RSA KONFERANSI 2023 – San Francisco – Meta evren önümüzdeki yıllarda şekillenirken, siber uzayı etkileyen güvenlik sorunlarının çoğu sanal alana da yayılmaya başlayacak.
Trend Micro’dan iki araştırmacı, bu tehditlerin en büyüklerinden birinin, suçluların şu anda Dark Web’de yapabileceklerinden daha büyük bir cezasızlıkla ve daha tehlikeli bir şekilde hareket edebilecekleri yeni bir “karanlık evren”in ortaya çıkması olacağını söyledi. 26 Nisan’da San Francisco’da bir RSA Konferansı 2023 oturumu.
Metaverse, insanların fiziksel dünyanın bilgisayar tarafından üretilmiş bir versiyonunda diğer bireyler ve kuruluşlarla etkileşime girebildiği sanal bir alanı tanımlamak için biraz gevşek bir şekilde kullanılan bir terimdir. Devasa çok oyunculu çevrimiçi oyunların bireylerin kendilerinin dijital avatarlarını yaratmalarına ve fantezi dünyalarında diğer oyuncularla etkileşim kurmalarına nasıl izin verdiği gibi, tam teşekküllü bir meta veri deposu da bireylerin fiziksel dünyanın sanal bir kopyasında alışveriş yapmasına, çalışmasına, sosyalleşmesine ve diğer etkinlikleri yapmasına olanak tanır. .
Araştırmacılar, aynı fenomenin yer altı siber suçlarda da olacağı konusunda uyardı. Dark Web’in indekslenmemiş derin bir Web’de var olması gibi, karanlık evren de kolluk kuvvetlerinin nüfuz etmeyi zor bulacağı indekslenmemiş bir “derin evren” içinde çalışacak, dediler: Alan, suç alanları, aşırılık yanlısı alanlar, tedarikçiler için güvenli bir sığınak sunacak. çocuk pornografisi ve başkalarını taciz etmek isteyenler.
Trend Micro’nun kıdemli tehdit araştırmacıları Numaan Huq ve Philippe Lin, geçen yıl güvenlik ve gizlilik tehditlerinin metaverse’te daha fazla insan kullanmaya başladıkça nasıl ortaya çıkacağı ve gelişeceği hakkında bir raporun iki yazarıydı. Raporda tespit ettikleri tehditler arasında sosyal mühendislik, finansal dolandırıcılık ve mahremiyet riskleri gibi bazı mevcut sorunların genişletilmiş versiyonları ve NFT’lerle ilgili riskler, siber-fiziksel tehditler ve daha fazlası gibi bazı yeni sorunlar vardı.
Neredeyse Aşılmaz Bir ‘Darkverse’
Huq ve Linn, konuşmalarından önce Dark Reading ile yaptıkları bir sohbette, tehditlerin gerçekleşmesinden çok uzak olduğunu söylediler. Lin, “Ama kötü adamlar zaten metaverse’te nasıl kar elde edileceğinden bahsediyorlar” diye uyarıyor. “Eğer [organizations] sadece tehdidi görmezden gelin ve kısa sürede onları ele almaya yatırım yapmayın, gelecekte daha fazlasını kaybedebilirler” dedi.
Trend Micro’nun kendisi meta veri deposunu “kullanıcıların farklı bağlı cihaz kategorileri aracılığıyla erişebildiği, bulutta dağıtılan, çok satıcılı, sürükleyici, etkileşimli bir işletim ortamı” olarak tanımlar. Metaverse, mevcut İnternet’in üzerinde etkileşimli bir katman sağlamak için Web 2.0 ve Web 3.0 teknolojilerinden yararlanacaktır. Trend Micro’ya göre “Önerildiği gibi, genişletilmiş gerçeklik ortamında çalışmak ve oynamak için açık bir platform ve aynı zamanda akıllı şehir cihazları için bir iletişim katmanı olacak.”
