Siber suçluların federal bilgi sistemleri ve ağlarına yönelik oluşturduğu tehdit gerçek ve yaygındır. Yetkisiz müdahalelere karşı savunma yapmak, federal kurumların ve onları destekleyen yüklenicilerin tam zamanlı bir çabasıdır. Bu çabayı daha da karmaşık hale getiren günümüzün siber dirençliliği, yapay zeka ve makine öğrenimi tarafından hem zorlanıyor hem de destekleniyor; siber savunucular ve siber suçlular üstünlük kazanmak için yarışıyor.
Tehditlerin Erken Tespiti ve Savunması için AI/ML’den Yararlanma
Siber güvenlikte erken tespit çok önemlidir. Yapay zeka, rutin görev otomasyonu ve 24 saat kullanılabilirliği sayesinde büyük miktarda verinin değerlendirilmesinde hız ve algoritmik hassasiyet sunar. Ayrıca şüpheli etkinlikleri, davranışları ve hatta sıfır gün saldırılarını da tespit edebilir. Örüntü tanıma yetenekleri insan analistlerinkini geride bırakarak yapay zekanın erken tespit yeterliliklerine katkıda bulunuyor. Dahası, yapay zekanın verileri ayrıştırma ve analiz etme yeteneği, “gerçek” tehditleri yanlışlıklardan veya düşük öncelikli sorunlardan daha iyi ayırabilir, analistleri bu zaman yoğun görevden kurtarabilir ve kritik olaylara odaklanmalarına olanak tanıyabilir.
Yapay zeka nispeten yeni ve etkileyici bir tehdide karşı koyabilir: bot. Yapay zeka, beklenen eylemlerin (bot tanıma ve engelleme) ötesinde, gelişmiş güvenlik özellikleri (örneğin, daha güçlü captcha’lar) ve botları çeken ve kontrollü ortamlarda bunların işleyişinin analizine olanak tanıyan bal küpleri oluşturma yeteneği sunar. AI ve ML, önceki sürümlerdeki deneyimlere dayanarak yeni kötü amaçlı yazılım türlerini tanıma ve tespit etme kapasiteleriyle de öne çıkıyor.
Daha hızlı algılama, BT personelinin hızlı bir şekilde savunma önlemleri almasına olanak tanır. Ek olarak yapay zeka kendi başına savunma eylemi gerçekleştirebilir. Örnek olarak yapay zeka, sistem trafiğini etkilenmeyen sunuculara yönlendirebilir. Ayrıca yapay zeka, kimlik avı planları içerdiğine inanılan şüpheli IP adreslerini ve gelen e-postaları engelleyebilir ve güvenliği ihlal edilmiş hesapları kapatabilir.
Proaktif Siber Dayanıklılık için Yapay Zeka
Yapay zeka proaktif yollarla da çalışabilir. Sistemleri tarayabilir ve güçlendirilmesi gereken güvenlik açıklarını tespit edebilir. Ayrıca yazılımdaki güvenlik açıklarının hızla giderilmesini sağlamak için yama yönetimi gibi sistem işlevlerini otomatikleştirebilir.
Yapay zeka, zayıfladığı takdirde sistemlere veya ağlara ortak bir ağ geçidi sunan güvenli kimlik doğrulama önlemlerini artırır. Yapay zeka, sistemlerin bildiğiniz bir şeyi (şifre veya PIN), sahip olduğunuz bir şeyi (PIV kartı veya jeton) veya olduğunuz bir şeyi (parmak izi gibi biyometri) gerçek zamanlı olarak isteyip işleyebildiği çok faktörlü kimlik doğrulamasına olanak tanır. Yapay zeka, bir kullanıcının tipik olarak ne zaman oturum açtığı, kullanıcıyla en sık ilişkilendirilen cihaz, oturum açmanın gerçekleştiği yerel ayar vb. ile ilgili kalıpları tespit ederek bu üçlüyü yükseltir. Bu kalıplarda değişiklikler meydana geldiğinde, bu, yetkisiz erişim elde etme çabasının sinyali olabilir.
Son olarak AI/ML, tahmine dayalı tahmin yetenekleri sunar. Şüpheli etkinlikleri ve olağandışı davranış kalıplarını keşfeden aynı özellikler, analistleri gelecekteki bir saldırının göstergesi olabilecek olaylar konusunda uyarabilir. Kötü niyetli bir şeyin yolda olabileceğini bilmek, bir kuruluşun savunmasını güçlendirmesine ve başka önleyici tedbirler almasına olanak tanır. Elbette bu kesin bir bilim değil ama atasözünün dediği gibi, “Bir ons önleme, bir kilo tedaviye bedeldir.” Saldırılar, organizasyonel bozulma ve sistem yazılımı ve donanımının yanı sıra veri kurtarma ve adli tıp maliyetleri açısından yıkıcı ve pahalı olabilir.
