Uzmanı anlattı: 2023’te dünyayı bekleyen 6 siber tehdit

Yoğun siber hücumlarla geçen 2022 yılı sona eriyor. Yılın sona ermesiyle birlikte, her yıl olduğu üzere gelecek yıl karşılaşılacak temel dijital güvenlik trendlerinin ayrıntılandırıldığı 2023 siber güvenlik öngörüleri açıklandı.

2023’te yapay zeka tabanlı kod yazma asistanlarının yaratacağı güvenlik açıklarından elektrikli araçlara, kripto para hacklerinden devletler ortası siber taarruzlara kadar birçok gelişmenin yaşanabileceğini öngören özel bir antivirüs firmasının Türkiye distribütörü Alev Akkoyunlu, gelecek yıl sık karşılaşacağımız 6 siber güvenlik varsayımını paylaştı.

“YAPAY ZEKA TABANLI UYGULAMALAR” 

“Yapay zeka araçlarıyla yapılan kodlamalar birçok temel güvenlik açığı yaratacak” diyen Akkoyunlu, şöyle konuştu:

  • “Yapay zeka araçları yeni devirde son derece gelişti. AI ve ML araçları, yazılı yanıtlar verebiliyor, kullanıcılar için kod yazabiliyor, müzik kelamlarını hazırlayabiliyor ve akşam yiyebileceğiniz yemekleri sıralayabiliyor. Bu harikulade teknoloji her ne kadar bizleri heyecanlandırsa da pek çok güvenlik açığını da beraberinde getiriyor. Yapay zeka, yeni algoritmalar ve kod oluşturmak için mevcut bilgisayar kodlarından yararlanıyor. O
  • penAI tarafından piyasaya çıkarılan ChatGPT ve GitHub’ın, Copilot otomatik kodlama aracı da bu formda çalışıyor. Milyarlarca örnek kod satırından oluşan büyük dataları kullanan bu yapay zeka tabanlı uygulamalar, güvenlik açığı olan kodları da kullanabiliyorlar. Yapay zekaya ne verilirse o da bize benzerini sunacaktır. Yapay zekanın çok kullanışlı yapısı ve sağladığı konforun, gelecek periyotta AI kodlama araçlarına güvenen bir yazılımcı tarafından hayata geçirilecek uygulamada, kritik güvenlik açıkları meydana getirebileceğini öngörüyoruz.”

“YENİ ELEKTRİKLİ ARAÇLAR” 

Akkoyunlu, şu kelamları kullandı:

  • “Elektrikli araçlara yönelik akınlar artacak. Otomotiv kesimi gün geçtikçe gelişiyor ve bu gelişmeye bağlı olarak bilhassa son 10 yılda eşsiz güvenlik özelliklerine sahip, yapay zekanın kullanıldığı, otonom ve elektrikli araçların ortaya çıkmasını içeren bir dijital dönüşümden geçiyor. Bir devir büsbütün mekanik olan araçlar, geçirdiği dijital dönüşüm sonrası milyonlarca kod satırına sahip, birçok elektronik denetim ünitesini bünyesinde barındıran dijital aygıtlar haline geldi.
  • Yeni elektrikli araçlar, eskiye istinaden daha çok irtibat noktası barındırması ve dijital hale gelmesinden ötürü siber hatalıların bir numaralı maksadı oluyor. Elektrikli araç üreticileri, araç güncellemeleri sırasında yahut şarj istasyonlarında meydana gelebilecek güvenlik açıkları ve siber hatalıların mümkün oltalamalarına karşı tesirli siber güvenlik tedbirlerine başvurmalı. Elektrikli araçlara yönelik talebin her geçen gün artmasıyla birlikte gerek Türkiye’de gerek dünyada elektrikli araçlara yönelik siber atakların artacağını öngörüyoruz.”

“METAVERSE’E YÖNELİK TAARRUZLARI DAHA SIK GÖRECEĞİZ” 

“Metaverse’e yönelik taarruzları daha sık göreceğiz. Gündemdeki yerini kaybetse de metaverse kainatına yönelik çalışmalar son hız devam ediyor. Gelecek 10 yıl içerisinde gerçek ve dijital karması bir hayatta yaşayacağımızı söylemek hiç kuşkusuz yanlış olmayacaktır” diyen Akkoyunlu şu sözleri kullandı:

