Siber Saldırı Tehdidi Her Yerde!..

Teknolojinin yaygınlaşması, siber saldırıların kapsamını genişletti. Artık bilişim dünyasının dışında da pek çok siber saldırı tehdidi altındayız. Marmara Belediyeler Birliği tarafından düzenlenen Akıllı Belediyecilik Zirvesi’nde konuşan Beyaz Net Genel Müdürü Mehmet Fatih Zeyveli, kalp pillerinin durdurulmasından, araç bilgisayarlarına FM radyo üzerinden ulaşılmasına, cep telefonlarının titreşim algılama özelliği ile klavyede tuşlanan harflerin tespitinden bilişim ile haberleşen otomasyon cihazlarına kadar pek çok alanda siber saldırı tehdidi altında olduğumuzu söyledi. Artık internet kullanan yazılımlar, şirket dışına çıkartılan cihazlar, kullanıcının kendi getirdiği cihazlar, bilinçsiz kullanıcılar, kablolu ve kablosuz ağlar, yaygınlaşan farklı ağ teknolojileri, giyilebilir teknolojiler, kamera, reklam ekranı, asansör ekranı, turnike gibi bilişim kontrolü dışındaki ürünler, PLC, Telemetri cihazı, Scada cihazı benzeri bilişim ile haberleşen otomasyon cihazları da siber saldırı altında.” diyen Zeyveli, “Bilişim dünyasının dışında da bir takım siber tehditler bulunuyor. Kalp pillerinin durdurulması, araç bilgisayarlarına FM radyo üzerinden ulaşılması, cep telefonlarının titreşim algılama özelliği ile klavyede tuşlanan harflerin tespiti gibi durumlar söz konusu olabilir. Ama karamsar olmayalım.” dedi.

Güvenlik İçin Yapay Zeka Kullanmalıyız

Güvenliği sağlamanın mümkün olduğunu söyleyen Beyaz Net Genel Müdürü Mehmet Fatih Zeyveli , “Öncelikle, farkında ve dikkatli olmalıyız. Önlemlerimizi almalıyız, uçtan uca güvenlik bakışımız olmalı. Bunun için çok katmanlı güvenliğe sahip olmalıyız. Yani farklı güvenlik teknolojileri kullanarak farklı noktalarda tehditlerin yakalanması, bir teknolojinin yakalayamadığını başka bir teknolojinin yakalaması önemli. Günümüzde çok fazla trafik var ve takip etmek zor. Özellikle siber saldırı anında ve saldırı sonrasında analizi daha akıllı hale getirmek zorundayız. Bunun için yapay zeka kullanmalıyız.” diye konuştu.

Kimlik bazlı güvenliğin önemini vurgulayan Zeyveli konuşmasını şöyle devam etti: “Üç nokta güvenliği de çok önemli ve güvenlik açısından mutlaka kullanılmalı. En önemlisi de yazılım geliştirilirken güvenlik, projenin başından itibaren devreye alınmalı. Sonrasında ise güvenlik operasyon merkezleri, siber tehdit istihbaratı kurulmalı, Red Team’ler, Tuzak Saldırı Tespit Sistemleri ve Çok Faktörlü ve Biyometrik Kimlik Doğrulama sistemleri oluşturulmalı.