Binalyze META Kıdemli Direktörü Ahmet Öztoprak İle Siber Dünya Hakkında Konuştuk
Binalyze META Kıdemli Direktörü Ahmet Öztoprak
Saldırganlar, yapay zeka algoritmalarını kullanarak daha sofistike ve karmaşık saldırılar yapabilirler. Bu durumda, siber güvenlik uzmanlarının da yapay zeka teknolojilerine karşı siber olayların kök nedenini hızlıca anlayıp, aksiyon alınabilecek stratejileri geliştirmeleri gerekmektedir.
Son dönemde siber dünyada ortaya çıkan tehditleri ve gelişmelerini nasıl değerlendiriyorsunuz?
Son dönemde ortaya çıkan tehditler oldukça ciddi boyutlara ulaşmış durumda. Siber suçlular, hedeflerine yönelik olarak giderek daha karmaşık ve sofistike saldırı yöntemleri kullanıyorlar. Özellikle fidye yazılımı saldırıları oldukça sık görülüyor ve birçok şirket bu saldırıların hedefi haline geldi. Bunun yanı sıra, siber güvenlik alanında yaşanan gelişmeler de oldukça hızlı bir şekilde ilerliyor. Yapay Zeka (YZ) ve makine öğrenmesi gibi teknolojilerin kullanımı siber savunma alanında yeni bir çağ açıyor. Bu teknolojiler, saldırılara daha hızlı ve etkili bir şekilde müdahale etmemizi sağlıyor. Bahsi geçen gelişmelere ilave olarak, siber güvenlik alanında ciddi bir personel eksikliği de var. Bu nedenle, şirketlerin siber güvenlik konusunda yeterli eğitim almış personel istihdam etmeleri ve güvenliklerini sürekli olarak güncellemeleri gerekiyor. Siber dünyadaki tehditlerin artmasıyla birlikte, teknolojik gelişmeler karşısında sürekli olarak kendimizi güncellememizi gerektiriyor. Bu noktada, şirketlerin ve kullanıcıların siber güvenlik konusunda daha bilinçli olmaları ve alınacak önlemleri son derece ciddiye almaları kritik öneme sahiptir.
Siber cephe büyümeye devam edecek mi? Burada bizi neler bekliyor?
Siber güvenlik sektöründe değişen trendler var. Bazılarına göre siber güvenlik sektörü daha da büyümeye devam edecek. Diğerleri ise siber güvenlik sektörünün doygunluğa ulaşacağını ve büyümenin yavaşlayacağını düşünüyor. Bununla birlikte, siber güvenlik sektöründe önümüzdeki yıllarda ne olacağına dair birkaç madde belirgin hale geliyor;
- Bulut tabanlı güvenlik hizmetleri: Şirketlerin, siber güvenliği bulut tabanlı hizmetlerden almaları yaygınlaşıyor. Bu, şirketlerin kendi siber güvenlik altyapılarını kurmaları yerine, güvenlik hizmetlerini sağlayan şirketlere yönelmelerini sağlıyor.
- Siber güvenlik personeli eksikliği: Siber güvenlik sektörü, siber güvenlik konusunda uzmanlaşmış personel eksikliğiyle karşı karşıya kalıyor. Bu nedenle, siber güvenlik şirketleri, konusunda uzmanlaşmış personel bulmakta zorlanabilirler.
- Yapay Zeka ve Makine Öğrenimi: Siber güvenlik sektörü, yapay zeka ve makine öğrenimi teknolojilerini kullanarak daha etkili güvenlik çözümleri sunmaya başlıyor. Bu teknolojiler, siber saldırıları tespit etmek ve önlemek için kullanılabiliyor.
- Artan Saldırı Yüzeyi: Amaç, bir uygulamadaki risk alanlarını anlamak; geliştiricilere, güvenlik uzmanlarına uygulamanın hangi bölümlerinin saldırıya açık olduğunun bilgisini vermek ve daha güvenli sistemler geliştirmek adına hasarı en aza indirmenin yollarını aramak olmalıdır.
Tüm bunlar göz önüne alındığında, siber güvenlik sektörünün büyümeye devam edeceği söylenebilir. Siber tehditlerin artması ve siber güvenlik konusunda farkındalığın artması, siber güvenlik sektörünün de önemini artırıyor.
Olay anı siber güvenlik camiasında yangın yeri olarak ifade edilir. Bu yangını çıktığı anda kontrol altına almak mümkün mü?
