’Siber saldırganlar yapay zekayı saldırı için kullanmaya başladı’
Kasım ayında Wyndham Grand Levent Otel’de gerçekleşen Fortinet Güvenlik Zirvesi kapsamında İstanbul’da bulunan Fortinet’in Uluslararası Gelişen Pazarlardan Sorumlu Başkan Yardımcısı Joe Sarno ile dijital dönüşüm çağında gelişen siber güvenlik tehditleri, Nesnelerin interneti (IoT), 5G hazırlığı, yapay zeka kullanımı gibi trendler ve Fortinet’in çözümlerini konuştuk.
IoT nereye gidiyor?
Nesnelerin interneti teknolojisi siber güvenlik sektörünün radarında olan bir konu. Zararlı yazılımların evrimi ağırlıklı olarak nesnelerin internetinin yaygınlaşmasından güç alıyor. Gartner’ın verilerine göre 2017’deki bağlantılı nesne sayısı 8 milyar olarak belirlendi. 2020’ye kadar bu rakamın üç katına çıkması beklenirken dünyada kişi başına aşağı yukarı ortalama üç bağlantılı cihaz olacağı öngörüsünden yola çıkılıyor. Nesnelerin interneti (IoT) hakkında konuşurken aynı zamanda operasyonel teknolojiler (OT) hakkında da konuşmamız gerekiyor, çünkü OT de pazarın nereye varacağı konusunda büyük bir etkiye sahip. Bugüne kadar güvenlik pazarında ister kişisel veri ister şirket verisi olsun, günün sonunda verileri korumaya odaklandık. Veriler şirketler için ciddi maliyetlere ve itibar kayıplarına sebep olabiliyor. Bu yüzden her türlü veriyi korumak çok önemli. Nesnelerin interneti ve özellikle OT’nin kullanımının artmasıyla özellikle kişisel sistemlerdeki kritik altyapılara yönelik saldırıların artacağını düşünüyorum. Tabii bu durum bu teknolojileri kullanan herkesi etkileyecek. Bir örnekle açıklamam gerekirse, elektrik şebekesine bir saldırı yapıldığını düşünün. Şehir saatlerce elektriksiz kalabilir ve bunun çok ciddi sonuçları olabilir. Bu, sonuçlarından kaçınmaya çalıştığımız pek çok durumdan biri.
Bu tarz kaçınılması gereken durumlar karşısında Fortinet’in Operasyonel Teknoloji Güvenlik çözümü, kritik altyapı ve endüstriyel kurumlara özgü güvenlik problemlerine çözüm getiriyor. Fortinet “Security Fabric” mimarimiz aracılığıyla da hem OT hem de geleneksel BT altyapılarının yönetimini tek bir yapı içinde buluşturuyoruz. Geniş kapsamlı, hızlı ve ihtiyaca yönelik inovasyonlarımız ile müşterilerimizin sürekli değişen tehditlere karşı üstünlüğünü korumasına yardımcı olurken, dijital dönüşüme ayak uydurmalarını sağlayacak, gelişen yapay zeka ve de nesnelerin interneti alanında sektör öncüsü ürünler sunuyoruz.
Örneğin geçtiğimiz ay nesnelerin interneti güvenliği için ağ segmentasyonu ve otomatik müdahale sağlayan yeni ağ erişim kontrolü ürün grubu FortiNAC’i duyurduk. FortiNAC ürün grubu, nesnelerin interneti ortamlarının güvenliğini sağlamak için ağ erişim kontrolü ve gelişmiş görünürlük, kontrol ve otomatik müdahale yetenekleri sunuyor.
Gelecekte IoT’yi hayatımızın hangi noktalarında daha yoğun olarak göreceğiz?