Darkverse, günümüzün Dark Web’i gibi, baskıcı varlıklara ve hükümetlere karşı özgür konuşma ve ifade için güvenli bir alan sunacak olan bu dünyada var olacak bir alandır. Geniş bir suç kitlesine hitap eden pazar yerleri ile aynı derecede yasa dışı ve suç faaliyetleri için bir yer olacaktır.
Huq, karanlık evreni belirgin bir şekilde daha tehlikeli bir yer haline getirecek olan şeyin, yasa uygulama birimlerinin burada gerçekleşen suç faaliyetlerine sızmaya çalışırken karşılaşacakları zorluk olduğunu söylüyor. Suçluların, meta veri deposundaki alanlarına erişimi kontrol etmek için kimlik doğrulama belirteçlerini kullanmasını bekliyor. Kullanıcıların bir belirteç almak için belirli bir zaman diliminde belirlenmiş bir fiziksel konumda olmalarını gerektirerek savunucuların bu belirteçleri almasını neredeyse imkansız hale getirebilirler.
Suçlular ayrıca meta veri deposu alanlarına erişim için konuma dayalı ve yakınlığa dayalı kısıtlamalar uygulayabilir. Huq, bu tür önlemlerin, kolluk kuvvetlerinin bu faaliyetleri durdurmasını, bir sunucuyu çökertmeye veya URL’leri engellemeye kıyasla önemli ölçüde zorlaştırabileceğini söylüyor.
Yeni Teknolojiler ve Protokoller Yeni Tehditler Getiriyor
Darkverse büyük bir tehdit olacak, ancak kuruluşların metaverse’de uğraşması gereken tek tehdit bu değil. Huq ve Lin, şirketlerin önümüzdeki birkaç yıl içinde farklı kullanım durumları için meta veri deposundan yararlanmaya başlamasını bekliyor. Bir örnek olarak Huq, bir OT veya ICS ortamının dijital ikizini oluşturabilecek kritik bir altyapı operatörüne işaret ediyor. Bu, New York’ta o şirket için çalışan bir mühendisin Arizona’daki bir ICS tesisindeki destek sorunlarını gidermesine ve neredeyse o mühendisin o tesiste fiziksel olarak bulunduğu gibi ele almasına olanak tanır, diyor. Benzer şekilde, bir perakendeci, müşterilerin fiziksel bir yerdeymiş gibi sürükleyici bir şekilde alışveriş yapabilecekleri dijital mağazalar oluşturabilir.
Bu tür kullanım örnekleri çoğaldıkça tehditler de artacaktır. Huq ve Lin, saldırganların casusluk yapmak, çalmak ve başka tahribat yaratmak için bu ortamlara sızmanın ve zehirlemenin yollarını arayıp bulmasını bekliyor. Saldırılardan bazılarının metaverse’nin üzerinde çalışacağı sunucuları, uç noktaları ve altyapıyı hedef almasını beklerken, diğerlerinin insanların sanal dünyaya erişmek için kullanacakları kulaklıklar veya içinde bulunan nesneler gibi metaverse’ye özgü öğeleri hedef almasını beklerler.
Huq ve Lin, diğer araştırmacılar gibi, daha fazla insan kişisel ve iş yaşamlarında metaverse’i kullanmaya başladıkça neredeyse kaçınılmaz olarak gerçekleşecek olan kişisel verilerin büyük çapta toplanmasından endişe duyuyorlar.
Huq, “Metaverse çok kısa bir süre içinde birçok yeni teknolojiyi tanıtacak” diyor. Kullanıcılar kendilerini bir Facebook meta veri deposundan, bir Google meta veri deposundan, bir Microsoft meta veri deposundan ve diğer birden çok diğer meta veri deposundan gelen dijital nesnelerle sürekli olarak etkileşim kurmak zorunda kalırken bulacaklar. Bu, bir ortamdan diğerine çok akıcı bir şekilde taşınan kodla uğraşmak zorunda olmak anlamına gelir. “Radikal bir yeni teknoloji uyguladığınızda, ister siber ister prosedürel olsun, kesinlikle güvenlik sorunları yaşamaya başlayacaksınız.”