NTT’ye göre yapay zeka, kuantum sonrası kriptografi, sıfır güven, kriptografi araştırması ve seçim güvenliği, günümüzün ve 2024’ün siber güvenlik stratejilerini şekillendirecek.
Dünya salgından çıktıkça ve dijital dönüşümün hızlı uygulamasına uyum sağlamaya devam ederken, işletmeler karmaşık fidye yazılımı saldırılarının, devlet destekli siber casusluğun ve sürekli genişleyen IoT’yi güvence altına alma ihtiyacının yükselişine tanık oldu.
Yapay zekanın 2024’te siber güvenlik stratejilerine etkisi
Yapay zeka, 2024’te hem siber suçlu davranışını hem de siber güvenlik stratejilerini etkilemeyi vaat ediyor. Kötü niyetli aktörler, kötü amaçlı yazılımları hızlandırmaya ve geliştirmeyi istismar etmeye devam etmek ve hedefleri, yazılımları ve zayıflıkları belirlemek amacıyla pasif keşif çalışmaları için yapay zekayı kullanacak. Yapay zeka aynı zamanda otomatik iş akışları yoluyla saldırıların maliyetini de düşürerek daha karmaşık kimlik avı ve dezenformasyon kampanyalarına olanak tanıyacak.
Bununla birlikte yapay zeka, tespit ve analiz yeteneklerini geliştirerek, dezenformasyona, kimlik avına, kötü amaçlı yazılımlara ve anormal davranışlara karşı tepkiyi iyileştirerek siber güvenlik stratejilerini ve teknolojilerini de etkileyecek. Aynı zamanda iş gücü zorluklarına çözüm getiren otomatik, verimli güvenlik operasyonlarının yolunu da açacak.
NTT Baş Siber Güvenlik Stratejisti Mihoko Matsubara, “Siber suçlular ve devlet aktörleri, kimlik avı kampanyaları oluşturmak, kötü amaçlı kod yazmak veya istismar edilecek savunmasız sistemleri belirlemek için üretken yapay zekadan zaten yararlanıyor” dedi.
“Ancak yapay zeka yetenekleri yalnızca kötü amaçlarla kullanılmıyor. Siber güvenlik uzmanları ayrıca üretken yapay zekanın bazı görevleri, veri analizini ve güvenlik açığı araştırmalarını otomatikleştirmede yararlı olduğunu düşünüyor. Örneğin, NTT Security’nin araştırması, üretken yapay zekanın kimlik avı sitelerini hızlı bir şekilde tespit etme verimliliğini ve doğruluğunu en üst düzeye çıkardığını fark etti,” diye devam etti Matsubara.
Yapay zekanın devam eden gelişimi, siber güvenlik sektöründe tüm iş fonksiyonlarında daha iyi, daha güvenli bir duruş etrafında tartışmaları da zorlayacak. Buna ek olarak, Yapay Zeka ile ilgili Beyaz Saray Yönetici Kararnamesi’nin yakın zamanda yayınlanmasının, hem kamu hem de özel sektörde yapay zeka ile ilgili girişimleri teşvik etmesi ve uygun yapay zeka güvenlik hijyeninin önemini daha da vurgulaması bekleniyor.
Dezenformasyon ve oy verme teknolojisinin korunmasına yönelik siber güvenlik önlemleri
2024, Tayvan ve ABD’de başkanlık kampanyalarını da beraberinde getirecek. Sonuç olarak, kötü niyetli aktörler dezenformasyonu yaymak için üretken yapay zekayı giderek daha fazla kullanacak. Bu durum, botların ve bot çiftliklerinin bölücülüğe ve alıntılar ve memler de dahil olmak üzere kasıtlı olarak yanıltıcı veya tamamen yanlış içeriğin yayılmasına katkıda bulunmasıyla son seçimlerde görülen endişe verici eğilimi sürdürüyor. Ayrıca sistemler için temel siber güvenlik önlemlerinin uygulanması ve oylama makinelerinin fiziksel güvenliğinin sağlanması da kritik öneme sahip olmaya devam ediyor.
NTT Güvenlik CISO’su David Beabout, “Oylama makinelerinin güvenliği artarken, bu durum seçmenler arasında bir endişe kaynağı olmaya devam ediyor” dedi. “Şüpheli sorunları çözmek için sonuçları manuel olarak doğrulama ve günlüğe kaydetme yeteneği, Amerika Birleşik Devletleri’nde giderek daha önemli hale gelecektir. Dayanıklılığa ve sonuçların doğrulanmasına yönelik bu değişimin 2024’te daha fazla önem kazanması bekleniyor.”
Sıfır güven çerçevesinin uygulanması
Güvenlik ortamı giderek daha fazla bulut tabanlı hale geliyor ve JSON Web Token (JWT) enjeksiyon saldırıları gibi teknikler aracılığıyla MFA’nın atlanması gibi ortaya çıkan tehditlere karşı koymak için gelişmiş kimlik doğrulama yöntemlerine duyulan ihtiyaç vurgulanıyor. Sonuç olarak, sıfır güven, sıcak bir trend olmaktan çıkıp, güvenlik savunmalarını geliştirmek için kuruluşların birçok bölümünde uygulanacak bir çerçeveye dönüşecek.
