Teknoloji ilerledikçe insanların internet ile olan ilişkisi artıyor, internetle bağımız arttıkça da kişisel verilerimiz sanal ortamda çoğalıyor. Son zamanlarda artan "siber güvenlik" ve "siber saldırı" terimleri de önem kazanmaya devam ediyor.
Yapay zeka şirketleri savunmasız kılıyor
Yapay zekanın etkisinin de yükselmesiyle teknolojik gelişmelerin hızlanması vatandaşların sanal dünyadaki güvenlik önlemlerine yetişmesini zorlaştırıyor. Son zamanlarda ortaya çıkan verilerin çalınması, siber saldırılar, özellikle yapay zeka destekli siber tehditler vatandaşlar dışında şirketleri de savunmasız hale getiriyor.
Demirören Haber Ajansı'nın yaptığı habere göre, 1800 siber güvenlik uzmanının katılımıyla gerçekleştirilen araştırmanın sonuçlarını yansıtan Yapay Zekanın Siber Güvenlikteki Durumu başlıklı rapor, 4 şirketten üçünün yapay zeka tabanlı siber tehditleri bir sorun olarak gördüğünü, 5 şirketten üçünün ise yapay zeka destekli siber risklere hazırlıklı olmadığını ortaya koydu.
Siber saldırılar gün geçtikçe artıyor
Siber güvenlik alanında önde gelen kuruluşlardan biri olan Watchguard Tehdit Laboratuvarı, 2024'ün ilk altı ayında Türkiye'de gerçekleşen siber ağ saldırıları, geçen seneye oranla 54 kat artış gösterdi. Ağ saldırıları ilk çeyrekte günde 2.102, saatte ise 88 adet olmak üzere toplamda 380.413 adet olarak tespit edildi.
Giresun Üniversitesi Teknik ve Sosyal Bilimler Meslek Yüksekokulu Bilgisayar Teknolojileri Bölüm Başkanı Öğretim Görevlisi ve Siber Güvenlik Uzmanı Ferhat Büyükkalkan ile yaptığımız röportajda, yapay zeka destekli siber saldırılar, siber ağ saldırıları, siber terörizm, kişisel verilerin korunması, şifre güçlendirme ve güvenlik duvarları (firewall) gibi birçok konuda bilgi alarak vatandaşların bu konuda sanal dünyadaki güvenliğini nasıl güçlendireceklerini konuştuk.
Siber güvenlik kavramı nedir?
Siber güvenlik önlemlerinin ne olduğunu açıklamadan önce siber güvenlik kavramının ne olduğunu kısaca açıklayan Büyükkalkan, "Bilgisayar sistemleri, telekomunikasyon ağları, ülkelerin altyapı sistemleri internet dediğimiz siber uzaya bağımlı hale geldikten sonra bireyler, kurum ve devletler bu siber diye adlandırdığımız tehditlere açık hale gelmiştir. Bu tehditlerden birisi siber suçlar, ikincisi siber terörizm, üçüncüsü de devlet destekli siber saldırılar olarak tanımlayabiliriz." cümlelerini paylaştı.
Avrupa Konseyi Siber Suçlar Sözleşmesi'ne göre siber suçların, bilgisayar veri sistemlerinin gizliliğini ihlal edecek veya bilgisayar üzerinden sahtekarlık veya dolandırıcılık ve bazı telif haklarıyla ilgili suçlar olarak tanımladığını belirten Büyükkalkan, " Konusunu bilgisayarların içerdiği yani içerisinde simgesel olarak bilgisayarların oluşturduğu suç olgusunu içeren bilişim sistemleri aracılığıyla işlenen suçlara biz siber suçlar diyoruz." açıklamasında bulundu.
Dünyanın yeni büyük sorunu, siber terörizm
Ülkeler arası saldırılarda siber terörizmin etkisini anlatan Büyükkalkan, 2007'de Estonya ve 2008'de Gürcistan'a yönelik siber saldırıları, 2010 yılında da İran'daki Stuxnet saldırısını örnek göstererek, "Siber terörizm ise belirli bir politika amacına ulaşabilmek için bilgisayar sistemlerini kullanarak gerçekleştirilen eylemler olarak adlandırılabilir. Bunun birçok sebebi var, bunlar politik amaçlar, propagandalar, haberleşme, bilgi toplama şeklinde gerçekleşebilir. Haberleşme, ulaşım, su, elektrik veya diğer doğalgaz sistemlerini çökertme, baraj kapaklarını açma, hastaneler, emniyet, itfaiye gibi bunların çalışmalarını engelleme, hükümete ait kurumların bir şekilde çalışamaz hale getirme işlemlerine de biz siber terörizm diye adlandırıyoruz." şeklinde konuştu.
