Siber güvenliğin temelleri yapay zeka ile güçlenecek

Pandemiyle birlikte artış gösteren dijitalleşme eğilimi, siber suç oranlarının artışını da beraberinde getirdi. Siber saldırıların küresel maliyeti 6 trilyon dolar seviyesine geldi. Fidye yazılımlarının verdiği zararın maliyeti 4.62 milyon dolara, siber saldırılar ise KOBİ’ler özelinde ortalama 390 bin dolara mal oldu. 2022 yılında da siber saldırılar devam ediyor. DİA Yazılım Genel Müdürü Suha Onay’a göre, veri güvenliğinin önemi daha da artacak ve yapay zeka siber güvenlik için vazgeçilmez olacak.

Şirketlerin ve çalışanların, artan siber saldırılara karşı ne gibi önlemler alabileceğini iyi bilmesi ve hiç vakit kaybetmeden harekete geçmesi gerektiğini de belirten Onay; “2022 yılında hangi siber güvenlik trendlerinin öne geçeceğini iyi bilmek çok önemli. Yapay zeka, günümüzde özellikle dolandırıcılık tespitinde ciddi oranda kullanılmaya başlandı. Bununla beraber, şüpheli bir durumun ortaya çıktığını fark eden çeşitli davranış kalıplarını belirleyebiliyor ve siber saldırıları durdurabiliyor. Yapay zekanın siber güvenlikteki en büyük farkı, karar verilmesi gereken durumlarda insanlardan çok daha hızlı ve verimli karar verebiliyor oluşu. Yani her saniye binlerce veri akarken, yine binlerce olaya yapay zeka müdahale edebiliyor. Bu güvenlik altyapısını yapay zeka olmadan kurmaya çalışmak, yüzlerce çalışandan oluşan bir ekip kurmak demek” şeklinde konuştu.

Onay, 2022 güvenlik trendleri hakkında da bilgiler verdi; 2021 yılının sadece ilk 3 ayında, bütün 2019 yılındaki fidye yazılımı saldırılarının tamamından 3 kat daha fazla fidye virüsü saldırısı (Ransomware) gerçekleşti. Daha da kötüsü, 2022 yılında fidye saldırılarının yüzde 60 oranında artması bekleniyor. Fidye yazılımlarını kısaca tanımlamak gerekirse, dosyaların kırılmaz kriptografi arkasına kilitlenmesi ve sıklıkla takip edilemeyen kripto para birimleri şeklinde, fidyenin ödenmemesi halinde onları yok etme ya da kamuya yayınlama tehdidiyle cihazlara bulaştırılan virüs saldırılarıdır. Verilerini sızdıran ve koruyamayan şirketler ciddi yaptırımlarla karşı karşıya kalacakları için, genellikle fidyeyi ödemek zorunda kalırlar.

IoT, güvenlikte ‘açık kapı’ gibi olabiliyor
Nesnelerin interneti (IoT), internete bağlı cihazlar olarak tanımlanıyor ve 2022 yılında bu cihazların sayısının ciddi oranda artmaya devam edeceği tahmin ediliyor. Suha Onay, bu durumun bilgisayar korsanları için çok sayıda potansiyel erişim noktası anlamı taşıdığını söyledi ve “Aslında nesnelerin interneti uzun zamandır açık tehdit olarak görülüyor. Bilgisayar korsanları günümüzde internete bağlı buzdolaplarını ve televizyonları kullanarak, evdeki bilgisayar gibi değerli cihazlara erişebilecekleri yöntemler üzerinde çalışıyorlar” ifadelerini kullandı.

İşletmelerin ortaklık kurduğu tedarik zincirleri, her bir aşamada ayrı bir potansiyel güvenlik açığı olmaya devam ediyor. Bu yüzden şirketler kimlerle ortaklık kuracaklarına karar verirken, siber güvenlik seviyelerini dikkate almaya başladı. Araştırmalar, 2025 yılına kadar işletmelerin üçte ikisinin kimlerle iş yapacağını belirlerken siber güvenlik riskini en dikkat edilen alan olarak ele alacağını gösteriyor. Öte yandan Çin’deki Kişisel Bilgilerin Korunması Yasası, ABD’deki Kaliforniya Tüketici Gizliliği Yasası ya da Avrupa Genel Veri Koruma Yönetmeliği gibi mevzuatlar da giderek artıyor. Bu da mevzuatlara uyum sağlayamayan şirketlerin birer birer saf dışı kalacağını ortaya koyuyor. Suha Onay gelecekte bu durumun, siber güvenlik derecelendirme kuruluşlarının, kredi derecelendirme kuruluşları kadar önem kazanmasına neden olacağını söylüyor.

Siber saldırıların küresel maliyeti 6 trilyon dolar seviyesine gelmiş durumda. Uzmanlara göre 2022 yılında bu durumun üstesinden gelebilmek için uluslararası düzenleyiciler çok sayıda adım atacak. Konuyla ilgili konuşan Suha Onay, “Örneğin günümüzde veri ihlali ya da kaybı yaşayan şirketlere cezalar kesilirken, yıl içerisinde güvenlik açıklarının da cezalandırılacağı düşünülüyor. 2022 yılında atılmaya devam edilecek adımlardan biri de mali işlerden sorumlu departmanların sorumluluklarından bazılarının bilgi teknolojileri departmanlarına aktarılacak olması. Bu durum bilgi teknolojileri departmanlarının iş yükünü artıracaktır” diye konuştu.