İngiltere'nin üst düzey istihbarat kurumu GCHQ'nun direktörü Anne Keast-Butler, işletmeleri siber güvenlik konusunda çok daha acil adımlar atmaya çağırdı. 27 Mayıs'ta Bletchley Park'ta düzenlenen ilk yıllık konferansta konuşan Keast-Butler, yapay zekanın (YZ) ülkeyi ve müttefiklerini tehdit eden riskleri hızla dönüştürdüğünü vurguladı. Nadir yaptığı bu kamuoyu konuşmasında, İngiltere ve müttefiklerinin teknolojide önde kalabilmek için daralan bir zaman penceresiyle karşı karşıya olduğunu ve yanlış hesaplama riskinin 30 yıllık ulusal güvenlik kariyerinde gördüğü en yüksek seviyede olduğunu söyledi. Bu uyarı, geçen ay İngiltere Ulusal Siber Güvenlik Merkezi (NCSC) başkanı Richard Horne'un hızlı YZ gelişmeleri ve jeopolitik gerilimlerin 'fırtınalı bir belirsizlik' yarattığı yönündeki açıklamalarının ardından geldi.
Keast-Butler, siber güvenliği bir BT sorunu olmaktan çıkarıp ulusal savunma meselesi olarak çerçeveledi ve işletmelere rehberliklerin olgunlaşmasını beklemeden hemen harekete geçmeleri çağrısında bulundu. Sistemleri korumanın artık 'ulusumuzun, ekonomimizin ve yaşam tarzımızın ön cephe savunması' olduğunu savundu. Bu mesaj doğrudan yönetim kurullarına yönelikti; Keast-Butler, şirket yöneticilerinden hanelere kadar herkesin üzerine düşen rolü olduğunu belirtti. Tehlikenin büyük kısmının YZ gelişiminin hızından kaynaklandığını, satıcıların olağanüstü bir hızla YZ araçları piyasaya sürdüğünü ve ortaya çıkan yeteneklerin açık savaşın hemen altındaki eşikte işleyen silahlara dönüştüğünü söyledi.
Sektör temsilcileri bu çerçevelemeyi memnuniyetle karşıladı. Abnormal AI'nın saha CISO'su Patricia Titus, bu hamlenin doğru olduğunu çünkü otomatik saldırılarla insan hızındaki savunmalarla karşılaşma döneminin sona erdiğini belirtti. Titus, 'Makine hızındaki saldırılarla insan hızındaki savunmalarla savaşamazsınız' dedi ve dirençliliğin artık teknik bir sorun olduğu kadar bir liderlik sorunu olduğunu çünkü YZ destekli tehditlerin bir sonraki bütçe döngüsünü beklemediğini ekledi.
Nasıl Önlem Alınmalı?
GCHQ, hıza ayak uydurmak için dünyada bir ilk olarak tanımladığı ulusal siber savunma yeteneği planları hazırladı. Bu sistem, ajan YZ'yi makine hızında savunmaya entegre edecek. Brifing ayrıntılarına göre, sistem kritik ulusal altyapı, havayolları ve telekom firmalarına yönelik tehditleri tespit etmek ve işaretlemek için YZ ajanları kullanacak ve beş yıl içinde faaliyete geçmesi bekleniyor. Ayrıca kurum, dilleri çevirmek ve istihbaratı daha hızlı yüzeye çıkarmak için sınır YZ'yi kendi çalışmalarına daha derinlemesine entegre ediyor. Ancak bu zaman çizelgesi herkesi rahatlatmadı. ThreatAware CEO'su ve kurucu ortağı Jon Abbott, sınır modellerin herhangi bir kalkan yerleşmeden çok önce makine hızında boşlukları bulup kullanacağı bir dönemde beş yıllık ufkun şaşırtıcı olduğunu söyledi. Altyapı operatörleri ve işletmeler için pratik dersin beklemek yerine temel konuları düzeltmek olduğunu vurguladı: 'Kritik kontrolleriniz, EDR, web proxy ve MFA'da sıfır boşluk olmalı, beş yıl sonra değil, şimdi.'
Önemli Gelişmeler
Keast-Butler ayrıca kuantum hesaplamayı bir sonraki büyük kırılma olarak işaret etti ve operasyonel makinelerin sonunda bugünün sırlarını koruyan şifrelemeyi kıracağı uyarısında bulundu. NCSC'nin kuruluşların belirlenen zaman çizelgeleri içinde kuantuma dayanıklı kriptografiye geçmeye başlaması çağrısını yineledi. Konuşmasında Rusya'yı denizaltı kablolarından siber uzaya kadar İngiltere ve Avrupa'ya karşı günlük hibrit faaliyetlerini artırmakla ve Batı teknolojisini kaçak yollarla elde etmeye çalışmakla suçladı. Çin'in ise gelişmiş siber ve istihbarat yeteneklerine sahip bir teknoloji süper gücü haline geldiğini belirtti.
Bireyler için direktörün tavsiyesi daha acildi: şifrelerden geçiş anahtarlarına geçin. Daha geniş toplum için ise görev, güvenliği yeni teknolojiye yerleştirmek, tedarik zincirlerini korumak ve herhangi bir tırmanma gerçekleşmeden önce siber dirençliliği ortak bir sorumluluk olarak ele almak olduğunu söyledi.
Kaynak: infosecurity-magazine.com