Devlet destekli siber saldırıların yani 'siber savaşların' ülkelerin güvenlik stratejilerini gün geçtikçe daha fazla etkilediğini belirten Büyükkalkan, "Yakın gelecekte devletler arası mücadelelerin geleneksel konvansiyonel silahlardan daha çok siber alanda yoğunlaşacağı ortaya çıkmaktadır." diyerek teknolojik savaşların önemini ortaya koymuştur.
Türkiye'de siber güvenlik
Siber güvenlik politikaları geliştirmeye başlayan NATO, bu konuda hala çalışmalarını sürdürmekte. Türkiye'de de 2010 yılında TÜBİTAK tarafından kurulan Bilişim ve Bilgi Güvenliği İleri Teknolojiler Araştırma Merkezi (BİLGEM), bilişim, bilgi güvenliği ve ileri elektronik alanlarında gerçekleştirdiği çalışmalarla ülkemizin ihtiyaçlarına yenilikçi ve millî çözümler üreten ulusal Ar-Ge merkezi olarak siber güvenlik konusunda da tatbikatlar gerçekleştirmekte.
BİLGEM alt kuruluşları ise şu şekilde;
Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü (UEKAE)
Bilişim Teknolojileri Enstitüsü (BTE)
İleri Teknolojiler Araştırma Enstitüsü (İLTAREN)
Siber Güvenlik Enstitüsü (SGE)
Yazılım Teknolojileri Araştırma Enstitüsü (YTE)
Yapay Zekâ Enstitüsü (YZE)
Ne gibi önlemler alınabilir?
Yapay zeka destekli siber saldırıların arttığı günümüzde alınacak önlemlerin neler olabileceği sorusunu sorduğumuzda Siber Güvenlik Uzmanı Ferhat Büyükkalkan şu şekilde yanıtladı: "Yapay zeka dediğimiz artificial intelligence'da yapay zeka tabanlı tehdit algılama sistemleri var, bunlar gelişmiş tehdit algılama sistemleri olarak günümüzde adlandırılıyor. Bunlar anormal olan davranışları veya potansiyel tehditlere karşı önlemin erken aşamada tespit edilmesi için kullanılabilir. İkincisi, makina öğrenimiyle yani yapay zekayla güçlendirilmiş güvenlik duvarları kullanılabilir. Örneğin makina öğrenimli algoritmaları veya güvenlik duvarlarını daha esnek veya güvenli hale getirmek için saldırıları daha etkili bir şekilde engelleme için yapılabilir, bu makina öğrenimiyle güçlendirilmiş sistem. Bir diğeri otomatik olarak yanıt veya kurtarma sistemleri bugün mevcut olarak kullanılmakta. Bunlar da yine yapay zeka tabanlı sistemler saldırılara otomatik olarak yanıt vererek hızlı bir şekilde çözüm üretip bu sistemlere saldırılara karşı kurtarabilir."
"En önemli güvenlik önlemi eğitim"
Büyükkalkan siber güvenlik gelişmelerini takip edebilmek için en önemli işin eğitim olduğunu söyleyerek, "Bir de en önemli olan sürekli bu işle ilgili eğitimler ve bu eğitimlerin güncellenmesi gerekiyor çünkü güvenlik personelini veya sistemleri sürekli olarak günümüzdeki en son teknolojiyle üretilmiş tehditlere karşı eğitilmesi ve bunların güncellenmesi oldukça büyük önem arz etmektedir." açıklamalarında bulundu.
2024 yılında siber güvenlik yatırımlarının artıp artmadığını sorduğumuzda ise, "Bütün devletler özellikle bu yapay zeka ile beraber güçlendirilmiş, çünkü 2024 yılında artık siber güvenlik yatırımları artmaya bir önceki yıla göre kat ve kat devam etmiştir. Bunu zaten hepimiz müşaade edebiliriz, siber tehditler ve saldırılar nedeniyle şirketler ve devletler güvenlik önlemlerine daha fazla kaynak ayırmaktadır. Bugün siber güvenlik uzmanı diye bir meslek grubu artık oldukça da iyi bir gelir elde edebilecek şekilde şirketlerde veya kurumlarda çalışmaktadırlar." cümlelerini paylaştı.
