Yapay zeka, yalnızca bilgisayar korsanları için değil, aynı zamanda siber tehditlere karşı da bir kalkan olarak oyunun kurallarını değiştirecek. 2024’e yaklaşırken bu zorlukları anlamak ve bunlarla mücadele etmek hayati önem taşıyor. Endüstri liderlerinin ve uzmanların görüşlerinin paha biçilmez hale geldiği yer burasıdır.
Mumbai’deki The World CyberCon’da The Cyber Express tarafından yakın zamanda yapılan bir röportajda, Hindistan Hükümeti’nde CISO ve Araştırma Direktörü (InfoSec & AI/ML) olarak siber güvenlik alanında önde gelen isimlerden Kapil Jaiswal, aydınlatıcı görüşler sundu.
Eski bir Ordu subayı olan Kapil, hem benimsenen proaktif önlemleri hem de bu kuruluşların çevrimiçi altyapılarını koruma konusunda karşılaştıkları göz korkutucu zorlukları ustaca dile getirdi.
Uzmanlığı yalnızca dinamik siber güvenlik alanı anlayışını ortaya koymakla kalmıyor, aynı zamanda kritik ulusal varlıkların sürekli gelişen siber tehdit alanına karşı korunması için stratejik çabaların zorunlu olduğunu da vurguluyor.
Ulusal Enstitülere Yönelik Hedefli Saldırılarla Mücadele
Jaiswal, siber saldırıların ana hedefi haline gelen uzay ajansları gibi prestijli ulusal kurumların artan savunmasızlığına dikkat çekti. Bu tür kötü niyetli faaliyetleri etkileyen artan jeopolitik karmaşıklıklara dikkat çekerek, önde gelen kurumlara yönelik saldırıların yaygınlığını kabul etti.
Yaklaşan tehditlerin bilincinde olan bu kuruluşlar, özel ekipler oluşturdular ve çevrimiçi savunmalarını güçlendirmek için etkili önlemler uyguladılar.
“ISRO ve diğer önde gelen Enstitüler bu tür saldırıların hedefi haline geldi. Artık bu kuruluşlar bunu biliyor, bu konuda bilinçliler ve alınan etkili tedbirler var. Onlar, çevrimiçi altyapılarını koruyan özel ekiplerdir” diye The Cyber Express’e verdiği demeçte, tüm kritik altyapıyı internetten izole etmek için bilinçli bir çaba olduğunu da sözlerine ekledi.
Bu enstitüler tarafından benimsenen iki temel stratejinin altını çizdi. Birincisi, hassas bilgilerin yalnızca dahili ağlarla veya doğrudan internete açık olmayan sistemlerle sınırlandırılmasına yönelik titiz bir yaklaşımı içerir. Bu kuruluşlar, internete yönelik cihazlar veya hizmetler üzerindeki kritik verilerin varlığını sınırlayarak, doğası gereği siber tehditlere karşı duyarlılığı azaltmayı amaçlamaktadır.
İkinci strateji, önemli altyapıyı internetten yalıtarak ek bir koruma katmanı sağlamayı içeriyor. Kuruluşlar, belirli sistemlerin çevrimiçi erişim bağlantısını kasıtlı olarak keserek, potansiyel siber saldırılarla ilişkili riskleri azaltır.
Sektörler Arasında Siber Güvenliğe Hazırlık Durumuna İlişkin Bilgiler
Röportaj sırasında Jaiswal, Hindistan’ın sektörler arasındaki genel siber güvenliğe hazırlık durumuna ilişkin bilgiler sunarak, özellikle sağlık sektörünün hacker kolektiflerinin artan hedeflemesine karşı savunmasızlığını tartıştı.
“Tüm Hindistan Tıp Bilimleri Enstitüsüne saldırı düzenledik. Bu çoğumuzun gözünü açıcı oldu. Ulusal itibara sahip ve halka hizmet veren kurumlardan biridir; onu çok fazla izole edemezsiniz.
Saldırıların ardından gelişen yaklaşıma değinerek şunları ekledi: “Bu şeyin devreye girmesiyle birlikte, bu kurumları başka şekillerde korumak için birçok çaba sarf ediliyor. Daha önceki vurgu, yalnızca birkaç şeyin sınıflandırılması ile kritik bilgi ve yapıların korunmasıydı. Artık yaratılması gereken ikinci bir zarfın olduğunun farkına varmalısınız.”
Özellikle sağlık ve savunma gibi hassas alanlarda gelişen teknolojilere uyum sağlamanın önemini vurguladı.
Gelecekteki Tehditleri ve Trendleri Tahmin Etmek
2024 yılına bakan Jaiswal, yeni ortaya çıkan hacker gruplarına ve gelişen siber tehditlere karşı dikkatli olunması çağrısında bulundu. Siber güvenlikte yaklaşan trendleri takip etmenin önemini vurguladı ve kuruluşların kritik altyapıyı hedef alan potansiyel hacker gruplarına karşı tetikte olmaları konusunda uyardı.
“Bunun hacker grubunun söylediği gibi olmadığını söyleyeceğim, ancak trendin yapay zeka ve makine öğreniminin hem saldırı hem de savunma açısından kullanılması yönünde olduğunu söyleyeceğim. Savunma yönü çok daha zordur ve özverili çabanın gösterilmesi gereken yer burasıdır. Biz buradayız.
Kapil Jaiswal’ın uzmanlığı ve gözlemleri, ulusal kurumları gelişen siber tehdit ortamına karşı korumaya yönelik proaktif siber güvenlik önlemlerinin kritikliğini vurgulamaktadır.