Thales, güncel siber güvenlik tehditlerini değerlendirmek üzere Mobil Dünya Kongresi’nde Euronews Next ile ayrıntılı bir röportaj gerçekleştirdi.
Devlet kurumları ve hastaneler gibi kritik altyapılara yönelik siber saldırıların gerçekleşme olasılığı giderek artıyor ve bu durum, her şeyi yeterince güvence altına almamış, son derece bağlantılı bir dünyanın kaçınılmaz sonucu olarak görülüyor.
REKLAM
REKLAM
"Artık hem sistemlerimizin ele geçirilmesi hem de verilerimizin sızdırılması olasılığı çok daha yüksek" dedi Thales'in mobil bağlantı çözümlerinden sorumlu kıdemli başkan yardımcısı Eva Rudin.
Barcelona'daki Mobil Dünya Kongresi kapsamında konuşan Rudin, "Uç noktaların, bağlantı noktalarının sayısını ne kadar artırırsak, tehdit yüzeyini de o kadar büyütüyoruz" dedi.
"İnsanların günlük hayatlarında ne yaparlarsa yapsınlar tamamen korunduklarına gerçekten inanabilecekleri güvenilir bir bağlantı ortamı inşa etmemiz gerekiyor" diye ekledi.
Yapay zeka (YZ), siber güvenlik dünyasını daha da zorlu hale getirdi.
Rudin, YZ destekli saldırganların artık açıkları tespit edip istismar edebildiğini, bunu hiçbir insan ekibin yetişemeyeceği bir hızda yaptığını ve bunun da saldırıyla savunma arasındaki dengeyi kökten değiştirdiğini söyledi.
Thales, YZ söz konusu olduğunda ateşe ateşle karşılık vermeyi hedefliyor; işi bir "YZ'ye karşı YZ" mücadelesi olarak kurgulayarak, aynı şeyi yapan hasımlarla başa baş gidebilmek için kendi güvenlik çözümlerine makine öğrenmesini yaygın biçimde entegre ediyor.
"YZ çağında çok daha iyi korunmamız gerekiyor. YZ tamamen karanlık bir teknoloji değil; biz de onu kendimizi savunma kapasitemizi artırmak için kullanıyoruz. Çözümlerimizi geliştirmek üzere YZ'den yararlanıyoruz; yani bir bakıma yapay zeka ile yapay zekaya karşı koyuyoruz" dedi Rudin.
Ancak siber tehditler yalnızca kritik altyapıları değil, evlerimizi de hedef alıyor.
Rudin, evlerdeki bağlı cihazların da ciddi bir endişe kaynağı olduğunu, çünkü akıllı hoparlörler ya da kameralar gibi pek çok cihazın güçlü siber güvenlik korumalarına sahip olmadığını belirterek, uzman bilgisi olmadan hangi cihaza güvenileceğini bilmenin zor olduğunu söyledi.
Buna karşı tek gerçekçi çarenin düzenleme olduğunu söyleyen Rudin, 2027'de yürürlüğe girecek Avrupa Siber Dayanıklılık Yasası ile AB genelinde satılan tüm bağlı cihazlara zorunlu güvenlik gereklilikleri getirileceğini hatırlattı.
Düzenleme uluslararası düzeyde de kilit önem taşıyor; zira akıllı sayaç altyapısına yönelik eşgüdümlü bir saldırı, bir ülkenin tüm elektrik şebekesini devre dışı bırakabilir. Ukrayna'daki çatışma, sivil altyapının siber yollarla nasıl hizmet dışı bırakılabildiğini gösterdi. "Siber güvenliğin bu alanda kurallara bağlanması... Bence gelecek için alabileceğimiz en iyi sigorta" dedi Rudin.
Kuantum geri sayımı
Thales'in karşı karşıya olduğu en acil ve belki de en az görünür güvenlik sorunu, henüz tam anlamıyla var olmayan bir silahla ilgili.
Q-Day (Q Günü) olarak adlandırılan bu an, öyle güçlü bir kuantum bilgisayarın inşa edildiği zamanı ifade ediyor ki, çevrimiçi konuşmalarımızı, banka hesaplarımızı ve en hayati altyapıyı koruyan kamuya açık şifreleme sistemlerini kırarak hükümetler ve şirketler için büyük bir kaosa yol açabilir.
Thales'e göre asıl sorun, bu konudaki belirsizliğin kendisi. Kritik altyapıların kullanım ömrü onlarca yılı bulduğundan, kuantuma dayanıklı güvenlik önlemlerini yerleştirmek için doğru zaman, kuantum bilgisayarlar kapıya dayandığında değil, tam da bugün.
"Bugün tasarlanan bir otomobil üç yıl sonra piyasaya çıkacak ve yaklaşık 20 yıl kullanımda kalacak" diyen Rudin, "20 yıl sonra kuantum bilgisayarlar konusunda nerede olacağımızı kim bilebilir? Bu yüzden tüm kritik nesneler ve kritik sistemler için hazırlıklara şimdiden başlamamız gerekiyor" dedi.
Tehdit, gelişmiş devlet aktörleri ve suç örgütleri tarafından halihazırda kullanılan "şimdi topla, sonra çöz" (harvest now, decrypt later) adı verilen bir teknikle daha da ağırlaşıyor; saldırganlar, gelecekteki kuantum makinelerinin bunları çözebileceği beklentisiyle bugün şifreli iletişimleri ele geçirip depoluyor.
Savunma sırları, kriptografik anahtarlar, hükümet iletişimi ve isimler, doğum tarihleri, kimlik belgeleri gibi yıllarca geçerliliğini koruyan kişisel veriler de dahil olmak üzere pek çok bilgi potansiyel olarak risk altında.
'Veriyi bugünden korumamız gerekiyor'
Ancak Thales, güvenliğin halihazırda kullanılan SIM ve eSIM kartları üzerinde uzaktan ve anında yükseltilebileceğini gösterdi.
Şirket, sahada kullanılan eSIM kartlarının, yeni bir donanıma ihtiyaç duymadan, bugün kullanılan kırılgan şifrelemenin yerine kuantuma dayanıklı kriptografik algoritmalar yüklenerek kablosuz biçimde (over the air) güncellenebildiğini ortaya koydu. Şirket, bu yeteneği "kriptografik çeviklik" (crypto agility) olarak adlandırıyor.
Thales, sektörde ortaya çıkan standartlarla uyumlu şekilde, tüm ürün ve yazılım çözümleri için kuantuma dayanıklı kriptografiye geçişe yönelik bir yol haritasına sahip olduğunu belirtiyor. Şirketin matematikçileri de bu geçişin temelini oluşturacak yeni nesil algoritmaların geliştirilmesine aktif olarak katkıda bulunuyor.
Ancak verileri koruyan algoritmaları, onları kırabilecek kuantum bilgisayarlar ortaya çıkmadan önce değiştirebilmek için eldeki zaman penceresi sınırlı.
"Veriyi bugünden korumamız gerekiyor" diyen Rudin, "Sektörün kendini şimdiden korumaya almış olması gerekiyor" ifadelerini kullandı.