Türkiye’nin Ulusal Siber Güvenlik Eylem Planı kapsamında siber olaylar için alınacak önlemlerden, olaylara müdahaleden, analizlerden ve risk değerlendirmesinden sorumlu olan ve Savunma Sanayii Müsteşarlığı iştiraki olarak faaliyet gösteren Savunma Teknolojileri Mühendislik ve Ticaret AŞ (STM), yeni siber güvenlik raporu çalışmasını tamamladı.
Geçen yılın son çeyreğindeki siber güvenlik saldırılarını içeren raporda, aynı zamanda 2018 yılı öngörülerine yer verildi.
Rapora göre, geçen yıl siber güvenlik alanında fidye yazılımlarda gözle görülür bir artış oldu. Wannacry, NotPetya, Expetr, Retefe, Bad Rabbit’in başını çektiği saldırılar, yıl boyunca dünya genelinde ses getirdi.
Fidye yazılımların yanı sıra yıl içerisinde bankacılık sistemlerine ve mobil uygulamalara yönelik saldırılar da artış gösterdi. Ayrıca meydana gelen hem hacimli hem de önemli veri sızıntıları, bu tür saldırıların da hız kesmeden devam edeceğinin işaretini verdi.
Fırsat ve tehditlere açılan kapı: Yapay zeka
Son dönemde adından söz ettiren yapay zeka uygulamaları siber güvenlik alanında daha fazla gündeme gelecek.
Siber güvenlikte savunma amaçlı yapay zeka kullanımı artarak devam edecek.
Yapay zekay, STM’nin kendi bünyesinde yürüttüğü çalışmalar perspektifinde de yer aldığı gibi siber tehdit avcılığı, güvenli kod geliştirme ve test safhalarında devreye girerek saldırıları gerçekleşmeden engelleyebilecek, zafiyetleri tehlike yaratmadan belirleyip ortadan kaldırabilecek.
Ayrıca yıllardır büyük bir sorun olan yama yönetiminde yapay zekanın kullanılmasıyla, yama öncesi test işlemleri ve yamanın başka bir uygulamada sorun yaratıp yaratmayacağı gibi büyük çaba gerektiren işlerin çok daha hızlı ve sorunsuz yürütülmesinin yolu açılacak.
Diğer yandan, yapay zekanın kullanıldığı zararlı yazılımlar ise yakın gelecekte siber güvenlik dünyasının karşılaşacağı en büyük sorunlardan biri olacak.
Bulunduğu ortamı anlayabilecek bu zararlı yazılımlar adeta bir insan gibi saldırı öncesi izleme, bilgi toplama, sessiz kalma ve hatta güvenlik ürünlerini atlatma gibi kararları, bulunduğu platforma göre şekillendirebilecek. Bu nedenle yapay zeka uygulamalarının saldırganların elinde bir çeşit “siber silah” olarak kullanımı da söz konusu olacak.
Yeni nesil siber güvenlik anlayışı
STM, yeni nesil siber güvenlik anlayışının bir ürünü olan Siber Füzyon Merkezi’ni hizmete sunarak ve siber güvenlik konusuna dikkat çekmek amacıyla “Capture the Flag” (CTF) etkinlikleri düzenleyerek, her geçen gün daha karmaşık ve tehlikeli hale gelen siber tehditlerin önlenmesi konusunda önemli çalışmalar yürütüyor.
Savunma sanayisine mühendislik, teknoloji ve danışmanlık alanlarında çeyrek asırdan uzun bir süredir hizmet veren STM, sahip olduğu temel kabiliyet ve teknolojilerini askeri deniz platformlarından uydu çalışmalarına, siber güvenlikten büyük veri analitiği ve yapay zeka uygulamalarına varan stratejik alanlarda kullanarak Türkiye’nin ve dost ülkelerin ihtiyacı olan kritik alanlarda çalışmalar yapıyor.