NTT CSIS Misafir Üyesi ve Siber Güvenlik Kıdemli Müdürü Taro Hashimoto, “Sıfır güven artık moda bir kelime değil, kuruluşların siber güvenlik önlemlerini geliştirmek için uygulayacakları temel bir kavram” dedi.
“Sıfır güven kavramı tamamen risk bazlı yönetim ve sürekli süreçle ilgilidir. Bu, Kimlik ve Erişim Yönetimi (IAM), Uç Nokta Tespiti ve Yanıtı (EDR), Bulut Erişimi Güvenlik Aracısı (CASB), Veri Kaybını Önleme (DLP), Güvenlik Bilgileri ve Olay Yönetimi (SIEM) dahil olmak üzere çeşitli temel teknolojilerin uygulanmasını içerir. ), vb. bir kuruluşun siber güvenlik stratejisine sorunsuz bir şekilde entegre olur,” diye ekledi Hashimoto.
Kuantum teknolojisinin benimsenmesi
2024 yılının, kuantum teknolojisinin bilgisayar korsanları ve tehdit aktörleri tarafından yaygın biçimde benimsendiğini göreceğimiz yıl olması pek muhtemel olmasa da, henüz başlangıç aşamasında olması ve mevcut etkili yöntemlere kıyasla ciddi maliyetlere sahip olması nedeniyle, bu teknolojinin gelişine hazırlanmanın aciliyeti var. Beyaz Saray’ın federal kurumlara hazırlıklarını başlatmaları talimatını veren bir not yayınlaması ve NIST’in çeşitli potansiyel kuantum sonrası kriptografi (PQC) algoritmalarının taslak versiyonlarını yayınlamasıyla önlemler halihazırda devam ediyor. Sistemleri taşımak için gereken uzun süre göz önüne alındığında, 2024’te kuantum hesaplamanın benimsenmesi için sistemlerin ve uygulamaların hazırlanmasına odaklanılmaya devam edildiğini göreceğiz.
NTT Research Başkanı ve CEO’su Kazuhiro Gomi, “Ölçeklenebilir kuantum bilgisayarların oluşturduğu tehditlerin zamanlaması hâlâ spekülatif olsa da, bu tehdide hazırlanma ihtiyacı gerçek” dedi. “NIST’in 2024’te daha fazla PQC standardı yayınlamasının beklenmesiyle endüstrilerin, hükümetlerin ve diğerlerinin geçiş planlama çabalarını hızlandırmaya başlaması bekleniyor. Bu, kötü niyetli aktörlerin halihazırda devam eden iletişim verilerini topladığına ve ölçeklenebilir kuantum bilgisayarlar kullanıma sunulduğunda güvenliği tehlikeye atabileceği endişesine dayanıyor. Bu bağlamda, kriptografi araştırmacılarının, PQC hazırlığı için öznitelik tabanlı şifreleme (ABE) gibi gelişmiş kriptografik yöntemlerin güvenliğini güçlendirmek üzerinde çalıştıklarını belirtmek önemlidir.”
Önümüzdeki zorluk, kuantum yeteneklerine erişimi olmayanlar için şifreleme güvenliğini yönetmek ve bu tür yeteneklere sahip olanlara karşı, bunlar daha yaygın hale geldiğinde onlara karşı savunma yapmaktır.
2024’te kriptografi ve şifrelemede ilerleme
2024 yılında, kriptografi ve şifreleme araştırmalarının hem kullanımda olmayan hem de buluttaki verileri korumanın yeni yollarını keşfetmeye devam etmesini bekliyoruz. ABE (öznitelik tabanlı şifreleme) gibi gelişmiş şifreleme sistemlerinin gelişimi, gerçek dünyada benimsenmesi için ilgi çekici bir olasılık sunuyor. Ancak yapay zeka modelleriyle etkileşimlerde güvence altına alınan mahremiyetin bulunmaması nedeniyle mahremiyet endişeleri devam ediyor. Bu etkileşimler, geleneksel arama sorgularından çok daha hassas bilgiler içerebileceğinden, araştırmacıların bu tür modellerle özel etkileşimleri mümkün kılma ihtimalini araştırmaları düşünülebilir.
NTT Araştırma Kriptografi ve Bilgi Güvenliği (CIS) Laboratuvarı Direktörü Dr. Brent Waters, “Kriptoloji araştırma topluluğunun potansiyel ilgi alanlarından biri, özel arama sorgularını yapay zeka sistemleriyle özel etkileşimleri kapsayacak şekilde genişletmektir” dedi. “ChatGPT gibi büyük dil modellerinin hızlı yükselişi ve kullanımı çeşitli endüstrileri dönüştürdü. Ancak gizlilik endişeleri bu teknolojilerin potansiyelini engelliyor olabilir. Araştırma topluluğunun bu tür yapay zeka teknolojileriyle özel etkileşim kurma olasılığını inceleyeceğini hayal ediyorum.”
Yapay zeka ve kuantum hesaplama gibi teknolojilerin ilerlemesiyle 2024 yılı kuruluşların teknolojiyi hayata geçirdiği ve yenilik yaptığı yıl olacak. İşletmeler yalnızca temel bir siber güvenlik uygulaması olarak sıfır güven stratejisini uygulamakla kalmayacak, aynı zamanda işlerini, verilerini ve gizliliğini korumak için ABE gibi temel araştırma ve Ar-Ge yoluyla mümkün kılınan gelişmiş siber güvenlik teknolojilerinden de yararlanmaya başlayacaklar.