımcıların da kripto para piyasasına girmesine yol açıyor.
Siber saldırganların asıl hedefi olacak bu gruba yönelik dolandırıcılık faaliyetlerin ciddi oranda artacağını öngörüyoruz. Her ne kadar kripto para piyasalarında uzun süren bir durgunluk hakim olsa da hem fidye taleplerinin dijital para ile gerçekleştiği saldırıları hem de dijital para cüzdanlarına yönelik saldırıları 2023’te daha sık göreceğiz."