İngiltere'nin önde gelen siber güvenlik kurumu NCSC, yapay zeka destekli yeni bir ulusal siber savunma sistemi olan 'Siber Kalkan' projesini duyurdu. Proje, özellikle yapay zeka kullanan saldırganların ülkenin kritik teknoloji sistemlerine yönelik tehditlerine karşı geliştiriliyor. İlk olarak Mayıs ayında GCHQ'nun bir konuşmasında sinyali verilen proje, artan siber tehditler karşısında savunma mekanizmalarının da yapay zeka ile güçlendirilmesi gerektiği fikrine dayanıyor.
NCSC, 7 Temmuz tarihli bir makalede, yapay zekanın saldırganlara zafiyet keşfi ve keşif gibi saldırı faaliyetlerini çok daha büyük ölçekte ve hızda yürütme imkanı sağladığını belirtti. Bu sayede haftalar süren faaliyetlerin dakikalara indiğini, savunmacıların tepki süresinin kısaldığını ve başarılı saldırı olasılığının arttığını vurguladı. Ayrıca birçok kuruluşun Siber Değerlendirme Çerçevesi'ndeki (CAF) en iyi uygulamaları hayata geçirememesinin de tehditleri daha da büyüttüğü ifade edildi.
NCSC'ye göre bir diğer aciliyet nedeni, tehdit aktörlerinin yakında 'tüm saldırı yaşam döngüsü boyunca çalışan tamamen otonom saldırılar' başlatabilmesi. Bu durum tespit ve müdahale fırsatlarını azaltacak ve ağ savunucularını zor durumda bırakacak. NCSC, 'Modern çağda ihtiyaç duyduğumuz hızda ölçeklenebilir ve uygulanabilir çözümler geliştirmek Siber Kalkan'ın görevidir' dedi.
Nasıl Önlem Alınmalı?
Siber Kalkan sistemi, gerçek zamanlı olarak zafiyetleri tespit edecek 'kırmızı' ve tehditlere karşı savunma yapacak 'mavi' ajanlardan oluşacak. Sistemin gereksinimleri arasında; üretim ortamlarında güvenle kullanılabilecek güvenilir ve açıklanabilir yapay zeka, kuruluşların kontrolünde ulusal düzeyde operasyon yürütecek birleşik ajanlar, insan ölçeğinin ötesinde otonom zafiyet keşfi ve giderme için ajan yapay zeka, kuruluşlar arası gerçek zamanlı bilgi paylaşımı, kritik IP aralıklarının ulusal düzeyde taranması ve hızlı ulusal ölçekli müdahale için otomatik iş akışları yer alıyor.
Teknik Analiz
NCSC, Siber Kalkan'ın 'önemli teslimat zorluklarıyla karşı karşıya' olduğunu ve ancak öncü yapay zeka ve kritik altyapı sağlayıcılarının yardımıyla çalışabileceğini kabul ediyor. İlk aşamada hükümet ve kritik altyapıdaki ağ savunucularıyla ortaklık kurarak yeni yetenekleri test edecek, ardından ulusal dayanıklılık için ticari olarak ölçeklenebilir çözümler sunmayı hedefliyor. NCSC, 'İngiltere bu yaklaşıma öncülük edecek ve dünyaya yapay zeka çağında aktif siber savunmanın geleceğini nasıl güvenli bir şekilde mühendislikle üreteceğine dair bir örnek olay sunacak' ifadelerini kullandı.
Siber güvenlik uzmanları duyuruyu memnuniyetle karşılarken olası engellere karşı uyarıda bulundu. AttackIQ Field CISO'su Pete Luban, 'Önlenebilir zafiyetler açık kalırsa geleceğe yönelik savunma pek anlam ifade etmeyecek, ancak siber ekipler de yapay zeka saldırıları tam olgunlaşana kadar bekleyemez. En büyük zorluk, devlet, kritik altyapı ve özel sektörün güvenilir ve eyleme geçirilebilir bir şekilde istihbarat paylaşmasını sağlamak olacak. Eğer benimsenirse, Siber Kalkan İngiltere'ye riskleri daha erken tespit etme, savunmaları daha hızlı doğrulama ve saldırganlar ivme kazanmadan yanıt verme konusunda daha güçlü bir temel sağlayabilir.' dedi. NCSC, projeye katılmak isteyen endüstri, akademi ve hükümet ortakları için Bilim, İnovasyon ve Teknoloji Bakanlığı (DSIT) ile birlikte yollar oluşturuyor.
Kaynak: infosecurity-magazine.com