Laykon Bilişim, 2023 yılında ön plana çıkacak siber güvenlik trendlerine yönelik öngörülerini açıkladı. Siber güvenlik olaylarının ağır bir formda yaşandığı 2022 yılını geride bırakırken 2023 yılının da siber hücumlarla geçeceğini, bilhassa elektrikli araçların hedefleneceğini ve yapay zeka tabanlı kodlama araçlarının güvenlik açığı yaratabileceğini vurgulayan Bitdefender Antivirüs’ün Türkiye distribütörü Laykon Bilişim’in Operasyon Yöneticisi Alev Akkoyunlu, 2023 yılına yönelik 6 siber güvenlik varsayımını paylaşıyor.
Yoğun siber akınlarla geçen 2022 yılı sona eriyor. Yılın sona ermesiyle birlikte Laykon Bilişim, her yıl olduğu üzere gelecek yıl karşılaşacağımız temel dijital güvenlik trendlerini ayrıntılandırdığı 2023 siber güvenlik öngörülerini açıkladı. 2023’te yapay zeka tabanlı kod yazma asistanlarının yaratacağı güvenlik açıklarından elektrikli araçlara, kripto para hacklerinden devletler ortası siber akınlara kadar birçok gelişmenin yaşanabileceğini öngören Bitdefender Antivirüs’ün Türkiye distribütörü Laykon Bilişim’in Operasyon Yöneticisi Alev Akkoyunlu Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, gelecek yıl sık karşılaşacağımız 6 siber güvenlik varsayımını açıklıyor.
1. Yapay Zeka İle Yapılan Kodlamalar Güvenlik Açığı Yaratacak.
Yapay zeka araçları yeni devirde son derece gelişti. AI ve ML araçları, yazılı yanıtlar verebiliyor, kullanıcılar için kod yazabiliyor, müzik kelamlarını hazırlayabiliyor ve akşam yiyebileceğiniz yemekleri sıralayabiliyor. Bu harikulade teknoloji her ne kadar bizleri heyecanlandırsa da pek çok güvenlik açığını da beraberinde getiriyor. Yapay zeka, yeni algoritmalar ve kod oluşturmak için mevcut bilgisayar kodlarından yararlanıyor. OpenAI tarafından piyasaya çıkarılan ChatGPT ve GitHub’ın, Copilot otomatik kodlama aracı da bu biçimde çalışıyor. Milyarlarca örnek kod satırından oluşan büyük dataları kullanan bu yapay zeka tabanlı uygulamalar, güvenlik açığı olan kodları da kullanabiliyorlar. Yapay zekaya ne verilirse o da bize benzerini sunacaktır. Yapay zekanın çok kullanışlı yapısı ve sağladığı konforun, gelecek devirde AI kodlama araçlarına güvenen bir yazılımcı tarafından hayata geçirilecek uygulamada, kritik güvenlik açıkları meydana getirebileceğini iddia ediyoruz.
2. Elektrikli Araçlara Yönelik Akınlar Artacak.
Otomotiv kesimi gün geçtikçe gelişiyor ve bu gelişmeye bağlı olarak bilhassa son 10 yılda eşsiz güvenlik özelliklerine sahip, yapay zekanın kullanıldığı, otonom ve elektrikli araçların ortaya çıkmasını içeren bir dijital dönüşümden geçiyor. Bir devir büsbütün mekanik olan araçlar, geçirdiği dijital dönüşüm sonrası milyonlarca kod satırına sahip, birçok elektronik denetim ünitesini bünyesinde barındıran dijital aygıtlar haline geldi. Yeni elektrikli araçlar, eskiye istinaden daha çok temas noktası barındırması ve dijital hale gelmesinden ötürü siber hatalıların bir numaralı maksadı oluyor. Elektrikli araç üreticileri, araç güncellemeleri sırasında yahut şarj istasyonlarında meydana gelebilecek güvenlik açıkları ve siber hatalıların muhtemel oltalamalarına karşı tesirli siber güvenlik tedbirlerine başvurmalı. Elektrikli araçlara yönelik talebin her geçen gün artmasıyla birlikte gerek Türkiye’de gerek dünyada elektrikli araçlara yönelik siber akınların artacağını düşünüyoruz.
