Gelişen teknolojilerin ortaya çıkardığı beş siber güvenlik riski ve etkili savunma için yeni bir yaklaşım…

Giderek daha belirsiz hale gelen dijital ortam bağlamında, hem refah içeren hem de güvenli bir geleceği nasıl inşa edebiliriz?

• Yapay zeka ve kuantum bilişim gibi yeni teknolojilerin ortaya çıkması, yeni bir dizi kritik siber riski de beraberinde getirmiştir.
• Yakın zamanda yayınlanan bir Forum raporu, riskleri etkili bir şekilde azaltmak ve BT sistemlerini korumak için geliştirme sürecine “tasarım yoluyla dayanıklılık” eklemenin önemini vurgulamaktadır.
• “Gelişen Teknolojiler Çağında Siber Dayanıklılığa Yön Vermek” başlıklı raporda beş temel risk tanımlanmakta ve etkili bir savunma için stratejiler önerilmektedir.

Dijital teknolojinin ilerlemesi, sektörleri, ekonomileri ve toplumlarımızın üzerine inşa edildiği değerleri temelden dönüştürüyor.

Dünya Ekonomik Forumu (WEF) tarafından kısa süre önce yayınlanan bir rapor, yapay zeka (AI), kuantum bilişim, biyoteknolojiler ve Nesnelerin İnterneti (IoT) dahil olmak üzere gelişmekte olan teknolojilerin sunduğu bir dizi önemli fırsatı tanımlamaktadır.

Bununla birlikte, “Gelişen Teknolojiler Çağında Siber Dayanıklılığa Yön Vermek” başlıklı rapor, bir uyarı notu da sunuyor. Bu gelişmekte olan teknolojiler ulusal güvenlikte giderek daha kritik bir rol üstlendikçe, bunları kötü niyetli aktörlerin saldırılarından korumak için yeni bir siber dayanıklılık seviyesine ihtiyaç duyulacağı açık hale gelmektedir.

Değişen tehdit ortamı

Forum tarafından yayınlanan Küresel Siber Güvenlik Görünümü 2024, liderlerin neredeyse %56'sının yeni teknolojilerin siber saldırganlara avantaj sağlayacağına inandığını ortaya koydu.

Buna karşılık, katılımcıların sadece %8,9'u yeni teknolojinin güç dengesinde siber savunucular lehine bir değişime yol açacağına inandıklarını belirtmiştir. Ankete katılan yöneticiler tarafından belirlenen endişeler arasında kötü amaçlı yazılımların geliştirilmesi, veri sızıntıları ve deepfake kullanımı yer almaktadır.

Siber Dayanıklılık için Yeni Bir Zihniyet

Forum’un “Gelişen Teknolojiler Çağında Siber Dayanıklılığa Yön Vermek” raporu, teknoloji ilerledikçe titiz bir siber güvenlik sağlamak için gerekli olan yeni bir yaklaşımı tanımlamaktadır.

Güvenlik özelliklerinin en başından itibaren yeni teknolojilere entegre edilmesini içeren geleneksel siber güvenlik yaklaşımı, giderek karmaşıklaşan ve gelişen tehdit ortamı karşısında artık yeterli değildir. Bunun yerine, sistemlerin meydana gelebilecek kaçınılmaz saldırılara dayanabilmesini ve bu saldırılardan kurtulabilmesini sağlamak için salt korumanın ötesine geçen, “tasarım yoluyla dayanıklılık” yaklaşımının benimsenmesine acil ihtiyaç vardır.

Rapor beş temel bulgu ortaya koymaktadır:

Siber saldırılar için artan sayıda potansiyel giriş noktası. Kritik ve gelişmekte olan teknolojilerin hızla yaygınlaşması, potansiyel siber saldırı giriş noktalarının sayısında önemli bir artışa neden olacaktır. 2025 yılına kadar 75 milyar bağlı cihazın her biri potansiyel bir güvenlik açığını temsil edecektir. Kapsamlı ve sağlam güvenlik önlemlerine duyulan ihtiyaç her zamankinden daha fazladır.

