İngiltere'nin önde gelen siber güvenlik kurumu Ulusal Siber Güvenlik Merkezi (NCSC), yapay zeka (YZ) destekli tehditlere karşı koymak için iddialı yeni bir ulusal siber savunma kabiliyeti geliştirme planlarını açıkladı. 'Siber Kalkan' (Cyber Shield) olarak adlandırılan proje, ilk kez Mayıs ayında GCHQ'nun bir konuşmasında duyurulmuştu. NCSC, YZ'nin saldırganların güvenlik açıklarını keşfetme ve keşif gibi faaliyetleri çok daha büyük ölçekte ve hızda yürütmesine olanak sağladığını belirtiyor. Bu durum, savunmacıların tepki süresini kısaltarak başarılı saldırı olasılığını artırıyor.
NCSC'ye göre, birçok kuruluş Siber Değerlendirme Çerçevesi'nde (CAF) belirtilen en iyi uygulamaları hayata geçiremediği için tehditler daha da tehlikeli hale geliyor. Dahası, tehdit aktörlerinin yakında 'tüm saldırı yaşam döngüsü boyunca çalışan tam otonom saldırılar' başlatabileceği uyarısı yapılıyor. Bu tür saldırılar, tespit ve müdahale fırsatlarını azaltarak ağ savunucularını bunaltma potansiyeline sahip. İşte bu noktada Siber Kalkan devreye giriyor: Modern çağın gerektirdiği hız ve ölçekte çalışan çözümler geliştirmek.
Siber Kalkan sistemi, iki ana bileşenden oluşacak: 'kırmızı' ve 'mavi' ajanlar. Kırmızı ajanlar zafiyetleri tespit ederken, mavi ajanlar gerçek zamanlı tehditlere karşı savunma yapacak. Sistemin temel gereksinimleri arasında güvenilir ve açıklanabilir YZ modelleri, kuruluşlar arasında güvenli iletişim kurabilen federe ajanlar, insan ölçeğinin ötesinde otonom zafiyet keşfi ve düzeltmesi yapabilen ajan YZ, gerçek zamanlı bilgi paylaşımı, kritik İngiltere IP aralıklarının ulusal ölçekte otomatik taranması ve hızlı müdahale için otomatik iş akışları yer alıyor.
NCSC, Siber Kalkan'ın 'önemli teslimat zorluklarıyla' karşı karşıya olduğunu ve ancak öncü YZ şirketleriyle kritik ulusal altyapı (CNI) sağlayıcılarının desteğiyle çalışabileceğini kabul ediyor. Proje, ilk etapta hükümet ve CNI'deki ağ savunucularıyla ortaklık kurarak belirli alanlarda test ve dağıtım yapmayı, ardından ulusal dirençlilik için 'ticari olarak ölçeklenebilir çözümlere' geçmeyi hedefliyor. NCSC, 'İngiltere bu yaklaşıma öncülük edecek ve dünyaya YZ çağında aktif siber savunmanın nasıl güvenli ve emniyetli bir şekilde sunulacağına dair bir örnek olacak' diyor.
Gelecekte Ne Bekleniyor?
Güvenlik uzmanları duyuruyu memnuniyetle karşılarken, olası engellere karşı da uyarıyor. AttackIQ Saha CISO'su Pete Luban, 'Önlenebilir zafiyetler açık kalırsa geleceğe dönük savunma pek bir anlam ifade etmez, ancak siber ekipler YZ destekli saldırılar tam olgunlaşana kadar bekleyemez' diyor. Luban, en büyük zorluğun hükümet, kritik altyapı ve özel sektör arasında güvenilir ve eyleme geçirilebilir istihbarat paylaşımı sağlamak olduğunu belirtiyor. 'Eğer benimsenirse, Siber Kalkan İngiltere'ye riski daha erken tespit etme, savunmaları daha hızlı doğrulama ve saldırganlar ivme kazanmadan yanıt verme konusunda daha güçlü bir temel sağlayabilir.'
NCSC, projeye katılmak isteyen endüstri, akademi ve hükümet ortakları için 'yollar oluşturmak' amacıyla Bilim, İnovasyon ve Teknoloji Bakanlığı (DSIT) ile çalışıyor. Bu girişim, yapay zeka çağında siber güvenliğin ulusal ölçekte nasıl yeniden şekillendirilebileceğine dair önemli bir örnek teşkil ediyor. Ancak başarı, kurumlar arası iş birliği ve güvenin tesis edilmesine bağlı. Siber Kalkan'ın vaat ettiği otonom savunma, ancak paydaşların veri paylaşımı ve ortak hareket etme konusunda istekli olmasıyla gerçeğe dönüşebilir.
Kaynak: infosecurity-magazine.com