SİBER TEKNOLOJİLER: 2024 İÇİN TEHDİTLER VE TAHMİNLER
Leonid SAVİN
Yapay zeka, çeşitli BT aygıtları, internet servis sağlayıcılarının rekabeti, özellikle 5G – tüm bu trendler her geçen yıl daha da önem kazanıyor ve nadir toprak madenciliğinden yarı iletken üretimine kadar ilgili endüstrilerin artan önemi aynı zamanda geliyor. Talep ise yeni ürün ve hizmetler yaratmanın ve satmanın yollarını arayan BT şirketlerinin (ve elbette çeşitli ülkelerin askeri-endüstriyel komplekslerinin) ekonomisini teşvik ediyor. Son olarak, yeraltı dünyası bunun faydalarını gördü ve teknolojik ilerlemelere uyum sağladı. Tüm bunlar, risk sermayesi şirketleri ve hacker grupları lokomotif olurken devletin trenin kuyruğunda yer aldığı bir süreç döngüsü yaratıyor.
Örnek olarak ABD’yi ele alalım – en gelişmiş BT işinin ve siber güvenliğin ekonomisi… Sektörle ilişkili küresel markaların çoğu ABD’de yerleşiktir.
Ve şimdi, Arctic Wolf tarafından yapılan bir araştırmaya göre, ABD eyaletlerinin yüzde 4’ünden daha azı seçimlerle ilgili siber güvenlik olaylarını tespit etmek ve düzeltmek için tam olarak hazır. Seçimlerden önce ya da hemen önce bir olay meydana geldiğinde yetkililer ve politikacılar kimi suçlayacak? Yine Rusya’dan gelen efsanevi trol fabrikaları mı olacak? Bu arada, sorun Amerika Birleşik Devletleri’nin içinde yatıyor.
Çinli, Kuzey Koreli ve Rus bilgisayar korsanlarının siber saldırılarına ilişkin yaygın haberlere rağmen, ABD’nin siber güvenliğine ilişkin temel sorunlar yerel suç grupları tarafından ortaya çıkarılmaktadır.
Örneğin, ABD’li uzmanlar farklı eyaletlerde faaliyet gösteren gaspçıların en tehlikelileri olduğunu tahmin ediyor. Akıllı ve sürdürülebilir binalar ve alanlar konusunda uzmanlaşmış bir şirket olan Johnson Controls’ün durumu, 2023 için en ciddi siber saldırılar listesinde bir numarada yer alıyor. Geçen yıl Eylül ayında Johnson Controls, Dark Angles hack ekibinden çalınan verilerin şifresinin çözülmesi ve silinmesi için fidye olarak 51 milyon dolarlık bir talep aldı. Özellikle endişe verici olan, hack’in üçüncü taraf sözleşme güvenlik bilgilerinin yanı sıra belirli şirket tesislerinin fiziksel kat planlarını ortaya çıkaran hassas İç Güvenlik Bakanlığı verilerini de içermiş olabileceğiydi.
Altyapı söz konusu olduğunda, 2023 yılında en büyük siber saldırıya uğrayan ülke Avustralya oldu. DP World Avustralya’nın Kasım 2023’te faaliyetlerini askıya almasına neden olan bu saldırı, liman işletmecisini Sidney, Melbourne, Brisbane ve Fremantle’daki dört büyük terminali kapatmaya zorladı. Oldukça ilginç bir şekilde, bu saldırı Industrial and Commercial Bank of China Limited’e yapılan siber saldırıyı takip etti, ancak kanıt eksikliği nedeniyle kimse doğrudan Çin’i suçlayamıyor.
Elbette Rusya ve Ukrayna arasındaki siber savaş da gündeme geldi. Örneğin, Ukrayna Savunma Bakanlığı Savunma İstihbaratı, Rus sivil altyapısına düzenli olarak saldırdığını ve çeşitli verileri çaldığını açıkça itiraf etti. Rusya Federasyonu Devlet Başkanı’nın Bilgi Güvenliği Uluslararası İşbirliği Özel Temsilcisi, Rusya Federasyonu Dışişleri Bakanlığı Uluslararası Bilgi Güvenliği Departmanı Direktörü Artur Lyukmanov, Rus bilgi altyapısının düzenli bilgisayar saldırılarının hedefi haline geldiğini doğruladı. Bu saldırıların çoğu Zelenskiy rejimi tarafından kontrol edilen bölgelerden ya da bu rejim yararına gerçekleştirilmektedir. Röportajda Kiev makamlarının -Batı karşısında “Rus siber saldırganlığının” kurbanı rolünü oynarken- bilgi ve iletişim teknolojilerini kullanarak Rusya karşıtı sabotajlarla övündüklerine dikkat çekti.
Rus bilgisayar korsanları, mobil operatör Kyivstar’ın telekomünikasyon sistemine büyük bir darbe indirerek sunucularının ve protokollerinin çoğunu yok etti. Sisteme Mayıs 2023’te girildiği biliniyor, ancak saldırı tüm ağın çöktüğü yıl sonuna kadar tespit edilemedi. Benzer eylemler 2024 yılında da gerçekleşecektir.
