Uzmanı anlattı: 2023’te dünyayı bekleyen 6 siber tehdit
Siber güvenlik olaylarının yoğun bir şekilde yaşandığı 2022 yılını geride bırakırken 2023 yılının da siber saldırılarla geçeceğini, özellikle elektrikli araçların hedefleneceğini ve yapay zeka tabanlı kodlama araçlarının güvenlik açığı yaratabileceğini vurgulayan bir antivirüs firmasının Türkiye distribütörü Alev Akkoyunlu, 2023 yılına yönelik 6 siber güvenlik tahminini paylaştı.
DHAYoğun siber saldırılarla geçen 2022 yılı sona eriyor. Yılın sona ermesiyle birlikte, her yıl olduğu gibi gelecek yıl karşılaşılacak temel dijital güvenlik trendlerinin detaylandırıldığı 2023 siber güvenlik öngörüleri açıklandı.
2023’te yapay zeka tabanlı kod yazma asistanlarının yaratacağı güvenlik açıklarından elektrikli araçlara, kripto para hacklerinden devletler arası siber saldırılara kadar birçok gelişmenin yaşanabileceğini öngören özel bir antivirüs firmasının Türkiye distribütörü Alev Akkoyunlu, gelecek yıl sık karşılaşacağımız 6 siber güvenlik tahminini paylaştı.
“YAPAY ZEKA TABANLI UYGULAMALAR”
“Yapay zeka araçlarıyla yapılan kodlamalar birçok temel güvenlik açığı yaratacak" diyen Akkoyunlu, şöyle konuştu:
- "Yapay zeka araçları yeni dönemde son derece gelişti. AI ve ML araçları, yazılı cevaplar verebiliyor, kullanıcılar için kod yazabiliyor, şarkı sözlerini hazırlayabiliyor ve akşam yiyebileceğiniz yemekleri sıralayabiliyor. Bu müthiş teknoloji her ne kadar bizleri heyecanlandırsa da pek çok güvenlik açığını da beraberinde getiriyor. Yapay zeka, yeni algoritmalar ve kod oluşturmak için mevcut bilgisayar kodlarından yararlanıyor. O
- penAI tarafından piyasaya çıkarılan ChatGPT ve GitHub’ın, Copilot otomatik kodlama aracı da bu şekilde çalışıyor. Milyarlarca örnek kod satırından oluşan büyük verileri kullanan bu yapay zeka tabanlı uygulamalar, güvenlik açığı olan kodları da kullanabiliyorlar. Yapay zekaya ne verilirse o da bize benzerini sunacaktır. Yapay zekanın çok kullanışlı yapısı ve sağladığı konforun, gelecek dönemde AI kodlama araçlarına güvenen bir yazılımcı tarafından hayata geçirilecek uygulamada, kritik güvenlik açıkları meydana getirebileceğini öngörüyoruz."
“YENİ ELEKTRİKLİ ARAÇLAR”
Akkoyunlu, şu sözleri kullandı:
- “Elektrikli araçlara yönelik saldırılar artacak. Otomotiv sektörü gün geçtikçe gelişiyor ve bu gelişmeye bağlı olarak özellikle son 10 yılda benzersiz güvenlik özelliklerine sahip, yapay zekanın kullanıldığı, otonom ve elektrikli araçların ortaya çıkmasını içeren bir dijital dönüşümden geçiyor. Bir dönem tamamen mekanik olan araçlar, geçirdiği dijital dönüşüm sonrası milyonlarca kod satırına sahip, birçok elektronik kontrol ünitesini bünyesinde barındıran dijital aygıtlar haline geldi.
- Yeni elektrikli araçlar, eskiye istinaden daha çok bağlantı noktası barındırması ve dijital hale gelmesinden dolayı siber suçluların bir numaralı hedefi oluyor. Elektrikli araç üreticileri, araç güncellemeleri sırasında veya şarj istasyonlarında meydana gelebilecek güvenlik açıkları ve siber suçluların olası oltalamalarına karşı etkili siber güvenlik önlemlerine başvurmalı. Elektrikli araçlara yönelik talebin her geçen gün artmasıyla birlikte gerek Türkiye’de gerek dünyada elektrikli araçlara yönelik siber saldırıların artacağını öngörüyoruz."
“METAVERSE’E YÖNELİK SALDIRILARI DAHA SIK GÖRECEĞİZ”
“Metaverse’e yönelik saldırıları daha sık göreceğiz. Gündemdeki yerini kaybetse de metaverse evrenine yönelik çalışmalar son sürat devam ediyor. Gelecek 10 yıl içerisinde gerçek ve dijital karması bir hayatta yaşayacağımızı söylemek hiç kuşkusuz yanlış olmayacaktır" diyen Akkoyunlu şu ifadeleri kullandı:
- "Metaverse, tüm normlarımızı değiştirecek ve yepyeni fırsatlar yaratacak. İnternet teknolojisinin yarattığı etkinin benzerini yaratabilecek etkiye ve potansiyele sahip metaverse, siber saldırganların da bir numaralı hedefi olacak. Şirketler için sosyal varlıklarını artırmaktan ofis çalışmalarına, bireysel ödemelerden sağlık hizmetlerine kadar uzanan çok geniş bir yelpazede yepyeni fırsatlar yaratacak Metaverse evreninde, dolandırıcılıkların ve manipülasyonların artacağını öngörüyoruz.
