Yapay Zeka ve Makine Öğrenimi, Siber Suçlar, Şifreleme ve Anahtar Yönetimi
Singapur Bankaların, Sağlık Hizmetlerinin ve Kritik Altyapının Güvenliğinde Bölgeye Liderlik Ediyor
Jayant Chakravarti (@JayJay_Tech) •
31 Aralık 2024
Singapur, büyüyen siber güvenlik tehditlerine karşı mücadelede APAC bölgesine liderlik ediyor, yapay zeka teknolojileri ve operasyonel teknoloji ortamlarıyla ilgili ortaya çıkan risklere hazırlanıyor ve siber suçlulara karşı kararlı önlemler alıyor.
Ayrıca bakınız: AI Surge, Makine-İnsan Kimlik Oranını 40-1’e Artırıyor
Güneydoğu Asya ada ülkesi, 2024 yılında hükümet ve özel kuruluşların, gelişmiş sosyal mühendislik kampanyaları, casusluk tehditleri, OT ortamlarına yönelik hedefli saldırılar, fidye yazılımı saldırıları ve derin sahte suçlar dahil olmak üzere mevcut ve ortaya çıkan siber güvenlik tehditlerine karşı savunmalarına yardımcı olmak için bir dizi adım attı.
Modern OT Güvenliği Ana Planı
Ağustos ayında Singapur Siber Güvenlik Ajansı, operasyonel teknoloji ortamlarını ve ilgili eski endüstriyel sistemleri değiştirilmiş kötü amaçlı yazılım saldırılarına karşı hazırlamak için kriterler belirledi. Kurum, 2019 ana planının yerine, özel kötü amaçlı yazılım saldırılarına karşı savunmaya odaklanan bir OT siber güvenlik ana planı başlattı (bkz. Singapur’un Ortaya Çıkan Risklerle Mücadeleye Yönelik OT Güvenliği Ana Planı).
Yeni ana plan, OT ortamlarında BT-OT entegrasyonunun artmasıyla ilgili ortaya çıkan siber güvenlik sorunlarını ele alıyor ve yıkıcı siber saldırılara hazırlık amacıyla hizmet sistemlerine rutin olarak sızmak için araziden yaşama tekniklerini ve özel kötü amaçlı yazılımları kullanan motive siber aktörlerle başa çıkma konusunda rehberlik sağlıyor. . Plan aynı zamanda “OT’yi bozma konusunda artan bir eğilim sergileyen, eylemlerini siyasi mesajları yükseltmek ve teknik becerileri yansıtmak için kullanan” hacktivist gruplara karşı da uyarıda bulunuyor.
Singapur ayrıca 2024’te sağlık sektöründe güvensiz bağlantılı cihazların yaygın kullanımını engellemek için adımlar attı ve diğer cihazlara, sistemlere ve hizmetlere ve ayrıca kişisel olarak kullanılan tıbbi cihazlara siber güvenlik derecelendirmeleri atamak için gönüllü bir plan başlattı. tanımlanabilir bilgiler ve klinik veriler (bkz: Singapur, Tıbbi Cihazlara Siber Güvenlik Etiketlerini Yapıştıracak).
Hükümet, üç yıllık bir sertifikasyon için bağlı tıbbi cihazlara siber güvenlik etiketleri atamak amacıyla bağımsız ISO 17025 akreditasyonuna sahip test laboratuvarlarından yararlanıyor. Etiketleme programı, düzinelerce tıbbi cihaz üreticisinin katıldığı bir yıl süren sanal alan çalışmasının ardından geldi. Tıbbi cihazların kamu kullanımı için onaylanması için Sağlık Hizmetleri Kurumu’na kayıtlı olması ve gönüllü etiketleme planı kapsamındaki Seviye 1 gerekliliklerine benzer şekilde temel siber güvenlik gerekliliklerini karşılaması gerekir.
Finans Sektörünün Güvenliğinin Sağlanması
Hükümet ayrıca son aylarda Singapur’un, ülkenin gayri safi yurt içi hasılasının %14’ünü oluşturan, gelişen finansal hizmetler sektörüne yönelik siber güvenlik savunmasını da dikkatle inceledi.
Dönüm noktası niteliğindeki bir kararla, Temmuz ayında Singapur Para Otoritesi, bireysel bankalara, kimliklerini doğrulamak için güvenli dijital belirteçler kullanan müşteriler için hesap girişlerinde tek seferlik şifreleri aşamalı olarak kaldırmalarını emretti. Ayrıca çevrimiçi bankacılık kullanıcılarına, bankacılık hesapları için dijital belirteçleri etkinleştirmelerini şiddetle tavsiye etti (bkz: Singapur Bankacılıkta Tek Kullanımlık Şifreleri Aşamalı Olarak Kaldıracak).
