2020’de Odaklanacağımız Konular
2020’de Odaklanacağımız Konular
Saldırıların boyut değiştirdiği, sayısının arttığı, saldırı noktalarının ve vektörlerinin çoğaldığı, etkinliğinin, genişliğinin ve derinliğinin giderek fazlalaştığı, ileri düzey bilgi birikimi gerektiren konularla yüzyüze kalınacak yeni bir yıl bizleri bekliyor. Yeni yılda üzerinde duracağımız en önemli konular; yapay zekâ (YZ), 5G ve kuantum şifreleme, nesnelerin interneti (IoT), IPv6, siber-fiziksel sistemler, hareket eden nesnelerin güvenliği, cep telefonlarının güvenliği, bulut uygulamaları güvenliği, bulutta adli bilişim, kimlik doğrulama, suç ve suçlu takibi ve tespiti, kişisel verilerin güvenliği, açık mahremiyet, ulusal veri güvenliği ve fidye yazılımlarıdır.
Forbes’ten Gil Press’in 2020 yılı için hazırladığı 141 Siber Güvenlik Tahmini Raporu’ndan ülkemizdeki durumu da dikkate alarak sizin için seçtiğim bazı başlıkları dikkatinize sunarım:
- Siber güvenlik konusunda yapay zekâ kullanımı benimsendikçe, güvenlik endişesi konusunda önyargımız da artacak. Yapay zekâ algoritmalarının etkili bir şekilde denetlenmesine odaklanan yasal ve teknik uzmanlarda bir artış görülecek. Siber güvenlik ve savunma geliştikçe, yapay zekâ ile hem savaşılacak hem de savunma yapılabilecek ve saldırganlar, eğitim verilerini zehirleme veya kaçınma saldırıları yoluyla makine öğrenmesini daha çok manipüle edeceklerdir.
- Derin kimlik saldırıları artacak ve sentetik kimlikler, bir sonraki kimlik sahtekârlığı dalgasını oluşturacaktır.
- Dezenformasyon ve sahte haberler hem kamu hem de özel sektörde tahribata yol açabileceğinden, devletler bunu bir siber silah olarak kullanacaklardır.
- Derin öğrenme algoritmaları; sahte ancak görünüşte gerçekçi görüntüler ve videolar üreteceklerdir.
- Veriler her zamankinden daha değerli hale gelecektir. Rakipler veya gerçek hayattaki veri ödülü avcıları, sömürmenin yeni yollarını arayacaklardır.
- Kuantum bilgisayarlar tahmin edilenden çok daha hızlı ilerleyecek ve işletmelerin kuantum bilgisayarlara karşı güvenli olmaları için çabalar artacaktır.
- 75 milyar nesnelerin interneti cihazı kullanımda olacak ve işletmelere yönelik sanal saldırıların dörtte biri nesnelerin interneti aygıtlarını içerecektir.
- Nesnelerin interneti ve 5G'de devam eden gelişmeler hem kurumlar hem de insanlar için gizliliği sağlamada zorluklar oluşturacak beraberinde de yeni güvenlik saldırıları oluşacaktır.
- Tüketiciler artan mobil sülük ataklarından zarar göreceklerdir.
- Devlet ve devlet destekli APT gruplarının hem sayısı hem de etkinliği artacaktır.
- Kuruluşlar bulut altyapıları içinde ele alınması gereken boşlukları tespit etmekte başarısız olacaklardır.
- Az gelişmiş ülkelere karşı saldırılar artacaktır.
- Siber casusluk ve küresel egemenlik mücadelesinde bazen siyasi güç kazanmak amacıyla bazen de daha küçük ülkeleri vekil olarak kullanan saldırılarda artışlar olacaktır.
- Botlar sadece kamuoyunu etkilemek için çalışmayacak, aynı zamanda seçim sistemlerini de hedef alacaktır.
- Kamu kurumları arasında güvenlik açığı ifşası paylaşımı artacaktır.
- Fidye yazılımı saldırıları çok hedefli olarak devam edecektir.
- Google, Facebook ve Amazon gibi reklam verenler, tüketicileri hedeflemek için daha fazla çevrimdışı veri kullanmaya başlayacaktır.
