Bu Help Net Security röportajında, SentinelOne Baş Güvenlik Danışmanı Morgan Wright, yapay zekanın modern siber savaşlarda devlet ve devlet dışı aktörler tarafından nasıl kullanıldığını tartışıyor.
Yapay zeka, devlet aktörlerinin karar verme hızını ve hassasiyetini artırarak farklı hedeflere yönelik karmaşık saldırıların başlatılmasını kolaylaştırıyor. Ulusötesi suç grupları da dahil olmak üzere devlet dışı aktörler, saldırı operasyonları için yapay zekadan yararlanmaya başlıyor, bu da siber güvenlik stratejileri ve jeopolitik sonuçlarla ilgili endişeleri artırıyor.
Yapay zeka, modern siber savaşta devlet ve devlet dışı aktörler tarafından nasıl kullanılıyor?
Devlet ve devlet dışı aktörlerin hedefleri büyük farklılıklar göstermektedir. Yapay zeka, devlet aktörleri için çok önemli bir rol oynuyor ve rakipler karşısında karar almanın hızını ve hassasiyetini önemli ölçüde artırıyor. Büyük Dil Modelleri (LLM’ler) kullanarak çok büyük miktarda veriyi işleme ve analiz etme kapasitesi, yalnızca analizin etkinliğini arttırmakla kalmaz, aynı zamanda saldırı operasyonlarında yalnızca insan analizinin tipik olarak başardığından daha fazla sayıda Eylem Planı (COA) üretir.
Yapay zeka, geniş bir hedef yelpazesinde karmaşık saldırıların başlatılmasını ve yönetilmesini sağlayarak önemli bir avantaj sunuyor. Yapay zeka öncesi dönemde savaşlar askeri boyuta göre yapılıyordu. Sayıca daha fazla orduya sahip olan taraf üstünlüğü elinde tutuyordu. Ancak yapay zeka, siber uzayda güçlü bir dengeleyici olarak ortaya çıktı ve daha az kaynağa sahip devlet aktörlerinin çok daha büyük siber güçlere karşı agresif kampanyalar düzenlemesine olanak sağladı.
Devlet dışı aktörler, özellikle fidye yazılımı çeteleri gibi ulusötesi suç grupları, AI’nın potansiyelini henüz tam olarak kullanamadı. Ancak, birincil endişe, düşman devlet aktörleriyle ilişkili devlet dışı aktörlerde yatmaktadır. Çin, Rusya ve Kuzey Kore, makul inkar edilebilirliği sağlamak için vekiller kullanmaktadır. Bu devlet dışı aktörler, gerçekte saldırgan operasyonları destekleyen, görünüşte zararsız faaliyetler için AI’yı kullanmaktadır.
Devlet dışı aktörler, hazır araçlar kullanarak kodları güvenlik açıklarına karşı analiz etti, hedeflenen sistemlerle ilgili teknik belgeleri tercüme etti, kötü amaçlı yazılımların tespitten nasıl kaçabileceğini araştırdı ve hedef odaklı kimlik avı e-postalarının görünümünü ve hissini iyileştirdi.
Son dönemdeki siber çatışmalar, özellikle ABD, Rusya ve Çin gibi büyük güçler arasındaki jeopolitik manzarayı nasıl etkiledi?
Kritik altyapı, rakiplerimizin öncelikli hedefi olmaya devam ediyor. Volt Typhoon gibi Çin bağlantılı gruplar dünya çapında çok sayıda kurbana karşı geniş kapsamlı kampanyalar yürüttü. Tayvan ile Çin arasındaki mevcut gerilimler, güvenlik açıklarını tespit etmek ve bunları saldırgan bir çatışma durumunda Tayvan’ı istikrarsızlaştırmak için kullanmak üzere tasarlanmış saldırgan siber operasyonlar için ek fırsatlar yarattı.
Çin’in istihbarat ve fikri mülkiyet konusunda doymak bilmez bir iştahı var. İstihbarat varlıkları uluslararası normları göz ardı ediyor ve casusluk ve istihbarat toplama gibi geleneksel faaliyetler yerine güç ve su sistemlerindeki zayıf noktalardan yararlanıyor.
Rusya, elektrik ve suyun peşine düşmek için tasarlanmış kampanyalar başlatmaya devam ediyor. 2021’de ABD Adalet Bakanlığı, 2012-2018 yılları arasındaki iki büyük hack kampanyası nedeniyle dört Rus vatandaşını suçladı. Bu kampanyalar, Kansas’taki Wolf Creek Nükleer Santrali de dahil olmak üzere operasyonel teknoloji (OT) sistemlerini hedef aldı.
FBI Direktörü Christopher Wray, Çin’den gelen ‘geniş ve amansız’ tehdidin altını çizerek Kongre önünde defalarca ifade verdi. Rus tehdit aktörleri su altı kablolarını ve endüstriyel kontrol sistemlerini hedef alıyor. Tüm bu faaliyetler ikili ve çok taraflı ilişkiler üzerinde baskı yaratmaya devam ediyor ve durdurulması çok zor olduğu için devam eden saldırgan operasyonları cesaretlendiriyor.
