İngiltere istihbaratına bağlı Ulusal Siber Güvenlik Merkezi (NCSC), dünya genelinde siber güvenlik tehditlerine ilişkin yeni değerlendirmelerini kamuoyuyla paylaştı. Kurum, yaklaşık 100 ülkenin bilgisayar sistemlerine sızma, izleme ve veri toplama kapasitesi sağlayan ticari casus yazılım teknolojileri edindiğini açıkladı.
NCSC’ye göre bu durum, siber saldırı teknolojilerine erişimin giderek kolaylaştığını ve devletlerin bu alandaki kabiliyetlerinin hızla yaygınlaştığını gösteriyor. Kurum, söz konusu teknolojilerin artık yalnızca büyük güçlerin elinde olmadığını, daha geniş bir devlet yelpazesine yayıldığını vurguladı.
Pegasus ve Predetor işaret edildi
Casus yazılım piyasasının son 20 yılda önemli ölçüde büyüdüğü belirtilirken, NSO Group’un Pegasus ve Intellexa’nın Predator sistemleri gibi araçların dünya genelinde gazeteciler, siyasi muhalifler ve sivil toplum aktörlerine karşı kullanıldığına dikkat çekildi. İngiliz yetkililer, bu yazılımların kullanım alanının giderek genişlediğini ve artık sadece siyasi hedeflerle sınırlı kalmadığını ifade etti.
NCSC, son yıllarda saldırı hedeflerinin de değiştiğini bildirdi. Buna göre bankerler, üst düzey şirket yöneticileri ve varlıklı bireyler de siber saldırıların artan hedefleri arasında yer alıyor. Kurum, bu eğilimin siber suç ile devlet destekli istihbarat faaliyetleri arasındaki sınırları daha da bulanıklaştırdığını belirtti.
İngiltere'ye "kritik" saldırılar bir yılda ikiye katlandı
İngiltere’de düzenlenen CYBERUK konferansında konuşan yetkililer, ülkede “ulusal açıdan kritik” nitelikteki siber saldırıların son bir yılda iki katına çıktığını açıkladı. Saldırıların çoğunun artık organize suç gruplarından değil, doğrudan devlet bağlantılı aktörlerden kaynaklandığı ifade edildi.
NCSC Başkanı Richard Horne, şirketlerin siber güvenliği artık ikincil bir konu olarak görmesinin kabul edilemez hale geldiğini belirterek, “Bu yaklaşım artık naiflik değil, günümüz dünyasının gerçekliğini kavrayamamak anlamına geliyor” değerlendirmesinde bulundu.
Çin “üst düzey bir teknik karmaşıklık” kullanıyor
Yetkililer ayrıca Çin gibi bazı devletlerin son derece gelişmiş siber saldırı kapasitesine sahip olduğunu ve bu kabiliyetin “üst düzey bir teknik karmaşıklık” içerdiğini ifade etti. İngiltere’nin siber güvenlik alanında “mükemmel bir kriz ortamı” ile karşı karşıya olduğu uyarısı yapıldı.
Konferansın önemli başlıklarından biri de yapay zeka oldu. Yetkililer, yeni nesil yapay zeka sistemlerinin mevcut güvenlik açıklarını çok daha hızlı tespit edip istismar edebildiğini, bunun da siber saldırı kapasitesini dramatik biçimde artırdığını belirtti.
"Mythos" yetkililere endişe veriyor
Özellikle Anthropic şirketinin geliştirdiği “Mythos” adlı ileri modelin, güvenlik araştırmacıları tarafından “yüksek riskli” olarak değerlendirildiği ve sistemlerin bu tür teknolojilere karşı savunmasız kalabileceği ifade edildi. İngiltere’nin Ulusal Koruma Güvenlik Otoritesi (NPSA), kritik altyapıları işleten enerji, su ve telekomünikasyon şirketleriyle temas kurarak bu yeni tehdide karşı uyarılarda bulundu.
İngiltere hükümeti, yapay zekanın siber savunmada aktif kullanılmasını destekliyor. Güvenlik Bakanı Dan Jarvis, AI sistemlerinin insan kapasitesini aşan hız ve ölçekte açık tespiti yapabileceğini belirterek, bu teknolojilerin ulusal savunma altyapısına entegre edilmesi gerektiğini söyledi. Jarvis, bunun “nesiller boyu sürecek bir mühendislik ve inovasyon süreci” olduğunu ifade etti.
Yetkililere göre bu gelişmeler, siber güvenlik alanında hem devletler arası rekabeti hem de teknolojik riskleri yeni bir seviyeye taşımış durumda.
Kaynak: Gazete Oksijen