  • “Metaverse, tüm normlarımızı değiştirecek ve orijinal fırsatlar yaratacak. İnternet teknolojisinin yarattığı tesirin benzerini yaratabilecek tesire ve potansiyele sahip metaverse, siber saldırganların da bir numaralı gayesi olacak. Şirketler için toplumsal varlıklarını artırmaktan ofis çalışmalarına, ferdî ödemelerden sıhhat hizmetlerine kadar uzanan çok geniş bir yelpazede yepisyeni fırsatlar yaratacak Metaverse cihanında, dolandırıcılıkların ve manipülasyonların artacağını öngörüyoruz.
  • Her ne kadar Z ve Alpha nesilleri teknolojinin içine doğdukları için bu hücumları evvelce sezebilse de daha ileri yaş kümelerinin kandırılması son derece kolay olabilir. Yeni bir güne uyandığımızda Metaverse evrenindeki mal varlıklarımızın yerinde olmadığını görmek istemiyor ve bir siber hatalı tarafından ele geçirilmesini istemiyorsak bu alandaki siber tehditleri en aza indirmek için güvenlik tedbirleri almak gerekecek. Meta data deposunun muhtaçlığı olan BT aygıtlarını teminat altına alan teknolojiler, siber güvenlik alanı için gelecek devrin en besbelli alanları olacak.”

“DEVLETLER ORTASI SİBER SAVAŞLAR YAŞANABİLİR” 

Siber taarruzların yalnızca hackerlar yahut siber hatalılar tarafından kullanılan usullerin dışında büyük tertipler ve devletler tarafından da kullanılan tekniklerden bir tanesi olduğunu aktaran Akkoyunlu, şöyle konuştu:

  • “Devletlerin klâsik yollarla sürdürdükleri çaba hem vakit hem de maliyet açısından hayli zorlayıcı bir durumda duruyor. Buna rağmen siber istihbarat metotlarıyla devletler daha süratli daha tesirli ve daha az maliyetle bilgiye erişebiliyor. Gerçekleştirilen siber taarruzlar yalnızca hedeflenen kurumları etkilemekle kalmıyor tedarik zincirinde bulunan herkesi ilgilendiren bir dalga tesiri yaratıyor.
  • Dijitalleşen dünyaya ayak uydurmak devletlerin de en önemli vazifelerinden bir tanesi olmaya devam ediyor. Başta Amerika Birleşik Devletleri olmak üzere, dünyanın en büyük ülkeleri ulusal güvenlik başta olmak üzere başka tüm alanlarda siber güvenlik tedbirlerini artırıyor. 2023’te devletler ortası siber savaş ihtimalinin kuvvetle olası olduğunu öngörüyor ve bu doğrultuda gerçekleştirilecek atakların artarak devam etmesini bekliyoruz.”

“ZERO TRUST DAHA FAZLA ŞİRKET TARAFINDAN BENİMSENECEK”

Akkoyunlu, kelamlarını şöyle sürdürdü:

  • “Teknoloji bölümü zero trust siber güvenlik prensiplerini hala gereğince kullanmıyor. Zero trust, uygulama ve datalara erişim verilmeden evvel, ağın içinde yahut dışında bulunan tüm kullanıcıların kimliklerinin doğrulanmasını, yetkilendirilmesini ve güvenlik yapılandırması durumunun daima olarak doğrulanmasını gerektiren bir güvenlik çerçevesidir. Zero trust, günümüzün dijital dönüşümü içerisinde hem altyapıyı hem de dataları müdafaaya yönelik hizmetler sunar.
  • Birçok kurum zero trust entegrasyonunu geniş ölçüde kullanıyor olsa da bu hala kâfi değil. Gelecek devirde çağdaş bir bulut altyapısında mümkün olan her yerde kullanıcıların kimliklerini doğrulamaya çalışan ve gelişen siber güvenlik tedbirlerinin en temel kesimlerinden olan zero trust yaklaşımının süratli bir biçimde benimsenmesini bekliyoruz.”

“KRİPTO PARA ÜNİTELERİ YENİDEN MAKSATTA OLACAK” 

“Blockchain, tüm bitcoin ve öbür alt coinleri de bünyesinde barındıran devasa bir teknoloji” diyen Akkoyunlu kelamlarını şöyle tamamladı:

  • “Dünyada yaşanan ekonomik dalgalanma, işsizlik ve buna bağlı olarak ülkelerin lokal para siyasetlerine yönelik aldığı radikal kararlar mahallî para ünitelerinin düşmesine neden olurken kullanıcıların başta bitcoin olmak üzere dijital paralara yönelik ilgisinin artmasına neden oldu. Bu durum kripto para ünitelerinin nasıl çalıştığını tam anlamayan, sıradan yatırımcıların da kripto para piyasasına girmesine yol açıyor.
  • Siber saldırganların asıl amacı olacak bu kümeye yönelik dolandırıcılık faaliyetlerin önemli oranda artacağını öngörüyoruz. Her ne kadar kripto para piyasalarında uzun süren bir sakinlik hakim olsa da hem fidye taleplerinin dijital para ile gerçekleştiği akınları hem de dijital para cüzdanlarına yönelik atakları 2023’te daha sık göreceğiz.” 

Yorum yapın