Bir CISO ve siber uzman olarak, geleceğin büyük siber tehditleri olarak gördüğüm şeyler sık sık soruluyor. Kendi iyiliği için bakan kristal kürenin hayranı olmasam da, yine de neler olabileceğini ve bu konuda ne yapabileceğimizi düşünmek yardımcı olabilir.
İşte benim dört büyük tehdidim – ya da daha renkli bir şekilde ‘kıyametin dört atlısı’ olarak adlandırabileceğimiz şey – dünyanın sonu olmaması için onlara nasıl hazırlanabileceğimize dair bazı düşüncelerle birlikte!
1. Sanal İnsanlar
Yapay zekanın, özellikle de ChatGPT gibi doğal dil algoritmalarının ve bunların internetteki her şeye erişimlerinin ortaya çıkmasıyla birlikte, metinden konuşmaya ve görüntülere yönelik esasen yapay zeka eklentileri oluşturma yeteneğiyle birleştiğinde, çok yakında çevrimiçi ortamda gerçek insanlardan daha fazla sanal insana sahip olacağız.
Bugün botnet’lere sahibiz: kötü amaçlı yazılımlar yoluyla dünyanın dört bir yanındaki bilgi işlem sistemlerine gizlice siber suçluların emirlerini yerine getiren robot ağları. Çalışkan bilgisayar korsanları, ellerindeki milyonlarca bilgisayarın gücüyle kripto madenciliğinden diğer suçlulara hizmet olarak fidye yazılımı sunmaya kadar her şeyi yapabilir.
İleriye dönük olarak, siber suçlular ve hatta ulus devletler, görünüşte bağımsız ama daha büyük bir görevle uyumlu çalışan çok sayıda dijital insanı seferber etme becerisine sahip olacak. Bunun küçük örneklerini bugün istemeden bir bilgisayar korsanı veya casus kiralamayla sonuçlanan sanal görüşmelerde görüyoruz.
Gerçek insanlar, dolandırıcılık ve gizlilik planlarının kurbanıdır ve öyle kalacaktır. Kimlik avı gibi e-posta kaynaklı saldırılar bugün bile oldukça etkilidir. Ebeveynlerin çocuklarıyla etkileşimli görüntülü görüşmeler yaptıkları ve para istedikleri bir dünya hayal edin. Peki ya o çocuk aslında bir dijital sahtekarsa? Birey olarak hakkınızda ne kadar çok bilgi olduğu göz önüne alındığında, veri ihlalleri ve sosyal medya gönderileri sayesinde, çok hızlı bir şekilde sanal kopyalar ortaya çıkacaktır. Almaya istekli olmadığınız etik sınırları aşarak daha büyük bir kazanç için sizi kullanmak üzere tasarlanmış versiyonlarınız.
2. Süper Bilgi İşlem
Kuantum hesaplama, bilimkurgu sayfalarından gerçeğe sıçradı ve verileri yalnızca birkaç yıldır değil, onlarca yıldır aktif olarak işliyor. Pek çok şirket kuantum bilgisayarları geliştirdi, ancak henüz dramatik bir şey görmemiş olmamızın nedeni, birçok yönden hepsinin farklı bir mimari kullanmasıdır. 1986’daki Apple ve Microsoft gibi, ayrı ve tamamen uyumsuz. Dahası, kuantum mekaniğinin nüansları sayesinde, kuantum bilgisayarları ağa bağlamanın zor olduğu kanıtlanmıştır.
Bununla birlikte, her iki engel de hızla azalmaktadır. Bilim adamları ağ oluşturma sorununu çözdükçe, yakında en çok kübiti işleme yarışı kısalacak ve hızlanacak. Bir gecede, küresel insan ırkı on binlerce olmasa da binlerce kübite erişebilecek.
Siber güvenlik açısından bakıldığında, çoğu şifreleme anında işe yaramaz hale gelecektir. Birdenbire, bankanıza güvenli işleminiz veya VPN üzerinden iletilen tüm veriler artık korunmaz. Aslında, şimdiye kadar yaptığınız her güvenli etkileşim muhtemelen toplanmıştır ve bu da düşmanların geri dönüp tüm bu iletişimlerin şifresini çözmesine olanak tanır. Blockchain’in altında yatan temel, mali tarihi yeniden yazma yeteneğine izin vererek çöküyor.
3. Genişleyen Ekosistem
Dijital dönüşüm ve Web 3.0 dünyasını derinlemesine incelerken, teknoloji ekosistemi giderek daha karmaşık ve katmanlı hale geliyor. İlk zamanlarda bilgisayarlar tek bir odada bulunuyordu. Yakında, bireysel bilgisayarlar iletişim kurabildi. Ağlar genişledikçe, işlem hızları ve ucuz depolamanın mevcudiyeti ile birlikte, bilgisayar uygulamaları etkileşime girmeye başladı ve platformlar arasında giderek daha az standardizasyon gerektirdi. Bu evrimle birlikte, daha fazla etkileşim noktası ve daha geniş bir teknoloji yelpazesinden ve farklı bilgi işlem katmanlarında belirli yeteneklerden yararlanma yeteneği geldi.