- GDPR ve CCPA gibi sınırsız ihlallerden ve artan düzenlemelerden dolayı gizlilik yönetimi riskleri arttıkça, işletmelerin çalışanlarının kişisel cihazları için (uygulamaya özel güvenlik gibi) daha etkili bir gizlilik kontrolü araçları kullanılabilecektir.
- Veri ihlali yapan birçok şirket para cezalarına çarptırılacak ve pek çok çalışan işten atılacak, gizliliği en üst düzeyde öncelik haline getirmesi gereken diğer çalışanları bu durum çok korkutacaktır.
- Şifreleme düzenlemesi yoluyla hükümetler siber güvenlik konusunda daha aktif bir rol üstlenecektir.
- Görüntü güvenliği ve gizliliği, en büyük siber güvenlik endişesi haline gelecektir.
- Şirketlerin elde ettikleri her bir veriyi nasıl elde ettiği, bunları nasıl işlediği, veri ile ilişkili olarak kendisine dokunan herkesi nasıl koruyacağı her zamankinden daha önemli hale gelecektir.
- Kişisel verileri koruma (GDPA, CCPA, vb.) bazıları için can sıkıcı olsa da bu düzenlemeler 2020 yılı boyunca şirketleri belirleyebilecek, kesinleştirebilecek, merkezileştirebilecek ve en önemlisi, herkes için büyük bir kazanç sağlayacak hassas verileri ortadan kaldıracak süreçler ve çözümler geliştirmeye zorlamaya devam edecektir.
- Şirketler, değer üreten anonim bilgiler toplamaya odaklanacak, kişisel bilgilerin izinsiz olarak paylaşılması veya aktarılmasının risklerinin farkında olarak, verileri anonimleştirerek değer üretmeye devam edeceklerdir.
- Sıfır güven sistemleri daha çok hayatımıza girecek, şifresiz çok faktörlü araçlar benimsenmeye başlanacaktır.
- Varlıklar giderek dijitalleştikçe, derin sahte teknikler geliştikçe, kriptografik imzalar dolandırıcılara ve sahtekârlara karşı geri adım atmada önemli bir araç olacaktır.
- Veri gizliliği ve güvenliği ile ilgili zorlukların üstesinden gelmek için uyumluluk, kimlik doğrulama ve sahtekârlık önleme için özel çözümler ile tüketici koruma stratejileri daha çok benimsenecektir.
- Saldırganlar, daha fazla gelir getirici, hedefli saldırılara odaklanacaktır.
- Siber güvenlik, büyüklüğü ne olursa olsun tüm işletmeler için kritik bir konu olacaktır.
- Homomorfik şifreleme gibi ‘gizlilik tabanlı geliştirilmiş teknolojiler’ kullanarak, hassas verilerle ilgili bilgileri paylaşmak, kişisel bilgileri veya diğer hassas verileri ifşa etmeden hassas verileri sorgulamak artık mümkün olacaktır.
- API güvenliği işletmeler için bir öncelik olacaktır.
- Yetenek açığını karşılamak için, kurumlar ve şirketler ekiplerini geliştirecek, yenilerini eğitecek, genç yetenekler kazanmak için yeni çözümler geliştireceklerdir.
- Organizasyonlar; siber güvenlik tutkusunu yaygınlaştırmak için topluma rehberlik, gençliğe ve ilgi duyanlara mentörlük yapacak, ilgililere destek olmaya devam edecek ve böylece gelecek nesil siber savaşlar için hazırlıklar tamamlanmış olacaktır.
- Ticari yazılımlardan daha yüksek korumalı siber güvenlik standartları talep edilecektir.
Sonuçta; küresel siber savaş yaşadığımızı, bunun dozunun giderek arttığını, bu savaşı kazanmak için güç birliği, iş birliği, düşünce birliği ve hedef birliği yapılmasının kaçınılmaz olduğu unutulmadan, yeni yılın yeni hedefler belirleme ve hayata geçirme zamanı olmasını dilerim…
Mutlu yıllar!
Prof. Dr. Şeref Sağıroğlu