Siber güvenlik ve yapay zekâ
Günümüzde insanların her attığı adım, yaptığı her alışveriş, toplum önünde yaptığı her konuşma ve daha sayamadığımız her hareketi dijital veri olarak kaydediliyor. Özel sektör ve kamu kurumları hızla dijitalleşmeye gidiyor. Dijitalleşemeyen kurumlar çağın gerisinde kalıyor ve de kalmaya mahkumlar. Dijitalleşen kurumlar ise verilerini hızlı analiz etmek ve zamanında karar verebilmek için dijitalleşmelerini yapay zekâ ile taçlandırıyorlar. Dijitalleşme beraberinde çok büyük bir veri getiriyor ve bu verilerin güvenliği, üçüncü şahıslara veya kötü niyetli kişilerin veya devletlerin eline geçmemesi gerekiyor.
Ancak günümüzde dijital verilerin güvenliğini sağlamak çok zor. Daha vahimi bütün verileri kendi elimizle hazırlayıp kötü niyetlilerin eline geçmesi için servis ediyoruz. Sadece sıradan vatandaşlar değil, siber güvenlik alanında büyük yatırımlar yapan ve siber güvenlik konusunda öncülük eden ve siber güvenlik servisleri sunan büyük teknoloji şirketlerinin bile verilerini çaldırdıklarına sıkça şahit oluyoruz.
2019 yılının sonlarında Microsoft 250 milyon kayıtlı veritabanı kötü niyetlilerin eline geçti. Haziran 2020’de, kullanıcılar tarafından oluşturulan hikaye web sitesi Wattpad, neredeyse 269 milyon kaydı açığa çıkaran büyük bir veri ihlaline maruz kaldı. Bu veriler önce 100 bin dolardan satışa çıkarıldı ve sonra herkesin erişebileceği domainlerde yayınlandı. 350 milyon müşteriye sesli mesaj hizmeti veren Broadvoice tıbbi reçeteler ve finansal krediler gibi hassas bilgiler içeren yüz binlerce sesli postanın deşifresini çaldırdı. Kozmetik şirketi Estée Lauder 440 milyon kayıtlı veritabanını kaybetti. 325 milyon Amerikalı’nın bilgisini bulunduran Equifax isimli kredi derecenlendirm şirketi bütün verilerini kaybetti. Ebay, Bank of America, Target gibi büyük kuruluşlar da veri kaybetmeden nasibini alan şirketlerdendi.
Hadi yabancı ve büyük şirketlerle uğraşan çok, bize kim yapsın diyebilirsiniz. Lakin işin iç yüzü hiç de öyle değil. Konya’da bir arkadaşım evlenmek üzere bir kıza talip olmuştu. Kız tarafı arkadaşım hakkında hiç bilgi sahibi değildi ve nüfus müdürlüğünde çalışan tanıdıkları birini bulmuşlar ve arkadaşımın bütün verilerine, geçmişine ve geleceğine yani her türlü vukuatına sahip olmuşlar. Bankada bir tanıdığınız varsa merak ettiğiniz kişinin hesabında ne kadar para var çok kolay öğrenebiliyorsunuz. Poliste ve mahkemede ifade verenlerin bütün söyledikleri bir gün sonra internet sitelerini ve gazeteleri süslüyor.
Hal böyle olunca bu çağda ne kadar önlem alırsanız alın, dijital verilerimiz hiç de güvenli değil. Bilgi teknolojileri kariyerimde bir kaç kez siber güvenlik uzmanı olarak iş teklifi aldım fakat hepsini reddettim. Çünkü her ne kadar önlem alırsanız alın, hangi güvenlik duvarını kurarsanız kurun, hiçbir şekilde %100 güvenli veri yoktur ve bağlantı olan her yerde veri çalınma riski vardır. Bu yüzden siber güvenlik sektörü, birkaç yıldır profesyonel eksikliğiyle boğuşuyor. Kolay kolay kimse bu göreve talip olmuyor.
Bilinen bütün önlemleri aldınız ve yüksek teknoloji kullanıyorsunuz. Bu kez de güvenerek işe aldığınız BT elemanı, bilgi-işlem müdürleri şirketinizin bütün verilerine mecburen ulaşacaktır. Hatta çoğu veri ihlali ‘içerden’ biri tarafından yapılıyor.
Araştırmalara göre veri ihlalleri orta ölçekli işletmelere 3,6 milyon dolara ve daha büyük ölçekli olanlar için 350 milyon dolara mal oluyor. Veriyi yerine koymak, güvenliği sağlamak, müşteri kaybını önlemek ve tazminat davaları büyük kayıplara neden oluyor.
Özellikle bu pandemi döneminde insanların uzaktan çalışmaya geçişi, daha güvenilir ve güvenli ağ altyapısı için daha fazla ihtiyaç gerektiriyor. Çünkü çalışanların işlerini yapabilmesi için şirket verilerine uzaktan erişim sağlaması gerekiyor ve bu da fazladan risk oluşturuyor. Ancak etkili siber güvenlik girişimlerini devreye alacak ve yönetecek yetenekli profesyoneller bulmak çok büyük problem. Geçtiğimiz yıl yapılan araştırmaya göre, dünya çapında 2,93 milyon doldurulamamış siber güvenlik pozisyonu var.
Doğal olarak, uzmanlık eksikliği ve sürekli gelişen teknolojinin gelişimi göz önüne alındığında, hackerler daha gelişmiş ve sofistike araçlar kullanarak etkinliklerini artıyorlar. Bana göre her işin çözümü yapay zekâ olduğu gibi, bu işin de çözümü otomasyon ve yapay zekâdır. Siber güvenlik açıkları o kadar büyük ve geniş ki, uzmanları bu konuda kendilerini geliştirmeye bile fırsat bulamadan yeni açıklar ortaya çıkmaktadır.
Yapay zekâ bu alanda da verilerden öğrenerek ve yenilikleri anında uygulamaya koyarak bütün açıkları kapatabilir ve verilerin güvenliğini sağlayabilir. Yeni raporlara göre, 2030 yılına kadar siber güvenlik uzmanlarının yerini yapay zekâ alacak. Çünkü halihazırda, yapay zekânın alt birimleri olan makine öğrenimini ve derin öğrenmenin gelişmiş tehdit algılama ve içeriden gelen tehditleri durdurma, izleme ve müdahale için daha incelikli ve öncelikli bir yaklaşım gerektiren uygulamaları var.
Ayrıca siber güvenlik uzmanlarının uykuları, yemekleri, tatilleri var ve bu sırada çalışamazlar. Ancak yapay zekâ 7/24 çalışabilir ve yorulmaz, uyumaz ve milyonlarca ihtimali milisaniyeler içerisinde değerlendirebilir ve gerekli önlemleri alabilir ve bir ağ içinde hareket eden karmaşık saldırılar veya hassas bilgilere istemeden erişimin neden olduğu ihlaller, otomatikleştirilmiş ve akıllı anormallik tespiti ile yapay zekâ tarafından çok kolay çözülebilir. Hatta bugünkü şartlar altında siber güvenlik ancak yapay zekâ sayesinde sağlanabilir.