Yapay zeka ve doğal dil işleme birlikte çalıştığında tahmin yetenekleri artar. Yapay Zeka araçları, Siber Güvenlik ve Altyapı Güvenliği Ajansı Siber Güvenlik Uyarıları ve Tavsiyeleri gibi kaynakların yanı sıra çalışmalar, haber makaleleri ve benzeri diğer bilgi kaynaklarından yararlanarak en son saldırı öncülerini tespit etme ve bunları önleme kapasitelerini artırır.
Siber Suçlular Bir Adım Önde
Siber suçluların, bazıları suçlarının sponsorlarından, bazıları da kurbanlarından elde edilen, anlatılmamış kaynakları var gibi görünüyor. Çoğu kuruluşun, suçla dolu bir yaşamın sunduğu aynı derin bütçelere veya öğrenme fırsatlarına sahip olmadığını söylemek yanlış olmaz; bu da siber suçlulara avantaj sağlıyor.
Saldırganlar sürekli olarak yeni botlar, yeni kötü amaçlı yazılımlar oluşturuyor ve kimlik avı saldırılarını geliştiriyor. Ayrıca yapay zekanın deepfake oluşturmak için kullanılması birçok düzeyde güçlü bir silahtır ve gerçekliğe dayalı olmayan ses ve video nedeniyle bireyleri ve kuruluşları harekete geçmeye motive eder. Burada yapay zeka hem suç araçlarının yaratıcısı hem de suçun uygulayıcısıdır.
Yapay zeka şu anda siber suçlulara daha fazla avantaj sağlıyor gibi görünüyor. Peki durumu bu kötü niyetli aktörlere karşı nasıl çevirebiliriz?
Oyun Alanının Düzleştirilmesi wAI/ML ile
Pek çok kuruluş güçlü bir siber güvenlik arzuluyor ancak böyle bir hedef, personel, ekipman ve diğer araçları desteklemek için gereken bütçe açısından kaynak yoğun bir hedeftir. Siber dirençliliğin anahtarlarından biri, bulut ve sıfır güven mimarilerini birleştirerek dijital dönüşüme ve modernizasyona doğru ilerlemektir. Bir diğeri ise otomasyon yoluyla oyun alanının eşitlenmesine yardımcı olmak için AI ve ML’nin benimsenmesidir.
Federal kurumlar yapay zeka alanında doğru yoldalar. Fırsat şu anda yaptıklarını daha da iyi yapmaktır:
- Gelişmiş Kimlik, Kimlik Bilgisi ve Erişim Yönetimi yaklaşımları
- Gelişmiş tahmin ve tahmin modelleri
- Daha iyi desen tanıma algoritmaları
- Artırılmış risk tanımlama ve yönetim yetenekleri
- Ve daha fazlası…
Bugün hayal bile edemediğimiz bu ilerlemeler bir araya geldiğinde, avantajı siber savunucularımıza aktarmak için gereken dayanıklılığı sunacak.
Yazar Hakkında
Sarbari Gupta, Electrosoft Services, Inc.’in Kurucusu ve CEO’sudur. Siber güvenlik, sıfır güven, fidye yazılımı, ICAM, FIDO geçiş anahtarları, OSCAL ve daha fazlası konusunda tanınmış bir düşünce lideri ve konuşmacıdır. Aktif bir NIST işbirlikçisi ve ortak yazarıdır ve federal siber dayanıklılığı artırmak için siber güvenlik standartlarının ve yönergelerinin şekillendirilmesine yardımcı olmaktadır. 2022, rekor gelir ve yıllık %25 büyüme ile Electrosoft için başarılı bir yıldı ve şirket 2023’te %60 büyüme yolunda ilerliyor. Dr. Gupta, STEM eğitimi konusunda tutkulu ve kadınları STEM alanlarını benimsemeye ve bu alanlarda kalmaya teşvik ediyor. . Teknolojide Kadınlar (WIT) için mentor olarak hizmet vermektedir ve Maryland Üniversitesi Mühendislikte Kadınlar (WIE) danışma kurulu üyesidir ve mühendislik alanına giren kadınlara destek ve mentorluk sağlamaktadır.
Dr. Gupta’ya çevrimiçi olarak LinkedIn üzerinden ve şirketimizin web sitesi https://electrosoft-inc.com/ adresinden ulaşılabilir.