Konu: Ağlar ve bileşenler arasındaki etkileşim serisinde sıradaki konu; siber güvenlik. Büyük resmi çizmeye çalıştığım ilk yazımdan sonra, ağları biyoloji ve insan zekâsı özelinde incelemiştim. Bu yazıda ise siber güvenlik ile ilgili gelişmelere, karşı karşıya olduğumuz yeni tehditlere ve bunun çözümü için gereken uluslararası ağlara değinmek istiyorum.
Geleneksel siber güvenlik tanımı: Bilgisayar güvenliği, elektronik ortamlarda verilerin veya belgelerin saklanması ve taşınması esnasında bilgilerin bütünlüğü bozulmadan, izinsiz erişimlerden korunması için harcanan çabalarının tümüdür.
Siber saldırılarla ilgili bazı rakamlar: Her 39 saniyede bir siber saldırı gerçekleşiyor ve her saniye 75 veri çalınıyor. Veri hırsızlığının maliyetinin 2019 sonunda dünya genelinde 2,1 trilyon dolara yükselmesi bekleniyor.
Geleneksel tanım hala geçerli mi: Peki her sene ortalama %11 büyüyen ve 2023’te yaklaşık 200 milyar dolarlık bir pazar haline gelmesi beklenen siber güvenliğin tanımı doğru yapılıyor mu? Artık kapüşonlu kazaklarıyla insanları veya şirketleri hack’leyen çocuklardan çok daha fazlası var.
Yeni siber saldırı teknikleri:
- Ağ etkisi ile dezenformasyon:
- Sahte hesaplar ve/veya sahte haberler ile sosyal medya manipülasyonları (örnek; 2016’da ABD’de seçimin sonucunu değiştirmeye kadar gittiği iddia edildi).
- Deepfake ile söylenmemiş sözleri bir kişinin dudaklarına yerleştirip toplumsal kriz çıkarmak ya da bireylerin hayatını karartmak (ABD Temsilciler Meclisi Başkanı Nancy Pelosi’nin başına gelenler).
- Robot-insan iş birliği ile yeni nesil ağlar:
- IoT kullanımı ile yeni tehditler (örnek; Aramco’ya drone saldırısı, Alexa’nın lazerle kontrolünün ele geçirilip kişisel konuşmaların dinlenmesi).
- Beyin-bilgisayar bağlantıları ile oluşabilecek yeni riskler (örnek; Neuralink).
- Otonom arabaların hack’lenip kazalara yol açması.
Siber suçlular iletişimlerinde de yeni nesil ağları kullanıyor:
- Bitcoin ile para transferi yapılması
- Gizli sohbet imkânı veren uygulamalarla haberleşme (örnek; kendini imha edebilen süreli mesajlar)
Çözüm uluslararası ağlar: Özetle; gelişen teknolojilerle karanlık taraf kendi ağlarını sürekli yeniliyor. Bu da siber güvenlik tehdidini arttırıyor. Siber güvenlik artık coğrafi sınır tanımayan, 7/24 tetikte olmamız gereken bir konu. Bu suçlarla savaşırken ülkeler ve şirketler arası kapasite farklarını da dikkate bulundurup uluslararası bir ağ oluşturmak korunmamız için çok kritik. Üstelik veri paylaşımı için de bu küresel ağ büyük önem arz ediyor. Bu ağda, sosyal ağ şirketleri, istihbarat, polis ve hükumetler iş birliği yapabilir.
İyi bir örnek: INTERPOL, 2016’da birden fazla kıtada binlerce kişiyi hedef alan Nijeryalı bir siber suç çetesini tutuklamak için özel sektör ile koordine olmuştu ve bu uluslararası ağlara iyi bir örnek oldu. Bu iş birliğini farklı paydaşlarla zenginleştirip bir platforma dönüştürmek çok faydalı olur diye tahmin ediyorum.
Sonuç: Ağlar, bütünsel bakış açısıyla sorunlara yaklaştığı için bileşenler arası etkileşimlerle önemli bir güç yaratabiliyor. Bu büyük balıklara yem olmak istemeyen küçük balıkların bir arada gezip daha büyük bir balık etkisi ile kendilerini korumalarına benziyor. Karanlık tarafın kullandığı yeni nesil ağlarla, eski nesil yöntemlerle baş edemeyiz. Materyal olarak aydınlık taraf çok daha kuvvetli. Yapmamız gereken şey ise bağlantı kablolarını birbirine bağlayıp, makineyi çalıştırmak.
Konu özetle ama çok iyi anlatılmış, tebrikler 👏