21-25 Aralık’ta yapılan Siber Güvenlik Haftası çerçevesinde online düzenlenen “Milli Siber Güvenlik Zirvesi, Hibrit ve Asimetrik Savaşlar” panelinde, siber cephe masaya yatırıldı.
HAVELSAN Siber Güvenlik Yazılım Grup Lideri Dr. Mert Özarar, kuantum bilişiminin gelecek 5-6 yılda hayatın vazgeçilmez parçası olacağı öngörüsünde bulundu.
5-6 Yıl İçinde Kuantum Bilgisayarlar Geliyor, Mevcut Algoritmalar Yetersiz Durumda
Özarar, kuantum teknolojisine ilişkin olarak, “Muharebe alanına da en başta kriptografik teknolojiler girmek üzere; yıkıcı etkisi olacak. Asimetrik algoritmaların çoğu şu anda kuantum bilgisayarlara karşı dayanıksız durumdalar. Bu konuda da hibrit savaşı düşündüğümüzde çalışma yapmak gerekir.” dedi.
Batıda yapay zekâ ve otonom sistemlerin bir arada kullanıldığına dikkat çeken Özarar, siber saldırılara karşı otonom sistemlerin ve sensör sistemlerinin siber alana entegre edilmesi gerektiğini vurguladı.
Özarar, sensör sistemlerinin son yıllarda patlama yaptığına da işaret ederek, “Bunlar arasında çok çok küçük yer çekimi farklılıklarını çözebilecek kuantum sensörleri bile var. Eğer yeraltı tünellerini ve denizaltıları bulmaya çalışıyorsak, bu konu çok hayati” dedi.
Siber sızmaların önlenemeyeceği öngörüsünde bulunan Özarar, bu konuda siber dayanıklılığın ön plana çıktığını, HAVELSAN olarak siber saldırının önceden tahmin edilmesi dahil bu alanda da çalışmalar yaptıklarını bildirdi.
Özarar, 2025 yılı geldiğinde 20 milyar cihazın birbirine bağlı olarak konuşacağı bilgisine de yer verdi.
Bütün Yumurtaları Aynı Sepete Koymamalı
Boğaziçi Üniversitesi Yönetim Bilişim Sistemleri, Siber Güvenlik Merkezi Yöneticisi Doç. Dr. Bilgin Metin ise, siber saldırılara karşı tek bir sistemin değil, farklı farklı sistem ve cihazların kullanılmasının, saldırının ardından toparlanmayı mümkün kıldığına işaret etti.
Metin, sistemlerin yedeklenmesi ve bu yedeklerin siber korsanların erişiminden uzak tutulabilmeleri için otomatik devreye girmelerinin engellenmesi, gerekirse fişlerinin çekilmesi gerektiğini kaydetti.
Bilgin Metin, “Biz toparlanabilir sistem yaklaşımlarımızda, saldırı geldiği zaman oyalamak, saldırıyı durdurmak yerine onu yanlış yerlere yönlendirmeyi tercih edebiliyoruz.” dedi.
Siber Korsanlar Zafiyeti Yayınlayıp Sizi Hedef Haline Getiriyor
HAVELSAN Ar-Ge Teknoloji ve Ürün Yönetimi Direktörü Dr. Tacettin Köprülü de açık kaynak siber savaşa dikkat çekti.
Köprülü, “Açık kaynak siber savaş, hackerların kendi aralarında kurduğu ağlarla bilgi paylaşımı. Maliyet neredeyse sıfıra yakın. Açık kaynak siber savaşın hedefi bozma, karmaşa. Zafiyeti buluyorsunuz, paylaşıyorsunuz, binlerce hacker buna katılıyor.” bilgisini verdi.
Tacettin Köprülü, saldırının asimetrik olmasının da saldırganın kimliğini sakladığını, hedef olan kurumun ise saklamasının zor olduğunu kaydetti.
“Binlerce, yüzbinlerce hacker’dan bahsediyoruz, önümüzdeki 10 yıl içinde siber korsanların sayısı 10 katına çıkacak” diyen Köprülü, saldırganın, maliyetin milyonlarca katı hasar verebildiğini anlattı.
Bir F-35 projesinin 397 milyar dolar, bir nükleer denizaltı projesinin 11 milyar dolara malolduğunu anımsatan Köprülü, “Mesela bir Stuxnet gibi şöyle 1-3 milyon dolarlık saldırı ya da herhangi bir kuruma özel saldırının maliyeti 300 bin dolar civarında. Bunları siz bugün bildiğimiz şartname yazıp satın alabiliyorsunuz.” dedi.
Saatlik Siber Korsan Kiralama
Siber korsanların yapay zekâ ve otomasyonu çok iyi kullandıklarını belirten Köprülü, siber saldırganların aynı anda binlerce sistemi tarayan, zafiyetleri bulan otomatik tarayıcılar kullandığına işaret etti.
İnternette yüzbinlerce siber korsan ve binlerce yöntem bulunduğunu anımsatan Köprülü, “Siz bunları saatliğine kiralayabiliyorsunuz.” dedi.
En büyük tehlikenin diğer devletler ve organize suç örgütlerinden geldiğini belirten Köprülü, savunma cephesinde ise şunları önerdi.
- Saldırganın hedef sistem ve saldırı önlemleri hakkında minimum veya yanlış bilgiye sahip olması
- Saldırganın saldırı profilinin hangi noktalara saldırı yapma olasılığının bilinmesi
Köprülü, siber korsanlık ile mücadelede, bulut mimarisine geçilmesinin ve saldırı istihbaratına önem verilmesinin de altını çizdi.
Yeni Kimlik Doğrulama Sistemleri ile Tanışacağız
19 Mayıs Üniversitesinden Doç. Dr. Sedat Akleylek ise güvenli yazılım geliştirmenin önemini vurguladı.
Siber korsanların elinde güçlü bilgisayarlar bulunduğunu kaydeden Akleylek, yetkisiz erişimlerin engellenmesi için kuantum sonrası sistemlerin devreye gireceğini belirtti.
Akleylek, “Önümüzdeki birkaç sene içerisinde kuantum sistemleri biz hayatımızda görmeye başlayacağız. Ürünlerin içerisinde görmeye başlayacağız. Bunlara bağlı olarak da her birinin farklı kullanımları devreye girecek.” dedi.
Sedat Akleylek, cep telefonundan elektronik imzaya farklı kimlik doğrulama yöntemleri ile tanışacağımız öngörüsünde bulundu.