Güvenlik açısından etkili bir yasal düzenlemenin olmaması, bugün nesnelerin internetinin karşılaştığı en büyük sorunlardan birisi. Bugün birçok insan nesnelerin interneti cihazlarını icat ediyor ve pazara sürüyor ama bu aşamalarda kimse güvenliği düşünmüyor. Hayatımıza dokunan ve hayatımızı etkileyen cihazları göz önünde bulundurun ve bu cihazların hiç korunmadığını düşünün. Günlük hayatımızda yaratabileceği etkiler kesinlikle çok korkutucu. Mesela içme suyumuzu veya su depolarımızı kim koruyor? Bir su deposuna saldırmak aslında çok kolay. Aynı şekilde, metro istasyonlarına saldırmak ve metroyu durdurmak çok kolay. Tüm bunlar kentte çok büyük bir panik yaratabilecek şeyler aslında. Artık devletler bu tür teknolojilerin arkasında yatan sorunları anlıyor ve çözüm üretiyor. Mesela Almanya’daki yerel bir yönetim, 500.000’den fazla insanın yaşadığı şehirlerde kritik altyapıyı korumak için bir güvenlik planı olması gerektiğine karar verdi.
IoT ile birlikte insanlığı bekleyen bir güvenlik sorunu var mı?
Daha önce de belirttiğim gibi nesnelerin internetinin hayatımızın birçok alanına dokunuyor olması ve bu tür teknolojilerin sahip olduğu verileri gerektiği gibi koruyamamamız güvenlik açıklarını da beraberinde getirecek. Korumamız gereken cihazların belki de en yaygın olanı akıllı telefonlarımız. Örneğin, kullanıcılar telefonlarının kaybolmaması ya da çalınmaması için büyük özen gösteriyor; ancak içinde nelerin depolandığı ve depolanan verilerin koruması çok fazla üzerinde durmadıkları bir konu olabilir. Bu yüzden yaşanabilecek saldırıları engelleyen inovasyonları gerçekleştirmenin yanında müşterilerimizle gerçekleştirdiğimiz oturumlarda onlara bu teknolojileri nasıl kullanabileceklerini, o teknolojinin arkasında yatan riskleri ve araçları nasıl kullanabileceklerini öğretiyor, dışarıda ne gibi tehditlerin olduğunu anlamalarına yardımcı oluyor ve sosyal eğitim veriyoruz. Hatta şirketlerin kolayca benimseyebileceği birçok programımız var. Mesela bunlardan birisi şirket içinde oltalama (phishing) saldırısı düzenlemek. Şirket içinde bir oltalama tatbikatı düzenleyerek kaç çalışanın bu maillere tıklayabileceğini görebiliyorsunuz. Pek çok şirket çalışanlarının bu alandaki farkındalığını ölçmek için bu tür kurum içi güvenlik tatbikatlarını uyguluyor, hatta Fortinet bile şirket içinde bu tarz uygulamalara başvuruyor. Böylelikle çalışanlar nasıl daha dikkatli olabileceklerini öğreniyor ve internetten gelebilecek tehlikeler hakkında farkındalıklarını artırıyorlar.
Yapay zeka hayatımızı günden güne değiştiriyor. Gelecekte yapay zeka bizi nasıl değiştirecek?
Tractica’nın yakın zamanda okuduğum bir raporuna göre, 2025’e kadar yapay zekanın kullanımıyla elde edilen gelirlerin 60 milyara ulaşacağı tahmin ediliyor. Yapay zeka iş yükünü azaltan bir teknoloji olduğu için gelecekte birtakım görev ve sorumluluklarımızı kolaylaştırmamıza yardımcı olacak. Bunun güvenlikte de yansımalarını görüyoruz. Fortinet’in yeni araştırmalarından biri bugün siber saldırganların çok daha sofistike yöntemler benimsediğini gösteriyor. Günümüzün siber saldırganları kendilerini kamu sektörünün güvenliği için çalışan siber güvenlik ekiplerinden çok daha fazla geliştirdiler ve daha geniş ölçekte saldırılar gerçekleştirebilmek yapay zekadan yararlanıyorlar.