Olay anı, siber güvenlik camiasında büyük bir öneme sahiptir. Bu, bir saldırının gerçekleştiği, bir güvenlik açığının kullanıldığı veya bir sistem hatasının meydana geldiği andır. Olay anında atılacak doğru adımlar ortaya çıkabilecek zararları en aza indirebildiği gibi, kontrol altına alma işlemi, olayın tipine ve şiddetine de bağlıdır. Bazı durumlarda hızlı bir müdahaleyle olay kontrol altına alınabilirken, bazı durumlarda ise olayın yayılması ve hasarın büyümesi kaçınılmaz olabilir fakat amaç, olası zararları en aza indirmektir ve mümkünse tamamen ortadan kaldırılmasını sağlamaktır. Binalyze’ın uzmanlıklarından olan detaylı olay görünürlüğünün sağlanması bu noktada devreye giriyor. Binalyze’da geliştirdiğimiz teknolojiyle herhangi bir siber olay meydana geldiğinde veya şüphe duyulduğunda, hızlı ve etkili bir şekilde müdahale edebilmek adına şirketlerin gerekli olan delilleri toplamalarını, önceliklendirmelerini, gerçek bir olay görünümü kazanmalarını ve tüm bunları web tabanlı tek bir ekrandan bir arada yönetmelerini sağlayarak siber saldırılara müdahalenin, dolayısıyla da mücadelenin en önemli ayağını oluşturuyoruz. Bu noktada şirketlere ihtiyaç duydukları çözümleri sunarak, kök sebebi mümkün olduğunca hızlı bulmalarını sağlıyoruz.
Siber Olay müdahalesinde dünyadaki genel kabul nedir? Ülkemizdeki durumu bu açıdan değerlendirir misiniz?
Siber olay müdahalesi; bilgisayar sistemlerine ve ağlarına yönelik saldırıların, zararlı yazılımların ve diğer siber tehditlerin tespit edilmesi, önlenmesi ve bunlara yanıt verilmesi için gerçekleştirilen bir dizi etkinliktir. Özellikle son yıllarda, siber olayların artması ve etkilerinin daha da büyümesi nedeniyle, ülkeler ve uluslararası örgütler arasındaki işbirliği ve koordinasyon artmaktadır. Bu kapsamda, uluslararası siber güvenlik anlaşmaları / protokoller oluşturularak ve siber olay müdahalesi konusunda ortak standartlar belirlenerek dünya genelinde benzer yaklaşımlar benimsenmiştir. Türkiye'de de siber olay müdahalesi konusunda birçok çalışma ve girişim mevcut. Siber olayların önlenmesi ve zararlarının en aza indirilmesi için kamu kurumları, özel sektör ve sivil toplum kuruluşları bir araya gelerek ortak projeler yürütmekteler ve bilgi paylaşımı yapmaktalardır. Türkiye'deki siber olay müdahale kapasitesinin, dünya genelindeki bazı ülkelerle kıyaslandığında hala gelişmekte olduğu söylenebilir. Özellikle, siber güvenlik konusunda farkındalık ve eğitim düzeyinin yeterli seviyede olmadığı, siber güvenlik yatırımlarının yetersiz kaldığı ve siber saldırılara yanıt verme sürelerinin uzun olduğu görülüyor.
Siz siber olay müdahalesinin ileride nasıl ve nereye doğru evrileceğini düşünüyorsunuz?
Siber olay müdahalesi, her geçen gün daha da önem kazanan bir konudur. Gelecekte, bu alandaki gelişmelerin nereye doğru evrileceği konusunda çeşitli tahminler yapılmakla birlikte öncelikle, devletlerin yaşanan olaylarla ilgili hızlıca bildirim yapma zorunluluğu getirmesi de bunlardan biridir. Bu önemli gelişmeye ilave olarak, siber suçların sayısının ve karmaşıklığının artması beklenmektedir. Bu nedenle, siber olay müdahale ekipleri daha da güçlendirilecektir. Bu ekiplerin, siber suçluların kullandığı teknolojileri takip etmeleri ve bu teknolojilere uygun müdahale stratejileri geliştirmeleri gerekecektir. Yapay Zeka ve makine öğreniminin yaygınlaşmasıyla birlikte, siber olay müdahalesi alanında da bu teknolojilerin kullanımı artacaktır. Bu sayede, siber saldırıların tespiti ve önlenmesi daha da hızlı ve etkili bir şekilde gerçekleştirilebilecektir. Siber olay müdahale ekipleri, sadece bir şirketin veya kuruluşun içinde değil, aynı zamanda bir ülkenin siber güvenliği açısından da önemli bir rol oynayacaktır. Bu nedenle, devletlerin bu alanda daha da yatırım yapması beklenmektedir.
Son dönemde yapay zeka her alanda çok konuşuluyor. Sizce yapay zeka alanındaki gelişmeler siber güvenliği nasıl etkileyecek?
Yapay Zeka teknolojileri, siber saldırıların derinlemesine anlaşılması ve önlenmesi konusunda önemli bir rol oynayabilir. Diğer taraftan, siber saldırıların daha etkili bir şekilde gerçekleştirilmesine de olanak sağlayabilir. Saldırganlar, yapay zeka algoritmalarını kullanarak daha sofistike ve karmaşık saldırılar yapabilirler. Bu durumda, siber güvenlik uzmanlarının da yapay zeka teknolojilerini kullanarak saldırıları analiz etmeleri gerekebilir. Sonuç olarak, yapay zeka teknolojileri siber güvenlik alanında hem savunma hem de saldırı amaçlı kullanılabilir. Bu nedenle, siber güvenlik uzmanlarının yapay zeka teknolojilerini yakından takip etmeleri ve bu alanda gerekli uzmanlığı kazanmaları önemlidir.