Mar 18 2019

Siber saldırılar en güvendiğimiz ortamlardan geliyormuş

Ekonomist Çetin Ünsalan, Paraanaliz'deki yazısında siber saldırı ve yapay zeka konusunu ele aldı:

Teknolojinin gelişimi, dünyada yeni bir ekonomiyi şekillendirirken, siber güvenlik de bunun olmazsa olmaz kurallarından biri haline gelmeye başladı. Bu yıl BTK binasında üçüncüsü gerçekleşen e-Safe Siber Güvenlik Zirvesi’nde yine çok önemli bilgiler paylaşıldı.

Birbirinden değerli uzmanların, devlet kademesinin, öğrencilerin, genelkurmay mensuplarının, NATO uzmanlarının yer aldığı zirvede gelecek adına kritik tartışmalar ve sunumlar yapıldı.

Öncelikle siber orduların hızla gündemimize geldiği ve bununla ilgili farkındalığın bizde de oluşmaya başladığını görmek mümkün. Fakat bu alanda yaşanan açmazlar ve işbirliği zorunlulukları da önümüzde bir muamma olarak duruyor.

Bu zirveyi herkes takip etmeliydi. Ama orada olmayanlar için yapılan sunumlardan birkaç kıymetli notu sizlerle paylaşmak istiyorum. Mesela Türk Telekom Siber Güvenlik Direktörü Mahmut Küçük’ün sunumunda dikkat çeken başlıklar şunlardı:

“Siber saldırıların dünyaya yıllık maliyeti 600 milyar dolar. Bunun 150 milyar dolarını geliştirilen mal ve hizmetler oluşturuyor. Türkiye’de ise yerlilik oranı sadece yüzde 3. Yani 230 milyon dolarlık bir hacim var. Bir günde 2.7 milyon kişinin etkilendiği bu saldırılarda, saniyede 44 veri sızıntısı yaşanıyor.

Yüzde 3’lük yerlilik payı çok konuşulmayan bir taraf. Bunun mutlaka artırılması gerekiyor. Teşviklerin vergi ve istihdam alanında desteklenmesi şart. Şu an yapılan mücadele Kuvayi Milliye tadında. Mutlaka düzenli bir ordu kurulması ve yerlileşme ihtiyacı bulunuyor.”

Ne kadar kritik bir bilgi olduğunu ve Türkiye’nin yol haritasına ilişkin çok şey anlattığını söylemeye sanırım gerek yok. Devletlerin karşısındaki bu yapı oldukça ilginç metotlar geliştirmiş gözüküyor.

Mesela Acmena Yönetim Kurulu Başkanı Suat Baysan “Mevcut zararlı yazılımların yüzde 90’ı DNS servisini kullanıyor. Saldırıların yarısı güvenli ortamlardan geliyor” diyerek kritik bir alana dikkat çekiyor. Yani saldırılarda artık güvenli zannedilen alanların arkasına saklanılıyor.

Baysan’ın aktardığı bilgilere göre 2023 yılında dünyada 33 milyar verinin çalınacağı hesaplanıyor. Sosyal güvenlik başta olmak üzere veri merkezleri hedef noktasında. Çünkü endüstri 4.0 ile birlikte altyapı mikroelektronik ile gerçekleştirilecek.

Endüstri 4.0 ile birlikte gelen nesnelerin interneti ve platformlar gerçeğinin siber güvenlik olmadan düşünülemeyeceğini belirten Suat Baysan, çiplerin bu aşamada son derece kritik bir rolü olduğunu belirtip, bunların yerli olmasının son derece önemli olduğunun altını çiziyor.

Günümüzde en çok tartışılan noktalardan ve üzerinde çalışılan alanlardan biri de malumunuz yapay zeka. İşte bu aşamada Suat Baysan öyle bir bilgi aktardı ki, insanın kanını donduracak cinstendi.

Tüm dünya yapay zeka konusunda çalışmaları yürütürken, saldırılarda yapay zekanın kullanıldığı görülüyor. Bu da teknolojik anlamda siber saldırganların devletlerin çok önünde yol kat ettiğini gösteriyor. Elbette buna yapan bizzat yapay zekayı geliştiren devletler değilse…

İşte bu aşamada da uluslararası destek devreye giriyor. NATO Siber Güvenlik Uzmanı Süleyman Anıl, devletlerin iç hukukunun yeterli olduğunu ama birbirlerine yardım etme noktasında sıkıntılar yaşandığını belirtiyor.

Birleşmiş Milletler’de siber alanın operasyonel tanımının yapılmış olmasının bir ümit verdiğini ama ikili ilişkilerin doğru kurgulanmasının çok kritik bir başlık olduğunu söyleyen Anıl, işbirliğindeki zorlanmanın en büyük problem olduğuna dikkat çekiyor.

e-Safe’de yine önemli paylaşımlardan birini de TÜBİTAK – BİLGEM Siber Güvenlik Enstitüsü Müdürü Mustafa Dayıoğlu yaptı. Dayıoğlu, herkesin endüstri 4.0’ı konuştuğu bugünlerde süreci daha farklı tarif etti.

“Bilgi sistemleri güvenliği dünün konusuydu. Bugün siber güvenlikten bahsediyoruz. Yarın siber fiziksel sistemlerin güvenliğini konuşacağız. Ama geleceğin konusu akıllı sistemlerin güvenliği olacak.”

Bu aynı zamanda ülkelerin ekonomilerinin de siber güvenlik olmadan riskle karşı karşıya kaldığını gösteriyor. Şüphesiz bu noktada da insan kaynağı önemli bir öge haline geliyor. Dayıoğlu’nun paylaşımlarından anladığım kadarıyla en büyük sorun insan kaynağında.

Savunma sanayinde yüzde 70’leri yakalamanın, siber güvenlikte yerlilik payı yüzde 5 iken sonuç vermeyeceği konusundaki uyarıyı paylaşan Mustafa Dayıoğlu buna yönelik çalışmalar yapılmasının zorunlu olduğunu belirtiyor.

Aslında hibrid savaşlarından siber teröre kadar 14 Mart’ta Ankara’da gerçekleşen e-Safe Siber Güvenlik Zirvesi’nde daha aktarılacak çok not vardı. Ama bu aktardıklarımdan dahi görülüyor ki, geleceğin dünyasında teknolojik bir alt yapıya koşarken, buna tehdit olanlar yapay zekayı kullanmaya başlamış bile.

İnsan kaynağı ve yerli yazılımın, üretimin son derece önemli olduğu gözlenirken, kamu, askeriye kadar özel sektörün de artık bu alanda biraz daha hassasiyet göstermesi gereken bir devre girdik. Şu çok net ki, siber güvenliği konuşmadan, hatta bu alanda yol almadan dördüncü sanayi devrimini gerçekleştirseniz dahi risk altındasınız.

Dünyada 75 tane sigorta şirketinin siber güvenlik konusunda ürün geliştirdiğini dikkate alırsanız, önerim şu: Artık endüstri 4.0, dijital dönüşüm ya da dördüncü sanayi devrimi, adına ne derseniz deyin, bunu konuşacaksanız siber güvenliğin de ergen çocukların tehdit ettiği bir alan olmadığını anlamanız gerekiyor.

Bu yazı Paraanaliz'den alınmıştır