İSTANBUL (AA) - Kaspersky'nin yıllık "Güvenlik Bülteni" kapsamında şirketin uzmanları yaşanan önemli tedarik zinciri saldırılarını ve BT kesintilerini analiz etti.
Şirketten yapılan açıklamaya göre, 2024'te, tedarik zinciri saldırıları ve BT kesintileri, öne çıkan siber güvenlik endişeleri olarak belirdi ve neredeyse hiçbir altyapının riskten tamamen muaf olmadığını gösterdi.
Tek bir yapay zeka sağlayıcısına veya sınırlı sayıda hizmet sağlayıcısına olan bağımlılık, yoğunlaşmış arıza noktaları yaratıyor. Büyük bir yapay zeka şirketinin kritik bir kesinti yaşaması, onlara bağlı olan onlarca, hatta binlerce hizmeti önemli ölçüde etkileyebiliyor.
Ayrıca, büyük bir yapay zeka sağlayıcısında meydana gelebilecek bir olay, bu sistemlerin büyük miktarda hassas bilgi depolaması nedeniyle en ciddi veri sızıntılarından birine yol açabilir.
Yapay zekanın günlük cihazlara daha fazla entegre olmasıyla, bir saldırı vektörü haline gelme riski önemli ölçüde artıyor. Kaspersky'nin geçen yıl ortaya çıkardığı Operation Triangulation kampanyası, saldırganların sıfırıncı gün güvenlik açıklarını kullanarak sistem yazılımı ve donanımını istismar edip gelişmiş casus yazılımlar yükleyerek cihaz bütünlüğünü nasıl tehlikeye atabildiklerini gösterdi.
Belirli platformlar da dahil olmak üzere, yapay zekayı çalıştıran nöral işlem birimlerinde olası yazılım veya donanım destekli güvenlik açıkları, keşfedildiği takdirde, bu tür saldırıların kapsamını ve etkisini önemli ölçüde artırabiliyor. Bu tür zayıflıkların istismarı, yapay zeka yeteneklerini kullanarak saldırıların ölçeğini ve etkisini ciddi şekilde büyütebiliyor.
Kaspersky'nin Operation Triangulation araştırması, şirket tarafından raporlanan türünün ilk örneği bir vakayı da ortaya çıkardı. Cihaz üzerindeki makine öğrenimi araçlarının veri çıkarımı amacıyla kötüye kullanılması. Bu durum, kullanıcı deneyimini geliştirmek için tasarlanan özelliklerin, gelişmiş tehdit aktörleri tarafından halihazırda silah haline getirildiğini gösteriyor.
Uzay endüstrisi bir süredir çeşitli siber saldırılarla karşı karşıya kalsa da, tehdit aktörlerinin yeni hedefi, küresel bağlantı zincirinin önemli bir unsuru olarak uydu internet sağlayıcıları olabilir. Uydu interneti, diğer sistemler devre dışı kaldığında geçici iletişim bağlantıları sağlayabiliyor, hava yolları, gemiler ve diğer platformlar, yolculara bağlantı sunmak için bu hizmete güvenebiliyor. Ayrıca, güvenli iletişim hizmetlerini mümkün kılmak için de kullanılabiliyor.
Bu durum siber riskler doğuruyor, önde gelen veya baskın bir uydu sağlayıcısına yönelik hedefli bir siber saldırı ya da hatalı bir güncelleme, internet kesintilerine ve olası iletişim kopukluklarına neden olabilir ve bireyleri ile organizasyonları ciddi şekilde etkileyebiliyor.
Bağlantı konusuna devam edecek olursak, internet fiziksel tehditlere karşı da savunmasız. Küresel verilerin yüzde 95'i deniz altı kabloları üzerinden iletilirken, farklı ağların veri trafiğini değiştirdiği fiziksel konum olan yaklaşık 1500 İnternet Değişim Noktası (IXP) bulunuyor. Bu noktaların birçoğu veri merkezlerinde yer alıyor.
Bu zincirin sadece birkaç kritik bileşenine örneğin ana kablolar veya IXPlere yönelik bir kesinti, geri kalan altyapıyı aşırı yükleyebiliyor ve potansiyel olarak geniş çaplı kesintilere yol açarak küresel bağlantıyı önemli ölçüde etkileyebiliyor.
Bu işletim sistemleri, dünya çapındaki birçok kritik varlığı sunucular, üretim ekipmanları, lojistik sistemleri, IoT cihazları ve diğerlerini çalıştırıyor. Bu sistemlerdeki uzaktan istismar edilebilen bir çekirdek güvenlik açığı, dünya genelindeki sayısız cihazı ve ağı potansiyel saldırılara maruz bırakabiliyor, küresel tedarik zincirlerinin büyük kesintilere uğrayabileceği yüksek riskli bir durum yaratabiliyor.
Açıklamada görüşlerine yer verilen Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) Direktörü Igor Kuznetsov, Tedarik zinciri risklerinin göz korkutucu görünebileceğini ancak farkındalığın, önlemenin ilk adımı olduğunu belirtti.
Kuznetsov, güncellemeleri titizlikle test ederek, yapay zeka destekli anomali tespiti kullanarak ve sağlayıcıları çeşitlendirerek tek bir arıza noktasını azaltabileceklerini aktararak, "Zayıf unsurları ortadan kaldırabilir ve dayanıklılık inşa edebiliriz. Ayrıca, personel arasında sorumluluk kültürü oluşturmak da hayati önem taşıyor, çünkü insan dikkati güvenliğin temel taşıdır. Birlikte, bu önlemler tedarik zincirlerini koruyarak daha güvenli bir gelecek sağlayabilir." ifadelerini kullandı.