YZ'nin risk ve ödül profili. Üretken YZ atılımından iki yıldan kısa bir süre sonra, veri zehirlenmesi, model manipülasyonu ve YZ güdümlü kimlik avı gibi düşmanca saldırılar da dahil olmak üzere yeni güvenlik açıkları ortaya çıkmıştır. Buna karşılık, YZ araçları siber güvenlik önlemlerini önemli ölçüde geliştirme potansiyeline sahiptir. Bununla birlikte, gelişmiş ve gelişen savunma stratejileri oluşturmak için sürekli yenilik şart olacaktır.

Kuantum bilişimin ortaya çıkışı şifreleme alanında önemli bir zorluk teşkil etmektedir. Kuantum bilgisayarların muazzam işlem gücü mevcut şifreleme teknolojisini kullanılmaz hale getirebilir. Siber suçluların gelecekte şifrelemenin kilidini açmak amacıyla veri depoladıklarına dair kanıtlar vardır. Bu nedenle kuantum geçirmez şifreleme için acil bir yaklaşım benimsenmesi zorunludur.

Tedarik zincirleri risk altında. Teknoloji odaklı küresel tedarik zincirlerinin siber suçlular ve diğer kötü niyetli aktörlerin saldırılarına karşı savunmasızlığı önemli bir endişe kaynağıdır. Küresel ekonomiler arasında kesintisiz mal akışını sağlamak için kapsamlı, uçtan uca güvenlik önlemlerinin uygulanması zorunludur.

Savunma zorlukları. Gelişmekte olan teknolojilerde uzmanlığa sahip siber güvenlik uzmanlarının kritik eksikliği, savunma sisteminde önemli bir güvenlik açığıdır. Yeni sistemlerin güvenliğini sağlamak ve gelişen tehditlere etkili bir şekilde yanıt verebilmek için hem kamu hem de özel sektörün siber güvenlik alanında işe alımlara ve beceri kazandırmaya yatırım yapması şarttır.

Dünya Ekonomik Forumu'nun Siber Güvenlik Merkezi Başkanı Akshay Joshi, ”Tasarım yoluyla dayanıklılık paradigma değiştiren bir yaklaşımdır; kuruluşların ve politika yapıcıların odak noktalarını yalnızca siber güvenliği iyileştirmekten siber dayanıklılığı ilerleten tam bir yelpazeye genişletmelerini gerektiriyor" diyor ve sözlerine şöyle devam ediyor “Ortaya çıkan tehditlere yanıt olarak gelişme yeteneğine sahip, yalnızca güvenli değil, aynı zamanda esnek ve uyarlanabilir sistemler oluşturmayı da içeriyor.”

SONUÇ

Siber dayanaklı bir geleceğin inşası

Gelişmekte olan teknolojilerin yarattığı potansiyel tehlikeleri göz önünde bulunduran rapor, hayati önem taşıyan sistemlerin korunması için tasarlanmış bir dizi öneri sunmaktadır.

Araştırma ve geliştirmeye yapılan yatırımların yanı sıra gelişmiş kriptografik teknikler ve yapay zeka odaklı araçlar gibi gelişen (yenilikçi) çözümlere öncelik verilmesi zorunludur. Teknolojik ilerleme, hükümetler, sanayi ve akademi arasındaki ortaklıkların güçlendirilmesiyle birleştirilmelidir. Bu işbirlikleri ortak sorun çözmeye ve gelişmekte olan teknoloji alanlarında siber dayanıklılığın geliştirilmesine odaklanmalıdır.

Sevgiyle ve Sağlıkla Kalın
ncmCozdmr

Hüsnü Baysal’ın katkılarıyla

Kaynaklar :

www weforum org/agenda/2024/10/cyber-resilience-emerging-technology-ai-cybersecurity/
5 cybersecurity risks posed by emerging technology – and how we can defend against them
Oct 16, 2024
Simon Torkington
Senior Writer, Forum Agenda

www weforum org/publications/navigating-cyber-resilience-in-the-age-of-emerging-technologies-collaborative-solutions-for-complex-challenges/
Published: 16 October 2024
Navigating Cyber Resilience in the Age of Emerging Technologies: Collaborative Solutions for Complex Challenges

www weforum org/publications/global-cybersecurity-outlook-2024/
Published: 11 January 2024
Global Cybersecurity Outlook 2024

www3 weforum org/docs/WEF_Strategic_Cybersecurity_Talent_Framework_2024.pdf
Strategic Cybersecurity
Talent Framework
W H I T E P A P E R
APRIL 2024