2024 Yılı Siber Güvenlik Gündemleri

Mahmut Küçük | 04 Nisan 2024

İlgili Konular: Güvenlik Operasyonları, Kimlik ve Erişim Güvenliği, Siber Saldırılar, Risk Yönetimi, Güvenlik Mimarisi, Yapay Zeka

Türk Telekom Siber Güvenlik Direktörü Mahmut Küçük, 2024 yılının siber güvenlik gündemlerini Wise TV Security Platformu’na anlattı.

2023 yılının gündemi olan Generative AI teknolojisini başka bir açıdan değerlendiren Mahmut Küçük, konuşmasında aynı zamanda fidye saldırılarına karşı mücadele yollarını ve 2024 yılı Zero Trust yaklaşımlarını da masaya yatırdı.

“Geçtiğimiz yıl hayatımıza giren üretken yapay zekanın getirdiği tehditler herkesin aklındadır diye tahmin ediyorum. Bir taraftan yapay zekayı güvenlik ürünleriyle birlikte kullanarak güvenliği daha hızlı, daha etkin, daha kaliteli hale getirmeye çalışırken, diğer taraftan üretken yapay zekanın saldırganlar tarafından kullanılması ya da saldırı araçlarının yapay zeka yetkinlikleriyle donatılması bizim açımızdan biraz daha tehdidi artıran, riski artıran bir unsur. Bu anlamda bu konunun hem hukuki tarafının düzenlemelerinin yapılması hem de yapay zeka tarafının kullanımı konusunda regülatif düzenlemeler ve bu noktada şirketlerin yaklaşımları, bilgi güvenliği politikalarında yapay zeka kullanımı ile ilgili konular bu yılın önemli konularından bir tanesi haline geleceğini düşünüyorum. Diğer konulardan bir tanesi de fidye saldırıları ciddi anlamda artmakta ve fidye saldırılarına maruz kalan, özellikle pandemi sonrası şirketlerin uzaktan çalışma, uzaktan erişim güvenliği konularındaki zafiyetleri kullanan saldırı grupları, özellikle fidye konusunda e-servis çalışan saldırgan grupların çok daha etkin bir rol oynadığını geçtiğimiz yıllarda ve önümüzdeki yıllarda görüyor olacağız. Burada fidye saldırganlarına karşı ortak tavır geliştirebilme, bunlara karşı mücadele daha çok devletlerin desteğiyle, özellikle siber güvenlik konusundaki emniyet güçlerinin, kamunun otoritenin desteğiyle mücadeleye başlandığını görüyoruz geçtiğimiz yıllarda ve bu yıl bunun daha da artacağını düşünüyorum. Çünkü bu noktada çok ciddi bir veri kaybı ve bir para kaybı söz konusu, bunun zararlarının daha fazla gündem olduğu bir noktadayız. Tabii ki her zaman gündemlerimizde olacak konulardan bir tanesi gelişen teknolojilere karşı yeni siber güvenlik yaklaşımları. Zero trust yaklaşımının uygulamaya başlandığını, biraz daha yaygınlaştığını özellikle görüyor olacağız. Zero trust kavramı geçtiğimiz yıllarda biraz karmaşa içerisindeydi. Herkes bundan farklı bir anlam çıkarıp bir ürün güçlü bir şekilde lanse ederek ürününü satmaya çalıştı ilk yıllarda. Ama artık bu kavramın anlaşıldığını ve kavramın şirketlerde uygulanmaya çalışıldığını görmeye başlayacağız diye düşünüyorum.”

Üretken Yapay Zekanın Getirdiği Tehditler
Son yıllarda teknolojinin hızla gelişmesiyle birlikte, üretken yapay zeka hayatımıza girmiş ve birçok alanda devrim yaratmıştır. Ancak bu yenilikler, beraberinde bazı tehditleri de getirmiştir. Yapay zekanın güvenlik ürünleriyle entegrasyonu, güvenliği daha hızlı ve etkin hale getirme potansiyeline sahipken, aynı zamanda saldırganlar tarafından kötüye kullanılma riski de taşımaktadır. Bu durum, hem hukuki düzenlemelerin hem de şirketlerin bilgi güvenliği politikalarının yeniden gözden geçirilmesini gerektirmektedir.

Yapay Zeka ve Güvenlik Ürünleri
Yapay zekanın güvenlik ürünleriyle entegrasyonu, güvenlik süreçlerini daha hızlı ve etkin hale getirme potansiyeline sahiptir. Bu entegrasyon, tehditlerin daha hızlı tespit edilmesini ve önlenmesini sağlayabilir. Ancak, bu süreçte yapay zekanın doğru bir şekilde eğitilmesi ve yönetilmesi büyük önem taşımaktadır.

Saldırganların Yapay Zeka Kullanımı
Üretken yapay zekanın saldırganlar tarafından kullanılması, güvenlik tehditlerini artıran bir unsurdur. Saldırganlar, yapay zeka yetkinliklerini kullanarak daha sofistike saldırılar gerçekleştirebilir. Bu durum, güvenlik önlemlerinin sürekli olarak güncellenmesini ve geliştirilmesini zorunlu kılmaktadır.

Hukuki Düzenlemeler ve Regülasyonlar
Yapay zeka teknolojilerinin kullanımı konusunda hukuki düzenlemelerin yapılması, bu teknolojilerin güvenli ve etik bir şekilde kullanılmasını sağlamak için gereklidir. Regülasyonlar, yapay zekanın kötüye kullanımını engellemek ve kullanıcıların güvenliğini sağlamak amacıyla önemli bir rol oynamaktadır.

Fidye Saldırıları ve Uzaktan Çalışma
Pandemi sonrası dönemde, uzaktan çalışma ve uzaktan erişim güvenliği konularındaki zafiyetler, fidye saldırılarının artmasına neden olmuştur. Saldırgan gruplar, bu zafiyetleri kullanarak şirketlere ciddi zararlar verebilmektedir. Bu nedenle, fidye saldırılarına karşı ortak bir tavır geliştirilmesi ve devletlerin desteğiyle mücadele edilmesi önemlidir.