3. Metaverse’e yönelik atakları daha sık göreceğiz.
Gündemdeki yerini kaybetse de metaverse kozmosuna yönelik çalışmalar son hız devam ediyor. Gelecek 10 yıl içerisinde gerçek ve dijital karması bir hayatta yaşayacağımızı söylemek hiç kuşkusuz yanlış olmayacaktır. Metaverse, tüm normlarımızı değiştirecek ve yesyeni fırsatlar yaratacak. İnternet teknolojisinin yarattığı tesirin benzerini yaratabilecek tesire ve potansiyele sahip metaverse, siber saldırganların da bir numaralı gayesi olacak. Şirketler için toplumsal varlıklarını artırmaktan ofis çalışmalarına, ferdi ödemelerden sıhhat hizmetlerine kadar uzanan çok geniş bir yelpazede yepisyeni fırsatlar yaratacak Metaverse cihanında, dolandırıcılıkların ve manipülasyonların artacağını öngörüyoruz. Her ne kadar Z ve Alpha jenerasyonları teknolojinin içine doğdukları için bu atakları evvelden sezebilse de daha ileri yaş kümelerinin kandırılması son derece kolay olabilir. Yeni bir güne uyandığımızda Metaverse evrenindeki mal varlıklarımızın yerinde olmadığını görmek istemiyor ve bir siber hatalı tarafından ele geçirilmesini istemiyorsak bu alandaki siber tehditleri en aza indirmek için güvenlik tedbirleri almak gerekecek. Meta bilgi deposunun muhtaçlığı olan BT aygıtlarını teminat altına alan teknolojiler, siber güvenlik alanı için gelecek periyodun en bariz alanları olacak.
4. Devletler Ortası Siber Savaşlar Gerçekleşebilir.
Siber taarruzlar yalnızca hackerlar yahut siber hatalılar tarafından kullanılan prosedürlerin dışında büyük tertiplerin ve devletlerin de kullandığı yollardan bir tanesi. Devletlerin klâsik formüllerle sürdürdükleri uğraş hem vakit hem de maliyet açısından epeyce zorlayıcı bir konumda duruyor. Buna rağmen siber istihbarat formülleriyle devletler daha süratli daha tesirli ve daha az maliyetle bilgiye erişebiliyor. Gerçekleştirilen siber taarruzlar yalnızca hedeflenen kurumları etkilemekle kalmıyor tedarik zincirinde bulunan herkesi ilgilendiren bir dalga tesiri yaratıyor. Dijitalleşen dünyaya ayak uydurmak devletlerin de en önemli misyonlarından bir tanesi olmaya devam ediyor. Başta Amerika Birleşik Devletleri olmak üzere, dünyanın en büyük ülkeleri ulusal güvenlik başta olmak üzere başka tüm alanlarda siber güvenlik tedbirlerini artırıyor. 2023’te devletler ortası siber savaş ihtimalinin kuvvetle olası olduğunu öngörüyor ve bu doğrultuda gerçekleştirilecek taarruzların artarak devam etmesini düşünüyoruz.
5. Zero Trust Daha Fazla Şirket Tarafından Benimsenecek.
Teknoloji bölümü zero trust siber güvenlik unsurlarını hala gereğince kullanmıyor. Zero trust, uygulama ve datalara erişim verilmeden evvel, ağın içinde yahut dışında bulunan tüm kullanıcıların kimliklerinin doğrulanmasını, yetkilendirilmesini ve güvenlik yapılandırması durumunun daima olarak doğrulanmasını gerektiren bir güvenlik çerçevesidir. Zero trust, günümüzün dijital dönüşümü içerisinde hem altyapıyı hem de bilgileri muhafazaya yönelik hizmetler sunar. Birçok kurum zero trust entegrasyonunu geniş ölçüde kullanıyor olsa da bu hala kâfi değil. Gelecek periyotta çağdaş bir bulut altyapısında mümkün olan her yerde kullanıcıların kimliklerini doğrulamaya çalışan ve gelişen siber güvenlik tedbirlerinin en temel modüllerinden olan zero trust yaklaşımının süratli bir biçimde benimsenmesini bekliyoruz.
6. Kripto Para Üniteleri Tekrar Gayede Olacak.
Blockchain, tüm bitcoin ve başka alt coinleri de bünyesinde barındıran devasa bir teknoloji. Dünyada yaşanan ekonomik dalgalanma, işsizlik ve buna bağlı olarak ülkelerin mahallî para siyasetlerine yönelik aldığı radikal kararlar mahallî para ünitelerinin düşmesine neden olurken kullanıcıların başta bitcoin olmak üzere dijital paralara yönelik ilgisinin artmasına neden oldu. Bu durum kripto para ünitelerinin nasıl çalıştığını tam anlamayan, sıradan yatırımcıların da kripto para piyasasına girmesine yol açıyor. Siber saldırganların asıl amacı olacak bu kümeye yönelik dolandırıcılık faaliyetlerin önemli oranda artacağını öngörüyoruz. Her ne kadar kripto para piyasalarında uzun süren bir sakinlik hakim olsa da hem fidye taleplerinin dijital para ile gerçekleştiği taarruzları hem de dijital para cüzdanlarına yönelik hücumları 2023’te daha fazla karşılaşacağız.(BSHA)
Bilim ve Sıhhat Haber Ajansı