Hükümetler ve şirketler yeterli önlemleri almazlarsa saldırılar ve sızıntılar çok yakın. Ancak büyük Batılı bilişim şirketleri kâr odaklıdır ve bu nedenle bu gidişatı takip edeceklerdir.
Reuters Enstitüsü, reklama olan bağımlılıklarını azaltmaya çalışan büyük teknoloji platformlarının da giderek daha fazla ücretli iş modellerine odaklanacağını öngörüyor. X, Meta ve TikTok bu yıl reklamsız ve gizliliğe duyarlı seçenekler de dahil olmak üzere daha fazla premium hizmet sunacak. Yapay zeka botları ve kişisel asistanlar, son dakika haberleri ve spor etkinlikleri nedeniyle 2024 yılında yaygın bir şekilde benimsenecek.Yapay zeka savunucuları ile hızlandırma taraftarları arasındaki tartışma 2024’te de devam edecek. Hızlandırma taraftarları, hükümetler teknolojiyi anlamak ve kontrol etmek için mücadele ederken gücü elinde tutacak.
Bazı özel iddialı projeler de var. Örneğin Google, Şili’yi Fransız Polinezyası üzerinden Avustralya’ya bağlayan yeni bir denizaltı kablosu döşemek üzere – Güney Amerika’yı Asya-Pasifik’e doğrudan bağlayan ilk kablo.
“Kuantum hesaplama alanının bir de öteki yüzü var ve bu alandaki hızlı ilerlemeler güvenli kanallar için şifrelemeyi tehdit edebilir. Şüpheciler kuantum bilgisayarlardaki herhangi bir atılımı siber kıyamete doğru atılmış bir adım olarak nitelendiriyor.“
Bağımsız yarı iletken üretim kapasitesi yaratma konusundaki yaygara devam edecek. Platformları konusunda endişeli olan ABD ve AB’yi diğer ülkeler takip ediyor. 15 Ocak’ta Güney Kore, Samsung Electronics Co. ve SK hynix Inc. ile 472 milyar dolar yatırım yaparak 2047 yılına kadar Seul’ün güneyinde bir “yarı iletken mega kümesi” kurma planını açıkladı. Öngörülen kümelenme 21 milyon metrekarelik bir alanı kapsayacak ve 2030 yılına kadar aylık 7.7 milyon yarı iletken gofret üretim kapasitesine sahip olması bekleniyor.
Açık ara en büyük endişe kaynağı siber teknolojinin ve özellikle de yapay zekânın askerileştirilmesidir. Hem NATO hem de AB’deki dijital dönüşümün iddialı ölçeği de dikkat çekicidir. Bu dönüşüm teknolojik, organizasyonel, prosedürel ve insan kaynakları çerçevelerini içermekte ve veri, bulut depolama ve işleme ile siber güvenliğe yönelik yenilenmiş bir yaklaşıma öncelik vermektedir.
Genel olarak Batı, stratejistlerine ve bilim adamlarına göre gelecekteki çatışmalarda yardımcı olabilecek algoritmik savaş yöntemleri geliştiriyor. Ve yapay zeka üzerine bahis oynuyorlar. Giderek daha fazla sayıda bilişim şirketi ordunun ve diğer özel servislerin çıkarlarına hizmet etmekten mutluluk duyuyor.
Örneğin, 2023 yılında gelişmiş ChatGPT botunu yaratmasıyla tanınan yapay zeka şirketi OpenAI, bu tür programların askeri uygulamalarına yönelik yasağı kurallarından çıkardı. Bununla birlikte şirket, kurallarında çeşitli yasakları muhafaza etti. Bloomberg’in de teyit ettiği gibi OpenAI Pentagon ile, özellikle de DARPA ajansı ile işbirliği yapıyor. Diğer şirketler de oyunun kurallarını ve mevcut düzenlemeleri değiştirerek bu yolda ilerliyor.
Yapay zeka ve daha önce insanlara bırakılan süreçlerin robotlaştırılması nedeniyle aptallaştırma riskleri de mevcuttur. Bu bağlamda, bakanların ilgilenmesi gereken belgeleri okuması için yapay zekanın görevlendirildiği İngiliz hükümeti örneğini hatırlamakta fayda var.
Rus Hükümeti’nin telekomünikasyonda siber güvenliği arttırmaya yönelik çeşitli girişimler içeren 2035’e kadar İletişim Sektörü Kalkınma Stratejisi’ni onaylaması bu çerçevede sevindirici bir haberdir. Uluslararası faaliyetler, yani bilgi güvenliği alanında evrensel yasal bağlayıcılığı olan araçların oluşturulması da daha az önemli değildir. Bu yıl Rusya ve benzer düşünen bir grup kuruluş BM’ye böyle bir uluslararası anlaşmanın prototipini sundu – BM uluslararası bilgi güvenliği konvansiyonu konsepti. ABD ve uydularının suç faaliyetlerini sürdürmek için uluslararası hukukta boşluklar bırakmaya çalışmasına rağmen, dünyanın birçok ülkesinin söz konusu antlaşmanın gerekliliği konusunda hemfikir olması da büyük önem taşımaktadır.
Yazıyı Çeviren ve hazırlayan: ADNAN DEMİR
Kaynak: https://www.geopolitika.ru/tr/article/siber-teknolojiler-2024-icin-tehditler-ve-tahminler