Yapay Zeka Beden Bulunca Saldırı Yüzeyi de Miras Kalıyor Yazılım

Yapay Zeka Beden Bulunca Saldırı Yüzeyi de Miras Kalıyor

Yapay zeka beden bulduğunda, siber saldırı yüzeyi fiziksel dünyaya taşınıyor. Erişim kontrolü ve bütünlük tehditleri, robotik sistemlerde hayati önem

Yapay zeka (YZ) sistemleri fiziksel bir bedene kavuştuğunda, siber güvenlik açısından bambaşka bir boyut kazanıyor. Bir robot veya otonom araç, yalnızca yazılımsal değil, aynı zamanda fiziksel bir saldırı yüzeyi oluşturuyor. Bu durum, geleneksel BT güvenliğinden farklı olarak, hareket edebilen ve çevresiyle etkileşime giren sistemlerin korunmasını gerektiriyor. Özellikle endüstriyel robotlar, otonom araçlar ve insansı robotlar, siber tehditlerin fiziksel hasara yol açabileceği kritik noktalar haline geliyor.

Erişim kontrolü, bu sistemlerin güvenliğinde ilk ve en önemli adım. Bir robot filosuna kimlerin erişebildiği sorusu, kurulum, bakım ve yazılım güncellemeleri gibi süreçlerde kritik hale geliyor. Uzaktan operasyon (teleoperasyon) bir kolaylık değil, ayrıcalıklı bir uzaktan erişim yolu olarak ele alınmalı. Her bir erişim noktası, hareket eden ve kaldıran bir makineye açılan bir kapıdır. Operasyonel Teknoloji (OT) güvenliğinde, endüstriyel sistemler BT ağlarına bağlandığında yaşanan en büyük sorun, envanteri çıkarılmamış ve yönetilmeyen uzaktan erişim noktalarıydı. Benzer bir hata, robotik sistemlerde de tekrarlanmamalı.

Sektör araştırmalarına göre, OT varlıklarına yönelik saldırıların yaklaşık yarısı BT ağ ihlalinden kaynaklanıyor. SolarWinds saldırısı, güvenilir bir güncelleme kanalının bile nasıl bir arka kapıya dönüşebileceğini gösterdi. Robotik sistemlerde ise tehlike daha büyük: Tehlikeye atılmış bir uç nokta hareket edebilir. Uzaktaki bir operatör, o kanal üzerinden bir makineyi sürebilir ve aynı anda tüm birimlere kod gönderebilir. Bu nedenle, robot filosu yüksek değerli bir OT sistemi gibi ele alınmalı, her uzaktan erişim yolu envantere alınmalı, üretim ağından ayrıştırılmalı, varsayılan olarak reddetme politikası uygulanmalı, imzalı ve doğrulanmış güncellemeler kullanılmalı, satıcı bakımı için ayrıcalıklı erişim kontrolleri getirilmeli ve sürekli açık teleoperasyon bağlantısı, yönetilene kadar bir arka kapı olarak kabul edilmelidir.

Bütünlük sorusu ise bir adım öteye geçiyor: Makine yanlış algılamaya veya yanlış davranmaya zorlanabilir mi? Araştırmalar, lidar aldatmacasının otonom bir sistemin olmayan bir engele fren yapmasına veya gerçek bir engele fren yapmamasına neden olabileceğini gösteriyor. Aynı tür sensör ve model manipülasyonu, insanlarla aynı alanı paylaşan bir insansı robotta ekranda yanlış bir cevap değil, fiziksel hareket üretiyor. İşte bu noktada güvenlik mühendisliği ile siber güvenlik ayrışıyor. Fonksiyonel güvenlik, bir bileşen arızalandığında tehlikeli hareketi durdurur ve kazalara karşı plan yapar. Siber güvenlik ise bir düşmana karşı plan yapar. Donanımsal bir güvenlik devresi, kontrol düzleminden bağımsız kalabilir ve iyi bir devre bunu yapar. Ancak bu, bir saldırganın kontrol düzlemine nasıl ulaştığını, modelin girdilerini nasıl değiştirdiğini veya filo yönetim yolunu nasıl ele geçirdiğini söylemez.

Sensör aldatmacası ve model manipülasyonu, fiziksel harekete giden bir yol olarak tehdit modellemesine dahil edilmelidir. Satıcılara bu senaryoları sormak ve ardından bunun nasıl tespit edileceğini bilmek gerekir. Aldatılmış bir sensör kendini duyurmaz; makinenin yanlış ama kendinden emin davranması olarak ortaya çıkar. Bir depo robotu, rutin bir satıcı güncellemesi alır ve bu güncelleme navigasyonunu değiştirir. Alıcı, ürün yazılımını doğrulayamaz, sensör modülünün tedarikçisini belirleyemez ve aldatılmış bir sensörü model hatasından ayırt edecek günlüğe sahip değildir. Makine hareket etmeye devam eder ve kimse nedenini söyleyemez.

Teknik Analiz

Sonuç olarak, yapay zeka beden bulduğunda, siber güvenlik artık sadece veri sızıntısı veya hizmet kesintisi değil, fiziksel güvenlik tehdidi anlamına geliyor. Bu nedenle, robotik sistemlerin güvenliği, OT güvenliğinin en iyi uygulamalarıyla ele alınmalı, erişim kontrolü ve bütünlük koruması önceliklendirilmelidir. Sensör aldatmacası ve model manipülasyonu gibi yeni saldırı vektörleri, güvenlik ekiplerinin radarında olmalı ve proaktif önlemler alınmalıdır. Aksi takdirde, bir sonraki büyük siber saldırı, bir robotun fiziksel olarak kötüye kullanılmasıyla sonuçlanabilir.

Kaynak: csoonline.com

Paylaş: