Palo Alto Networks yöneticisine göre yapay zekâyla üretilen deepfake’ler ve devlet destekli hackerlar, siber güvenlik için büyük risk oluşturuyor.
Dünyanın yalnızca siber güvenliğe odaklanan en büyük şirketi Palo Alto Networks'ün bir yöneticisine göre, İran'daki çatışma önümüzdeki günlerde jeopolitik siber saldırılarda artışa yol açabilir.
REKLAM
REKLAM
Barcelona'da düzenlenen Mobil Dünya Kongresi'nde Euronews Next'e konuşan, Palo Alto Networks'ün Birleşik Krallık ve İrlanda'dan sorumlu üst düzey güvenlik yetkilisi Scott McKinnon, İran'ın da aralarında bulunduğu devlet aktörleri tarafından kullanılan siber "yan silahlarda" artış bekledikleri uyarısında bulundu.
"Ne zaman bir çatışma yaşansa buna bir yanıt verilir. Kullanılan sadece fiziksel savunma ve saldırı sistemleri değil, aynı zamanda yan silahlar da..." dedi.
"Hafta sonu yaşananların bir sonucu olarak, önümüzdeki günlerde faaliyetlerde bir artış göreceğimizden eminim."
Cumartesi günü, İran hedeflerine yönelik ABD-İsrail saldırısına paralel olarak siber saldırılar da gerçekleştirildi; bunlar arasında haber sitelerinin ve kullanıcılara "hesaplaşma zamanı geldi" mesajı gösteren BadeSaba takvim uygulamasının hacklenmesi de vardı.
Daha fazlası: Dijital savaş alanı: Siber saldırılar İsrail-İran çatışmasını nasıl şekillendirecek
Jerusalem Post'a göre, İran hükümetine ait hizmetler ve askeri hedefler de siber operasyonların hedefi oldu.
Ancak jeopolitik çatışmalarda modern şirketler ve ulusal altyapı da çoğu zaman ikincil hedef haline geliyor.
Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC), Rusya ve Kuzey Kore ile birlikte İran'ı da Batı altyapısına yönelik saldırıların arkasındaki başlıca devlet destekli aktörlerden biri olarak anmayı sürdürüyor.
McKinnon, jeopolitik gerilimler nedeniyle kurumların yaklaşık yüzde 60'ının siber stratejilerini şimdiden uyarladığını ve devletlerin, telekomünikasyon ağları, enerji şebekeleri ve finansal sistemler gibi Kritik Ulusal Altyapılara (CNI) yönelik saldırıları öncelik haline getirdiğini söyledi.
Buna karşı koymak için savunma stratejisinin, "imza tabanlı eski yöntemlerin" ve bir saldırının nasıl göründüğünü görüp öyle engellemeyi beklemenin ötesine geçmesi gerektiğini belirtti.
Yapay zekânın siber güvenlik tehdidi
Ancak yapay zekânın, özellikle de deepfake teknolojilerinin gelişmesiyle siber güvenlik giderek daha zor hâle geliyor. Gerek devlet aktörleri gerek dolandırıcılık yapanlar için, yapay zekâ sayesinde insan kimliklerini taklit edip ele geçirmek artık çok daha kolay.
"Artık gördüklerinize ve duyduklarınıza güvenemezsiniz. Kuruluşların çok faktörlü kimlik doğrulama, ikincil iletişim kanalları ve hatta yalnızca gerçek kişinin bilebileceği 'güvenli kelimelere' ihtiyaçları var," dedi.
Bir diğer sorun da, eskiden bozuk dilbilgileri sayesinde kolayca fark edilen yapay zekâ ile hazırlanmış oltalama e-postalarının, artık insan eliyle yazılmış yazışmalardan neredeyse ayırt edilememesi.
Tehdit aktörlerinin, profesyonel profilleri kazımak, hedeflerin ilgi alanlarını tespit etmek ve insanları erişim ya da para vermeye ikna edecek son derece kişiselleştirilmiş mesajlar oluşturmak için yapay zekâyı kullandığını söyledi.
"Neler yapabildikleri konusunda çok daha büyük bir ölçek, daha yüksek bir hız ve daha gelişmiş teknikler gözlemliyoruz," dedi. "Savunma tarafında bizim kullandığımız bazı araçları bize saldırmak için kullanabiliyorlar."
Palo Alto Networks geçen ay CyberArk şirketinin satın alımını tamamlayarak, açıklamasına göre "insan, makine ve ajan kimliğinin güvenliği"ne odaklandı.
CyberArk, McKinnon'ın diğer yazılımlar gibi rahatlıkla hacklenebileceğini söylediği yapay zekâ ajanlarının güvenliğine yoğunlaşıyor.
Yapay zekâ ajanlarının mutlaka sınırlandırılması ve görevlerinin son derece net tanımlanması gerektiğini söyleyen McKinnon, "Bu yazılımlara gerçekte ne kadar yetki verdiğimizi çok ama çok açık biçimde belirlememiz gerekiyor," dedi.