- Her ne kadar Z ve Alpha kuşakları teknolojinin içine doğdukları için bu saldırıları önceden sezebilse de daha ileri yaş gruplarının kandırılması son derece kolay olabilir. Yeni bir güne uyandığımızda Metaverse evrenindeki mal varlıklarımızın yerinde olmadığını görmek istemiyor ve bir siber suçlu tarafından ele geçirilmesini istemiyorsak bu alandaki siber tehditleri en aza indirmek için güvenlik önlemleri almak gerekecek. Meta veri deposunun ihtiyacı olan BT cihazlarını güvence altına alan teknolojiler, siber güvenlik alanı için gelecek dönemin en belirgin alanları olacak."
“DEVLETLER ARASI SİBER SAVAŞLAR YAŞANABİLİR”
Siber saldırıların sadece hackerlar veya siber suçlular tarafından kullanılan yöntemlerin dışında büyük organizasyonlar ve devletler tarafından da kullanılan yöntemlerden bir tanesi olduğunu aktaran Akkoyunlu, şöyle konuştu:
- "Devletlerin geleneksel yöntemlerle sürdürdükleri mücadele hem zaman hem de maliyet açısından oldukça zorlayıcı bir pozisyonda duruyor. Buna karşın siber istihbarat yöntemleriyle devletler daha hızlı daha etkili ve daha az maliyetle bilgiye erişebiliyor. Gerçekleştirilen siber saldırılar sadece hedeflenen kurumları etkilemekle kalmıyor tedarik zincirinde bulunan herkesi ilgilendiren bir dalga etkisi yaratıyor.
- Dijitalleşen dünyaya ayak uydurmak devletlerin de başlıca görevlerinden bir tanesi olmaya devam ediyor. Başta Amerika Birleşik Devletleri olmak üzere, dünyanın en büyük ülkeleri milli güvenlik başta olmak üzere diğer tüm alanlarda siber güvenlik önlemlerini artırıyor. 2023’te devletler arası siber savaş ihtimalinin kuvvetle muhtemel olduğunu öngörüyor ve bu doğrultuda gerçekleştirilecek saldırıların artarak devam etmesini bekliyoruz."
"ZERO TRUST DAHA FAZLA ŞİRKET TARAFINDAN BENİMSENECEK"
Akkoyunlu, sözlerini şöyle sürdürdü:
- "Teknoloji sektörü zero trust siber güvenlik ilkelerini hala yeterince kullanmıyor. Zero trust, uygulama ve verilere erişim verilmeden önce, ağın içinde veya dışında bulunan tüm kullanıcıların kimliklerinin doğrulanmasını, yetkilendirilmesini ve güvenlik yapılandırması durumunun sürekli olarak doğrulanmasını gerektiren bir güvenlik çerçevesidir. Zero trust, günümüzün dijital dönüşümü içerisinde hem altyapıyı hem de verileri korumaya yönelik hizmetler sunar.
- Birçok kurum zero trust entegrasyonunu geniş ölçüde kullanıyor olsa da bu hala yeterli değil. Gelecek dönemde modern bir bulut altyapısında mümkün olan her yerde kullanıcıların kimliklerini doğrulamaya çalışan ve gelişen siber güvenlik önlemlerinin en temel parçalarından olan zero trust yaklaşımının hızlı bir şekilde benimsenmesini bekliyoruz."
“KRİPTO PARA BİRİMLERİ YİNE HEDEFTE OLACAK”
“Blockchain, tüm bitcoin ve diğer alt coinleri de bünyesinde barındıran devasa bir teknoloji" diyen Akkoyunlu sözlerini şöyle tamamladı:
- "Dünyada yaşanan ekonomik dalgalanma, işsizlik ve buna bağlı olarak ülkelerin yerel para politikalarına yönelik aldığı radikal kararlar yerel para birimlerinin düşmesine neden olurken kullanıcıların başta bitcoin olmak üzere dijital paralara yönelik ilgisinin artmasına neden oldu. Bu durum kripto para birimlerinin nasıl çalıştığını tam anlamayan, sıradan yatırımcıların da kripto para piyasasına girmesine yol açıyor.
- Siber saldırganların asıl hedefi olacak bu gruba yönelik dolandırıcılık faaliyetlerin ciddi oranda artacağını öngörüyoruz. Her ne kadar kripto para piyasalarında uzun süren bir durgunluk hakim olsa da hem fidye taleplerinin dijital para ile gerçekleştiği saldırıları hem de dijital para cüzdanlarına yönelik saldırıları 2023’te daha sık göreceğiz.”