İngiltere'nin üst düzey istihbarat birimi GCHQ'nun direktörü Anne Keast-Butler, yapay zekanın (YZ) ülke ve müttefiklerine yönelik tehditleri hızla yeniden şekillendirdiğini belirterek, işletmeleri siber güvenliğe çok daha acil yaklaşmaya çağırdı. Bletchley Park'ta düzenlenen ilk yıllık konferansta konuşan Keast-Butler, İngiltere ve müttefiklerinin teknolojide önde kalma penceresinin daraldığını ve yanlış hesaplama riskinin ulusal güvenlik alanındaki 30 yıllık kariyerinde gördüğü en yüksek seviyede olduğunu söyledi. Bu uyarı, geçen ay İngiltere Ulusal Siber Güvenlik Merkezi (NCSC) başkanı Richard Horne'un da benzer bir mesaj vermesinin ardından geldi.
Keast-Butler, siber güvenliği bir BT sorunu olmaktan çıkarıp ulusal savunma meselesi olarak çerçeveledi ve işletmelere rehberliğin olgunlaşmasını beklemeden hemen harekete geçmeleri çağrısında bulundu. 'Sistemleri şimdi korumak, ulusumuzun, ekonomimizin ve yaşam tarzımızın ön cephe savunmasına hizmet ediyor' diyen direktör, bu mesajı doğrudan yönetim kurullarına yöneltti. Tehlikenin büyük kısmının YZ'nin gelişim hızından kaynaklandığını, satıcıların dikkat çekici bir hızla YZ araçları piyasaya sürdüğünü ve ortaya çıkan yeteneklerin açık savaş eşiğinin hemen altında işleyen silahlara dönüştüğünü ifade etti.
GCHQ, hızla değişen tehdit ortamına ayak uydurmak için dünyada bir ilk olduğu belirtilen bir ulusal siber savunma kabiliyeti planı hazırladı. Bu sistem, yapay zeka ajanlarını kullanarak kritik ulusal altyapı, havayolları ve telekom firmalarına yönelik tehditleri tespit edip işaretleyecek ve beş yıl içinde faaliyete geçmesi bekleniyor. Ancak uzmanlar bu zaman çizelgesini eleştirdi. ThreatAware CEO'su Jon Abbott, 'Ön cephe modelleri herhangi bir kalkan yerleşmeden çok önce makin hızında boşlukları bulup sömürecek. Altyapı işletmecileri ve işletmeler için pratik ders, temel kontrolleri düzeltmek; kritik kontrollerinizde, EDR, web proxy ve MFA'da sıfır açık olmalı, beş yıl sonra değil' dedi.
Nasıl Önlem Alınmalı?
Keast-Butler ayrıca kuantum bilişimin bir sonraki büyük yıkım olacağını belirterek, operasyonel makinelerin nihayetinde bugünün sırlarını koruyan şifrelemeyi kıracağı uyarısında yaptı. NCSC'nin çağrısını yineleyerek kuruluşların belirlenen zaman çizelgeleri içinde kuantum dirençli kriptografiye geçmeye başlamalarını istedi. Rusya'yı denizaltı kablolarından siber uzaya kadar İngiltere ve Avrupa'ya karşı günlük hibrit faaliyetleri artırmakla suçlayan direktör, Çin'in ise gelişmiş siber ve istihbarat yeteneklerine sahip bir teknoloji süper gücü haline geldiğini söyledi. Bireylere yönelik tavsiyesi ise daha acildi: şifrelerden geçiş anahtarlarına geçin.