Öncelikle şunu anlamamız gerekiyor. Eğer saldırganlar yapay zekayı kullanıyorsa ve biz insanlar olarak mevcut teknolojileri kullanarak bu saldırıları durdurmaya çalışıyorsak işimiz çok zor. Biz de bu sebeple uzun zamandır yapay zekayı ve makine öğrenimini kullanıyoruz. Yapay zeka uygulamalarımızı sürekli daha da artırmaya çalışıyoruz çünkü yalnızca 2016’da ekim-aralık arasında dünyada 1 trilyona yakın siber saldırı yaşandığını biliyoruz. Bu da şunu gösteriyor ki bu tip saldırıların etkisini azaltmak için yapay zekayı kullanabilen makinelerden yardım almazsak bu saldırıların sayısı daha da artacak. Bu silahlara elinizde bir bıçakla karşı koymaya çalıştığınız çoktan kaybedilmiş bir savaşa benziyor. Özetle, yakın gelecekte daha da çok yapay zeka kullanımı göreceğiz. Yapay zeka pek çok sektörün siber güvenlikle birlikte en çok ilgisini çeken konulardan biri. Yapay zekanın dönüşümünün hayatımızın önemli bir parçası olacağına, hatta hayatımızda bugün düşündüğümüzden çok daha fazla yer edeceğini düşünüyorum.
Yapay zeka bir gün insanlığın kontrolünden çıkabilir mi? Yapay zekanın gelişi insanlık için aynı zamanda olumsuz bir durum mu?
Kim bilir? Bu çok enteresan bir soru. Gördüğüm ve bildiğim kadarıyla yapay zeka geliştiren herkes, sistemde bir arka kapı yaratma eğiliminde. Yapay zeka programcısı, yapay zekayı oluşturan esas kodun insan müdahalesini bir şekilde atlatmasına engel olmak için her zaman bir arka kapı bırakma eğilimindedir.
5G’ye gelelim. 5G ile sadece internetimiz mi hızlanacak? 5G’nin hız dışında ne gibi faydaları olacak?
5G’nin müşterilerimizin dijital yolculuklarına büyük etkisi olacağı aşikâr. 5G deyince nesnelerin interneti, yapay zeka ve bulut gibi kilit teknolojileri incelememiz gerekiyor, çünkü 5G bu alanlarla doğrudan ilişkili bir konu. Nesnelerin internetiyle birlikte milyonlarca küçük cihaz internete bağlı olacak ve belki de evlerde bile bu cihazlardan yüzlerce olacak. Dolayısıyla sayısı bu kadar fazla olan bu cihazları yönetebilmek için bugün kullandığımız 3G ve 4G’den çok daha hızlı olan yeni bir teknolojiye ihtiyacımız var. 5G bunu sağlayacak. İkinci önemli teknoloji olan bulutu ise akıllı telefonlarımızdaki bulut uygulamalarıyla kullanıyoruz. İnternet hızı ne kadar fazla olursa bulut uygulamalarını o kadar iyi, hızlı ve verimli kullanabiliriz. 5G, üçüncü anahtar teknoloji olan yapay zekaya da birçok fayda sunuyor. Veri ve hizmetlerin geliştirilmesi için yapay zeka yazılımını geniş kapsamlı bir 5G ağıyla kullanma ise bir diğer önemli kullanım alanı. Bu teknolojinin kullanımında da bir hayli artış var. 5G çok büyük bir teknoloji ve hızlı işlem gücü insanlığa çok büyük faydalar sunacak. Fortinet’e geri dönecek olursak, Fortinet kullanıcılara ve müşterilerimize güvenlik alanında yardımcı olmaya kararlı. Çünkü bu teknolojiler her ne kadar muhteşem olsa ve gelecekte çok büyük faydalar sunacak olsa da tüm bunlar aslında dijital dönüşüm yolculuğuyla bağlantılı ve bu yolculuğun güvenlikte dönüşüm stratejisi ile korunması gerekiyor. Biz de burada devreye girerek bu yolculuğun çok daha güvenli geçmesini sağlıyoruz.
5G’nin yaygınlaşması, beraberinde güvenlik zafiyetini getirecek mi? Siber saldırılarda ciddi bir artış bekliyor musunuz?
Daha çok yapay zeka, daha fazla bant genişliği, daha fazla bulut hizmeti, daha fazla nesnelerin interneti cihazı kullandıkça, saldırı yüzeyi de aynı ölçüde genişleyecek. Daha önce de belirttiğim gibi tüm bunlar tek bir ağ ile sınırlı değil. Dolayısıyla aynı sıklıkta fakat daha hızlı saldırılar göreceğiz.