ANKARA -A�A�nsan hayatA�nA� kolaylaAYtA�ran birA�ok yenilikA�i A?rA?n ve A�A�zA?me kapA� aralayan yapay zeka, sunduAYu fA�rsat ve tehditlerle siber gA?venlik alanA�nda iyi ve kA�tA? niyetli kiAYilerin mA?cadelesine yA�n verecek. TA?rkiyea��nin Ulusal Siber GA?venlik Eylem PlanA� kapsamA�nda siber olaylar iA�in alA�nacak A�nlemlerden, olaylara mA?dahaleden, analizlerden ve risk deAYerlendirmesinden sorumlu olan ve Savunma Sanayii MA?steAYarlA�AYA� iAYtiraki olarak faaliyet gA�steren Savunma Teknolojileri MA?hendislik ve Ticaret AAz (STM), yeni siber gA?venlik raporu A�alA�AYmasA�nA� tamamladA�. GeA�en yA�lA�n son A�eyreAYindeki siber gA?venlik saldA�rA�larA�nA� iA�eren raporda, aynA� zamanda 2018 yA�lA� A�ngA�rA?lerine yer verildi. Rapora gA�re, geA�en yA�l siber gA?venlik alanA�nda fidye yazA�lA�mlarda gA�zle gA�rA?lA?r bir artA�AY oldu. Wannacry, NotPetya, Expetr, Retefe, Bad Rabbit'in baAYA�nA� A�ektiAYi saldA�rA�lar, yA�l boyunca dA?nya genelinde ses getirdi. Fidye yazA�lA�mlarA�n yanA� sA�ra yA�l iA�erisinde bankacA�lA�k sistemlerine ve mobil uygulamalara yA�nelik saldA�rA�lar da artA�AY gA�sterdi. AyrA�ca meydana gelen hem hacimli hem de A�nemli veri sA�zA�ntA�larA�, bu tA?r saldA�rA�larA�n da hA�z kesmeden devam edeceAYinin iAYaretini verdi. FA�rsat ve tehditlere aA�A�lan kapA�: Yapay zeka Son dA�nemde adA�ndan sA�z ettiren yapay zeka uygulamalarA� siber gA?venlik alanA�nda daha fazla gA?ndeme gelecek. Siber gA?venlikte savunma amaA�lA� yapay zeka kullanA�mA� artarak devam edecek. Yapay zekay, STMa��nin kendi bA?nyesinde yA?rA?ttA?AYA? A�alA�AYmalar perspektifinde de yer aldA�AYA� gibi siber tehdit avcA�lA�AYA�, gA?venli kod geliAYtirme ve test safhalarA�nda devreye girerek saldA�rA�larA� gerA�ekleAYmeden engelleyebilecek, zafiyetleri tehlike yaratmadan belirleyip ortadan kaldA�rabilecek. AyrA�ca yA�llardA�r bA?yA?k bir sorun olan yama yA�netiminde yapay zekanA�n kullanA�lmasA�yla, yama A�ncesi test iAYlemleri ve yamanA�n baAYka bir uygulamada sorun yaratA�p yaratmayacaAYA� gibi bA?yA?k A�aba gerektiren iAYlerin A�ok daha hA�zlA� ve sorunsuz yA?rA?tA?lmesinin yolu aA�A�lacak. DiAYer yandan, yapay zekanA�n kullanA�ldA�AYA� zararlA� yazA�lA�mlar ise yakA�n gelecekte siber gA?venlik dA?nyasA�nA�n karAYA�laAYacaAYA� en bA?yA?k sorunlardan biri olacak. BulunduAYu ortamA� anlayabilecek bu zararlA� yazA�lA�mlar adeta bir insan gibi saldA�rA� A�ncesi izleme, bilgi toplama, sessiz kalma ve hatta gA?venlik A?rA?nlerini atlatma gibi kararlarA�, bulunduAYu platforma gA�re AYekillendirebilecek. Bu nedenle yapay zeka uygulamalarA�nA�n saldA�rganlarA�n elinde bir A�eAYit "siber silah" olarak kullanA�mA� da sA�z konusu olacak. ATM saldA�rA�larA�nda endoskopi cihazA� kullanA�ldA� Raporda, geA�en yA�lA�n son A�eyreAYinde A�ne A�A�kan siber olaylara da yer verildi. STM'nin raporuna gA�re, "Meltdown" ve "Spectre" zararlA� yazA�lA�mlarA�nA�n ortak hedefi, saldA�rA� yA�ntemleri birbirinden farklA�lA�k gA�sterse de Intel ve AMD gibi iAYlemcilerde yer alan bellek izolasyonu oldu. AdA� geA�en iAYlemcilerin yaygA�n kullanA�mA� nedeniyle, gA?nA?mA?z bilgi sistemlerinin neredeyse tamamA�nA� etkileyen bu saldA�rA� tekniAYi, kurbanlarA�n sistemlerindeki hassas bilgilerin (parola, kullanA�cA� adA� ve benzeri) saldA�rganlarA�n eline geA�mesine imkan saAYladA�. "Meltdown" ve "Spectre" saldA�rA�larA�nA�n A�nA?ne geA�mek iA�in gA?ncellemeler yayA�mlayan pek A�ok firma ise kullanA�cA�larA�na sistemlerde yer alan tA?m uygulamalarA� bir an A�nce gA?ncellemeleri ve duyurulacak yeni gA?ncellemeleri de takip etmelerini tavsiye etti. YA�lA�n son A�eyreAYinde ATMa��ler bir kez daha, bu sefer oldukA�a ilginA� bir yA�ntemle siber saldA�rA�larA�n hedefi oldu. 150 yA�l A�nce icat edilen endoskopi cihazlarA�yla gerA�ekleAYtirilen bu saldA�rA�larda, cihazA�n A�AYA�klarA� ve kameralarA� siber saldA�rganlar tarafA�ndan ATMa��lerin sensA�rlerini kandA�rA�p iA�indeki paralarA� almak maksadA�yla kullanA�ldA�. Bu yA�ntemle yapA�lan saldA�rA�larA�n tespit edilmesi A?zerine ilgili firmalar tarafA�ndan, saldA�rA�lara aA�A�k gA�mA?lA? yazA�lA�m acilen gA?ncellendi ve buna ilave olarak ATM'lerin para daAYA�tA�m A?nitelerinin iA� iletiAYimleri, kara kutu saldA�rA�larA�ndan korunmalarA� maksadA�yla AYifrelendi. 2018'e iliAYkin tehditler: Kripto paralar da hedef Raporda, bu yA�la iliAYkin siber tehdit beklentilerine de yer verildi. Buna gA�re, yapay zeka uygulamalarA�nA�n saldA�rganlar arasA�nda hA�zla yaygA�nlaAYmasA�nA�n yanA� sA�ra sunucusuz uygulamalara yA�nelik saldA�rA� artacak, IoT cihazlar daha sA�klA�kla siber saldA�rA�larA�n hem kurbanA� hem de aracA�sA� olacak, fidye yazA�lA�mlar AYekil deAYiAYtirerek de olsa A�nemli bir tehdit olmayA� sA?rdA?recek.