Karar, Singapur Polisi’nin, mağdurların banka hesabı kullanıcı adlarını, şifrelerini ve tek kullanımlık şifrelerini ifşa etmelerini sağlamak için banka kimliğine bürünen dolandırıcılara ilişkin yaptığı uyarının ardından geldi. Polise göre dolandırıcılar Singapur’da 300’den fazla kişiyi en az 600.000 S$ dolandırdı. Singapur bankaları, alacaklı ekleme veya fon transferi limitlerini değiştirme gibi bankacılık hizmetleri için SMS tabanlı kimlik doğrulamayı aşamalı olarak kaldırmaya başladı.
Para Otoritesi ayrıca bankaların ve diğer finansal kuruluşların yapay zeka araçlarını nasıl kullandığını da takip ederek, yapay zeka araçlarının – yanlış eğitilirse – önyargılara ve yanlışlıklara karşı savunmasız olduğu ve yanlış değerlendirmeler sağladığı konusunda uyardı.
Mart ayında, mali izleme kurumu, yapay zeka araçlarının “yapı netliğinden” yoksun olduğu ve mevcut yapısal modellerin yerini alacak kadar sıkı bir şekilde test edilmediği göz önüne alındığında, bankalar tarafından enflasyon tahmini yapmak veya ekonomik modeller oluşturmak için yapay zeka araç ve tekniklerinin kullanılmasının geri tepebileceği konusunda uyardı. (bkz: Singapur’dan Bankalara: Enflasyonu Tahmin Etmek İçin Yapay Zekaya Güvenmeyin).
Otoritenin baş ekonomisti ve ekonomi politikasından sorumlu genel müdür yardımcısı Edward Robinson, modern büyük dil modellerinin “mantık bulmacaları ve matematiksel işlemlerle mücadele ettiğini” ve kendi tahminleri için güvenilir açıklamalar sağlama konusunda yetersiz olduklarını, bunun da bankaların ve finansal kurumların tahminlerini zorlaştırdığını söyledi. Gelecekteki makroekonomik eğilimleri tahmin etmek için tamamen bunlara güvenin.
Kuantum Savunması Oluşturmak
Kuantum tehditleri Singapur’da da odak noktasında. Telekomünikasyon devi Singtel, işletmelerin verilerini gelecekteki kuantum bilişimle ilgili potansiyel tehditlerden korumalarına yardımcı olmak için kimlik ve kimlik doğrulama platformlarında Güneydoğu Asya’nın ilk ülke çapında kuantum güvenli ağını başlattı. Bu hamle, Google’ın kuantum bilişimdeki ilerlemeleri göstermesinden aylar önce geldi ve mevcut şifreleme teknolojilerinin kuantum bilişimin etkin olduğu siber saldırılara karşı savunmada başarısız olabileceğine dair korkuları artırdı (bkz: Singtel, Singapur’un İlk Kuantum Güvenli Ağını Piyasaya Sürüyor).
Singapur Para Otoritesi Şubat ayında bankaları ve finansal kurumları kuantum teknolojisi tehdidine karşı uyararak onları “bilgi teknolojisi sistemlerini ve altyapılarını önemli ölçüde etkilemeden savunmasız kriptografik algoritmalardan kuantum sonrası kriptografiye geçmeleri” yönünde teşvik etti.
MAS, Temmuz ayında, finans kurumlarının kuantum yetenekleri oluşturmasına yardımcı olmak için Finans Sektörü Teknoloji ve Yenilik Hibe Programı kapsamında 100 milyon S$ tutarında ek fon ayırdı. Fonun bir kısmı, kritik verilerin korunmasına yardımcı olmak için kuantum sonrası kriptografi geliştirmeye ve kuantum anahtar dağıtım teknolojilerine gidecek.
Singapur’un Infocomm Medya Geliştirme Otoritesi, kuantum bilgisayarların kötü niyetli kullanımına karşı ülkenin savunmasını oluşturmak amacıyla, Ulusal Quantum-Safe Network Plus veya NQSN+ teknolojisini geliştirmek üzere Singtel’i seçti. Ağ, hem kuantum sonrası kriptografiyi hem de kuantum anahtar dağıtım teknolojilerini içerir; ikincisi, yalnızca paylaşılan taraflar arasında bilinen şifreleme anahtarlarını dağıtır.