Çin'in en büyük bankası olan ICBC ile ChatGPT'nin siber saldırılara maruz kalmasının ardından, bu durumun yaratacağı tehlikeler tekrar gündemin ilk sıralarında yer almaya başladı. Saldırıların ekonomik maliyeti de her geçen gün artarak devam ediyor.

Dünya Ekonomik Forumu'nun yayımladığı Global Risks Report'a (Küresel Riskler Raporu) göre, siber güvenlik şu anda ve gelecekte en önemli 10 riskten 1'i konumunda.

Cybersecurity Ventures'ta yer alan bilgilere göre ise siber suçların 2025 yılına kadar ekonomiye maliyetinin yıllık 10,5 trilyon dolara ulaşması bekleniyor.

"Siber saldırıların bir kısmı yapay zeka tarafından yapılacaktır"

Siber Güvenlik Uzmanı Baran Erdoğan, siber saldırıların yeni çağın en yaygın ve en kolay yapılan suç aktiviteleri olarak görülmesi gerektiğini söyledi.

Dijitalleşmenin, insan hayatının her noktasına ulaşan internet ve karmaşıklaşan teknoloji altyapılarının insan yaşamında yeni bir dönemi açtığını belirten Erdoğan, şöyle devam etti:

"İnsan ruhunun dijitalleştirilip internete yüklenmesi gibi araştırmaların konuşulduğu, singularitye (tekillik) hızla yaklaştığımız bu noktada yapay zeka teknolojilerinin de bu dijital ortama katılmasıyla artık insan zekası ve yapay zekanın ortak zemin bulduğu ve beraber hareket ettiği saldırıların olacağını öngörebiliriz. Saldırıların başarılı olmasının sebebi ise insan tarafından eksik veya yanlış planlanan saldırı yüzeylerinin olasılıksal olarak oluşma ihtimalinin yüksekliği ve bunun tespitinin kolaylığıdır. Önümüzdeki dönem için şunu öngörebiliriz; firmalar siber saldırılardan etkilenmeye artarak devam edecek ve bu saldırıların bir kısmı yapay zeka tarafından yapılacaktır. Saldırı amacı ise bazen kısa vadeli hedefler, para, kuruma zarar verme olarak gerçekleşse de bazen veri çalma, uzun süreli bilgi toplayarak daha büyük hedeflere odaklanma olarak öngörülebilir."

"Zararlar milyar dolarlar seviyesinde"

Erdoğan, siber saldırıların ekonomik sonuçlarına dair bilgi vererek, "Tamamında ortak olan ise zararların milyar dolarlar mertebesinde olduğudur. Sadece kurumlara verilen ekonomik zararların, regülasyonlarla kaynaklı ceza sonucu zararların dışında, ikincil olarak özellikle veri sızıntıları sonucu, kişilerde bireysel olarak dolandırıcılık veya özel hayat ihlali şeklinde çok büyük zararlar görebilmektedir." diye konuştu.

Kurumların konu hakkında bütüncül yaklaşması gerektiğini vurgulayan Erdoğan, bu yaklaşımın siber güvenlik saldırı yüzeylerinin tamamını kapsaması gerektiğini ifade etti.

Erdoğan, açık bırakılan, önemsenmeyen veya ertelenen her korunma önleminin bulundurduğu tüm risklerin gerçekleşme ve kurumlara çok büyük zararlar verebilme ihtimalinin olduğunu söyledi.

"Yapay zeka defans sistemlerinin gelişmesi de gerekecek"

Erdoğan, özellikle yüksek dijitalleşmeye sahip firmalar için en büyük tehditlerden birinin siber saldırılar olduğunu dile getirerek, sözlerini şöyle tamamladı:

"Bu firmalar her geçen gün artan saldırılara maruz kalacak, saldırgan motivasyon büyüklüğüne bağlı olarak da görecekleri zararlar artacaktır. Özelikle yapay zeka ile yapılacak saldırıları engellemek çok zorlaşacak ve kendini geliştirip adapte edebilen yapay zeka saldırganlarına karşı yapay zeka defans sistemlerinin gelişmesi de gerekecektir."