Siber Savunmada Hata Toleransı ve İnsanın Rolü Ne Olmalı?
Nejla Seyhan Susam |Garanti BBVA Siber Savunma Teknolojileri Yöneticisi Nejla Seyhan Susam, siber savunmada hata toleransı ve insanın rolü ne olmalı hakkında konuştu. Susam şunları söyledi:
Günümüzde yapay zeka aslında genel teknoloji kullanımını düşündüğümüz zaman verimlilikle çok iç içe geçmiş bir kavram ama güvenliğe geldiğiniz zaman bu biraz değişiyor. Bir tane örnekle aslında giriş yapmak isterim bu soruya. 2020’de baktığımız zaman ortalama ”breakout time” yani bir saldırganın sisteme eriştikten sonraki ilk yatay hareket süresi aslında 9 saat iken 2025’te bu süre 29 dakikaya kadar düşmüş durumda. Aynı zamanda buradaki en kısa süre 27 saniye olarak ölçülmüş ve ilk erişimden sonraki ilk data sızıntısının başlaması 4 dakikaya kadar düşmüş. Yani bu bize gösteriyor ki aslında saldırganlar ”AI”ı hızlanmak için kullanıyorlar ve savunma tarafında da ”AI” aslında bir silahlanma yarışı gibi. Saldırganlar ne kadar hızlanırlarsa savunma tarafında da o kadar hızlanmak durumundayız. Dolayısıyla ”SOC’de ”AI”ın kullanımının en önemli kriteri hızı arttırması. Hem alarm incelemede, önceliklenmede, ”false- positive” ayıklamada, ”detection”da ve response aslında hızının artırması ”SOC” de en önemli kavram bizim açımızdan. Hızla birlikte aslında analistin doğru karar vermesi de kritik bir bağlam. Hızla birlikte yanlış karar verirseniz yanıt süreniz eskisine oranla daha da artabiliyor. Dolayısıyla doğru kaynakları kullanarak doğru triyajla doğru verileri birleştirerek korelerek doğru karar üretmek hızlı sürede çok önemli. Burada da aslında insanın rolü devreye giriyor. Ne kadar otomatize etsek de, ne kadar ”AI”yı kullansak da yanlış bir karar aldığımız zaman insan sezgisiyle, insan düşüncesiyle, analiziyle yer almadan yanlış bir karar aldığımızda bunun sonuçları çok daha kötü olabiliyor. Diyelim ki bir sistemde tehdit alarmı oluştu ve bu tehdide karşı bir aksiyon aldınız. Bu aksiyonda da çok kritik bir servis ”user”unu ”disable” ettiniz ya da o ”host”u izole ettiniz. Buradaki ciddi bir maddi kayıp oluşabilir. Dolayısıyla burada hızı arttırırken doğru kararı da göz önünde bulundurmak, insan faktörünü bunun içine dahil etmek kritik. Riskin daha az, hata toleransının daha yüksek olduğu noktalarda tekrar eden işlerde ”AI”yı kullanmak, riskin daha yüksek, hata toleransının daha düşük olduğu ve maddi kaybın da yüksek olacağı noktalarda insanı sürece dahil etmek, ”on the loop” olarak kullanmak çok daha kritik.
