Yapay zeka siber güvenliği tehdit ediyor, siber bağışıklık şart! Günümüzün hızla dijitalleşen dünyasında siber güvenlik, bireylerden kurumlara kadar herkes için hayati bir öneme sahip. Artan ve çeşitlenen siber tehditler karşısında geleneksel güvenlik anlayışları yetersiz kalırken, Kaspersky gibi sektör devleri, “Siber Bağışıklık” (Cyber Immunity) gibi yenilikçi konseptlerle geleceğin güvenlik mimarilerini şekillendiriyor. Kaspersky Türkiye Ülke Müdürü İlkem Özer, siber güvenliğin geldiği noktayı, Kaspersky’nin Türkiye’deki operasyonlarını ve geleceğe yönelik vizyonlarını anlattı.
Değişen Tehditler, Gelişen İhtiyaçlar
İlkem Özer, siber güvenlik alanındaki ihtiyaçların son yıllarda büyük bir çeşitlilik kazandığını vurguluyor. “Gerçekten güvenlik alanındaki ihtiyaçlar çok çeşitlendi,” diyen Özer, teknolojinin hayatımızın farklı alanlarına girdikçe, farklı güvenlik çözümlerine olan ihtiyacın da arttığını belirtiyor. 2024 yılının Türkiye için bütçesel anlamda zorlu geçtiğini ancak siber güvenliğin harcama kalemlerinde en öncelikli konulardan biri haline geldiğini ifade ediyor. Şirketlerin güvenlik ihtiyacını artık ciddiyetle fark etmeye başladığını ve bunun da Kaspersky Türkiye’nin %42’lik büyümesinde önemli bir etken olduğunu dile getiriyor. Bu büyümenin temelinde, 40’a yakın kurumsal çözümü kurumlarla buluşturmaları yatıyor.
“Siber Bağışıklık”: Güvenlikte Yeni Bir Paradigma
Yapay zekâ sayesinden değişen ve gelişen siber tehditlerden korunmak için sadece önlem almak yeterli değil. “Siber Bağışıklık” kazanmak da gerekli. Geleneksel güvenlik anlayışının, bir saldırı olduktan sonra müdahale etmeye dayandığını belirten Özer, siber bağışıklığın ise sistemlerin daha tasarım aşamasında güvenli inşa edilmesini hedeflediğini söylüyor. “Bir siber saldırı olduğunda ya da bir siber güvenlikle ilgili bir açık olduğunda, bu açığı kapatıp hayatına devam edebilmek, zararı minimuma indirmek… Siber bağışıklık konseptini de sistemlerin daha tasarım aşamasında içine koyup, böyle tasarlamak gerekiyor ki sistemler kendini koruyabilsinler”
Bu yaklaşım, özellikle Nesnelerin İnterneti (IoT) gibi yeni teknolojilerin yaygınlaşmasıyla daha da önem kazanıyor. Özer, “arabamız, gözlüğümüz, telefonumuz, buzdolabımız” gibi cihazlara sonradan antivirüs yüklemenin pratik olmadığını, bu nedenle “güvenli tasarımların” hayatımıza girmek zorunda olduğunu belirtiyor. Kaspersky, sistemlerin sadece tasarımdan itibaren güvenli değil, “güvenli mimariye sahip olup, en başından izole bir mimariye sahip olarak siber bağışıklığa sahip olması gerektiğini” savunuyor. Bu mimari sayesinde, bir işletim sisteminin bir noktasına sızılsa bile, saldırının diğer alanlara yayılmadan izole edilip engellenmesi mümkün oluyor.
Dijital Dönüşüm ve Güvenlik Adaptasyonu
Dijital dönüşümün güvenlik dönüşümünü de beraberinde getirmesi gerekli. Bir sistemi dönüştürürken güvenliğinin de baştan farklı bir paradigma ile ayarlanması şart. Kaspersky bu alanda, dijital dönüşüm yapan firmaların kullandıkları ürünlerin ve uygulamaların altında güvenli işletim sistemlerini kullanmaya başlamaları için işbirlikleri yapıyor. Ancak bu adaptasyonun ve alışkanlıkların kırılması zaman alacak gibi görünüyor.
Özer, “Aslında biz bu siber bağışık işletim sistemini piyasaya sürerek bir taraftan belki kendi ayağımıza kurşun sıkıyoruz, çünkü biz sonuçta sonradan yüklenen güvenlik ürünleri satan bir firmayız,” diyerek cesur bir itirafta bulunuyor. Ancak bu işin eksponansiyel artacağını, özellikle yeni dijital araç gereçlere sonradan işletim sistemi yüklemenin kolay olmayacağını ve hayatımıza kolaylık getirirken zafiyet getirmemesi gerektiğini düşündükleri için bu vizyonla yola çıktıklarını belirtiyor.
Kaspersky’nin Ar-Ge Gücü ve Pazar Liderliği Hedefi
Kaspersky’nin bir teknoloji ve Ar-Ge firması olduğunun altını çizen Özer, ürünlerine inanılmaz yatırım yaptıklarını ve şirket amaçlarının her zaman her ürünlerinin en az ilk üçte olması olduğunu söyledi. “En iyi değilse bile en iyi üçte mutlaka olmalı” mottosuyla hareket ettiklerini ve bunun kendileri için bir “challenge” olduğunu belirtti. En çok ödül alan değil, “en çok birincilik alan çözümler bizimkiler” diyerek bu konudaki iddialarını ortaya koydu.
Türkiye pazarında, özellikle B2B (kurumsal) alanda %82’lik bir büyüme yakaladıklarını belirten Özer, bu başarının altında bağımsız testlerde ve PoC (Proof of Concept) çalışmalarında en üstte çıkmaları ve fiyat/performans avantajı sunmalarının yattığını ifade etti. Kurumsal pazarda 40’a yakın çözümleri olduğunu, ancak bireysel pazardaki antivirüs bilinirlikleri nedeniyle bazen bu geniş yelpazenin gözden kaçabildiğini de ekledi.
Yapay Zeka: Hem Tehdit Hem Savunma Aracı
Yapay zekanın (AI) siber güvenlikteki rolüne de değinen Özer, AI’ın saldırıların tarzlarını çok değiştirmese de “sofistikasyonunu artırdığını ve erişimini kolaylaştırdığını” belirtti. Yapay zeka sayesinde tehdit oluşturmak, virüs yazmak veya duvarları aşmak kolaylaştı. Özellikle “deepfake” gibi teknolojilerle kandırmacanın çok daha basit hale geldiğini söyledi.
Ancak yapay zekanın aynı zamanda savunma tarafında da güçlü bir araç olduğunu vurguladı. “Aynı yapay zeka bizim için de var,” diyen Özer, güvenlik algoritmalarının şüpheli durumları, örneğin beş ayrı hareketin birbiriyle korelasyonunun doğru olmamasını veya bir mesajın geldiği IP adresi ile beklenen lokasyon arasındaki tutarsızlığı tespit edebildiğini anlattı. “Yapay zekayı evet hacker’lar kullanıyor ama yapay zekayı biz güvenlikçiler de kullanıyoruz,” diyerek bu teknolojik yarıştaki pozisyonlarını belirtti.
Özer, gelecekte özellikle kazanç odaklı, yani fidye yazılımları veya veri çalarak para elde etmeyi amaçlayan saldırıların daha çok görüleceğini öngörüyor. En yüksek risk ise endüstri sektöründe.