Bugün siber güvenlik, bilgi işlemde üçüncü taraf ve tedarik zinciri riskinin zorluklarıyla yeni yeni başa çıkıyor. Halihazırda dijital dönüşümden geçen şirketler muhtemelen sadece üç veya dört tedarikçi katmanına sahip olmayacak, bunun yerine yirmiye yakın olacak.
Hız, büyüme ve yenilikçiliğe yönelik birleşik talebi ileriye taşımak, bilgi işlem ekosisteminden giderek daha fazlasını gerektirecektir. Bu baskılar, tedarik zincirinin hızla genişlemesine neden olacak şekilde, tedarik zincirinde daha fazla uzmanlaşmaya yol açacaktır. Bu nedenle, manipülasyonu yüzey düzeyinde bilgi işleme olan güveni baltalayabileceğinden, bilgisayar korsanlarının tespit edilmeden herhangi bir sistemin kontrolünü ele geçirmesine izin verebileceğinden, siber suçluların birincil hedefi olacaktır.
4 Akıllı Sistem
Teknolojinin rolü ve fiziksel dünyadaki önemi katlanarak artıyor ve yakında hatalardan bilgisayar korsanlarına kadar her şey dahil olmak üzere bilgisayarla ilgili sorunların gerçek dünyada somut bir etki yaratacağı bir noktaya ulaşacak.
Bugün, tümü insanlarla ve yerlerle doğrudan fiziksel etkileşime sahip olan sürücüsüz araçları, akıllı güç dağıtımını ve endüstriyel kontrol sistemlerinde otomasyonu keşfediyoruz.
Biz geliştikçe, giderek daha karmaşık hale gelen teknoloji, yalnızca sıradan ekmek kızartma makinesinden en karmaşık altyapıya kadar her şeye yerleştirilmekle kalmayacak, aynı zamanda birbirine bağlanacak ve bir dizi otomatik sistem üzerinden çalıştırılacaktır. Örneğin, akıllı tıbbi cihazlar giderek daha yaygın hale gelecek ve hızlı bir şekilde taktik izlemenin ötesine geçerek hazır ilaçların otomatik dağıtımına, acil servislere öncelik verilmesine ve hatta çeşitli tesislere erişimi kontrol etmeye geçecek.
Bu yetenekler insan hizmetlerini büyük ölçüde geliştirecek, sağlık hizmetlerini iyileştirecek ve kazaları azaltacak olsa da, siber tehditler hırsızlıktan terörizme kadar her şeyi gerçekleştirmek için bu sistemleri hedef alacaktır. Verilerinizin fidye olarak tutulması yerine, bilgisayar korsanları arabanızı fidye için alıkoyabilir, para karşılığında evinize erişiminizi engelleyebilir veya ödeme yapmadan ilaç veya acil servis hizmetlerini reddedebilir.
Geleceğin Önüne Geçmek
Aşılmaz görünen bu zorluklar karşısında, tünelin sonunda herhangi bir ışık var mı? Çok şükür var olduğuna inanıyorum.
Örneğin, birçok şirket artık şifreleme algoritmaları, blockchain teknolojisi ve iletişim ağları gibi kuantuma dayanıklı teknolojiler geliştiriyor. Bunlar, kuantum bilişimin siber risklerinden bazılarını geçersiz kılmaya yardımcı olabilir – asıl zorluk, kuantum bilişimin yükselişe geçmesiyle birlikte risklerin büyüklüğüyle orantılı olarak savunmaların gücünü geliştirmek olacaktır.
Genişleyen ekosistemle ilgili olarak, tedarik zinciri kavranamayacak kadar büyüse de, Yazılım Malzeme Listesi (SBOM), geliştirilmiş yazılım güncelleme ve yama standartları ve hatta IoT ürün etiketleme gibi çalışmalar yapılıyor. Konuya aktif uzman düşüncesi uygulanmaktadır.
Akıllı cihazlarla ilgili gelecekle ve şimdi, ChatGPT ve benzeri akıllı yapay zeka ile uğraşırken, şirketler ve bireyler olarak teknolojiyle nasıl bir arada var olduğumuza dair bakış açımızı değiştirmemiz gerektiğini düşünüyorum. Güçlü savunmalara sahip zor bir hedef olmaktan çok, hızla bir dirençli kurban yerine hedef. Sağlam planlama ve hazırlık ile dayanıklılık mümkündür. Risklerin farkında olun ve önceden düşünün. B planınızın ve hatta C planınızın işe yaramaz hale gelmemesi için alternatiflere, bant dışı seçeneklere ve daha da önemlisi potansiyel tehdit yeteneklerine ilişkin farkındalığa sahip olmaya odaklanın.
Siber gelecek kulağa endişe verici gelebilir ama aynı zamanda insan yaratıcılığı yeni korumalar ve azaltmalar oluşturmanın yollarını da bulacaktır.