Belki fark etmediniz ama son dört ay içinde siber güvenlik konusu defalarca dünya basınında manşetlere taşındı. Bunun sebebi gün geçtikçe sayısı ve etkisi artan sofistike siber saldırılar. Siber güvenlik dünyasının kalbinde yaşayan bir iletişimci olduğum için her ortaya çıkan ve küresel krize dönüşen siber saldırı, benim üç dört gün uykusuz geceler geçirmem anlamına geliyor, eşim ve ailem de bu duruma alıştı. Neyse ki konuya en hakim araştırma ekiplerinin bir arada olduğu ve siber tehditleri son derece hızlı analiz edebilen ve tüm sektöre hızlıca yol gösteren bir kurumda çalışıyorum, belki de işimle ilgili en çok hoşuma giden unsurlardan biri de bu.
Gelelim siber saldırılara, neden bir anda hızlandılar, neden son bir yıl içinde daha çok duyar olduk?
Siber saldırı nedir?
Öncelikle tüm okuyanları eşitlemek için hemen siber saldırı nedir bir tanımını yapalım: Siber saldırı, bir kişi veya grubun hedef aldıkları bilgisayarlara veya ağlara veri çalmak, veri yok etmek veya hedefteki sistemlere herhangi bir şekilde zarar vermek için çeşitli metotlar kullanılarak yapılan eylemlerdir.
Özellikle son aylarda ortaya çıkan siber tehditler hem özel sektör hem de devlet kurumlarını hedef alıyor. En dikkat çekici ayrıntı ise son aylarda gördüğümüz saldırılar tüm bu kurumların güvendikleri ve teknoloji alt yapılarında yaygın bir şekilde kullandıkları bazı yazılımların zaaflarını istismar etmek üzerine kurgulu. Buna en son örnek de Microsoft’un email haberleşme sistemlerinde kullanılan Microsoft Exchange sunucuları.
Eşzamanlı çalışıyorlar
Bu sunucularda bir takım güvenlik açıkları fark eden saldırganlar bu açıkları kullanarak kimse şüphelenmeden saldırılarını on binlerce kurum üzerinde aynı anda başlatabiliyorlar ve bazen hiç aksiyon almadan aylarca sızdıkları kurumların içinde bekliyorlar. Tabi ki saldırının niteliği ortaya çıkınca Microsoft gibi kurumlar hemen güvenlik açıklarını kapatan yamalar yayınlıyor ve önlemler alabiliyor ama bu konuda hızlı hareket etmek biraz da kurumların insiyatifine kalıyor.
İşte tam da bu noktada neden tehditlerin arttığına biraz değinmek istiyorum. Küçük büyük tüm şirketler ve kurumlar son yıllarda ciddi bir dijital transformasyon yolculuğuna çıktılar. Özellikle büyümekte olan ve hızlı bir şekilde bulut altyapısına geçen birçok kurum var. Bu yolculuğu yaparken internete açık olan varlıkları nelerdir ve bunların olası güvenlik açıkları nedir ve nasıl onarılır gibi sorular son derece önem kazanıyor. Artık bir kurumun yönettiği dijital varlıkları özellikle de internete açık olan dijital varlıkları gerçek zamanlı bir şekilde takip edebilmesi ve yönetebilmesinin şart olduğunu görüyoruz ancak bugün birçok kurum henüz bu noktada değil.
Yapay zeka çözer mi?
Son zamanlarda siber güvenlik uzmanlarının kafa yorduğu en önemli konulardan biri olan saldırı yüzeyi yönetimi de işte bu konuda nasıl yol alınması gerektiğine odaklanıyor. Kısaca bu alan, bir siber saldırganın gözüyle kendi organizasyonunuzu görme yeteneğiniz var mı sorusuna çözüm üretmeye çalışıyor.
Yine bu saldırıların gündeme getirdiği ve uzmanların kafa yorduğu başka bir konu yapay zekanın siber saldırıları çok erken bir şekilde tespit etmesi için ne kadar yaygın kullanılabileceği. Son zamanlarda yapılan siber saldırılarda kendilerini korumakta başarılı olan kurumların çok daha sofistike yapay zeka bazlı teknolojileri olduğunu gözlemliyoruz. Bu konuda önümüzdeki yıllarda ciddi sıçramaların geleceğini şimdiden görebiliyoruz.
Herkese her türlü saldırıdan uzak güvenli günler diliyorum.