Ukrayna çatışmasında gözlemlenen siber savaş taktiklerinden ne gibi dersler çıkarılabilir?
Savaşın başında Rusya, iletişime, güce ve suya saldırmak, komuta etmek ve kontrol etmek için bir dizi yeni kötü amaçlı yazılım paketi kullandı. Başlangıçta sınırlı bir başarı elde ettiler. Ancak siber silah kullanımları, silahlarından herhangi birinin Ukrayna sınırından çıkıp NATO ülkelerini etkilemesi durumunda NATO’nun müdahale etme potansiyeli nedeniyle kısıtlandı.
2017 yılında GRU Ana İstihbarat Müdürlüğü’nün 74455 numaralı birimi şimdiye kadar gerçekleştirilen en yıkıcı siber saldırıyı başlattı: NotPetya. Bu başlangıçta muhasebe yazılımına yönelik bir tedarik zinciri saldırısıydı ancak zayıf kontroller nedeniyle yayıldı. Altı istihbarat görevlisi rollerinden dolayı suçlandı.
Asit Yağmuru adı verilen operasyona özel kötü amaçlı yazılım, 24 Şubat 2022’de Ukrayna’da ortaya çıktı ve uydu modemlerini devre dışı bırakmak için tasarlandı. Ancak sadece beş gün önce NATO Müsteşar Yardımcısı, ‘büyük’ bir siber saldırının NATO’nun 5. Maddesini tetikleyebileceği konusunda uyardı. Asit Yağmuru da kontrol altına alındı ve NATO ortağı olan Almanya’da rüzgar türbinlerinin enerji üretimini kontrol eden 5.800 uydu modemini devre dışı bıraktı.
NotPetya operasyonu ve Almanya’ya yayılması, kötü amaçlı yazılımları etkisiz hale getirecek kadar kilitledi. Karşılıklı savunma anlaşmaları saldırgan siber operasyonların etkisini şekillendirebilir. NATO anlaşması, Rusya’ya, normalde siber taktik kullanacakları hedeflere karşı konvansiyonel savaş yürütme zorunluluğunu bırakıyordu.
Askeri kurumlar ve hükümet kurumları, stratejilerini giderek artan siber tehditlere yanıt verecek şekilde mi uyarlıyor?
Kuşkusuz ordu, yapay zekayı savaşın tüm alanlarına (deniz, hava, kara, uzay, siber uzay) yerleştiriyor. Yapay zeka, daha gelişmiş ve karmaşık saldırılara daha hızlı yanıt verilmesini sağladı. Aynı zamanda, siber saldırı operasyonlarını yürütmek için artık daha az savaşçıya ihtiyaç duyuluyor.
30 Ekim 2023’te Beyaz Saray yapay zekaya ilişkin bir idari emir yayınladı. Yapay zekanın geliştirilmesini ve kullanımını hızlandırmada federal hükümetin rolünü genişletti. Buna ek olarak, ordu ve istihbarat topluluğu, daha az vasıflı personelin yeteneklerini artırmak amacıyla Büyük Dil Modellerine (LLM’ler) büyük yatırımlar yaptı.
Diğer zorluk ise fidye yazılımı çeteleri gibi karmaşık ulusötesi suç gruplarının yükselişidir. Bu çeteler sivil ve devlet kurumlarının yanı sıra her türlü özel sektör firmasını da hedef alıyor.
Başka bir idari emir, ABD federal hükümet kurumlarına, uç nokta koruması (EPP) ve uç nokta tespiti ve müdahalesi (EDR) gibi modern çözümler aracılığıyla siber güvenlik duruşlarını modernleştirmeleri yönünde talimat verdi. Bu emir, Rusya’nın yürüttüğü Solarwinds kampanyasının doğrudan bir sonucuydu.
Önümüzdeki birkaç yıl içinde siber savaştaki ana eğilimlere ilişkin öngörüleriniz neler?
Siber saldırıya kinetik yöntemlerle cevap vermenin gerekli olabileceği bir rubicon’a yaklaşıyoruz. Yakında Çin ile Tayvan arasında, Rusya-Ukrayna’dan çok daha geniş ölçekte bir hibrit savaş çıkacak.
Yüksek Lisans’ların kullanılması, ordunun ve istihbaratın çok alanlı bir ortamda tehditleri belirleme ve ele alma hızını ve yeteneğini artıracaktır. Bu, daha büyük hacimli hedefli ve karmaşık kampanyalara olanak tanıyacaktır.
Siber savaş da uzaya taşınacak. Kuantum şifreli uyduların (Çin’in zaten başarılı bir şekilde fırlattığı) kullanılması, siber savaşın alanını karasaldan dünya dışı hale getirebilir.