Kaspersky’nin yıllık “Güvenlik Bülteni” kapsamında, şirketin uzmanları geçtiğimiz yıl yaşanan önemli tedarik zinciri saldırılarını ve BT kesintilerini analiz etti. Ayrıca, gelecekteki potansiyel risk senaryolarını araştırarak her ölçekteki işletmenin siber güvenliğini artırmasına ve dayanıklılık oluşturmasına yardımcı olmayı amaçladı. Bu sayede, 2025’te ortaya çıkabilecek tehditlere hazırlık yapmaları için önemli içgörüler sundu.
2024 yılında, tedarik zinciri saldırıları ve BT kesintileri, öne çıkan siber güvenlik endişeleri olarak belirdi ve neredeyse hiçbir altyapının riskten tamamen muaf olmadığını gösterdi. Hatalı bir CrowdStrike güncellemesi milyonlarca sistemi etkiledi; XZ arka kapısı ve Polyfill.io tedarik zinciri saldırısı gibi sofistike olaylar, yaygın olarak kullanılan araçlarda bulunan riskleri gözler önüne serdi. Bu ve diğer dikkat çekici vakalar, küresel tedarik zincirlerini ve altyapıyı korumak için titiz güvenlik önlemlerinin, sağlam yama ve güncelleme yönetiminin ve proaktif savunmaların gerekliliğini vurguluyor.
Kaspersky Güvenlik Bülteni, “Yılın Hikayesi” kapsamında, 2024’te yaşanan olayları değerlendirirken, olası gelecekteki senaryoları ve bu senaryoların potansiyel sonuçlarını şu şekilde ele alıyor:
Peki ya büyük bir yapay zeka sağlayıcısı bir kesinti ya da veri ihlali yaşarsa? İşletmeler, OpenAI, Meta, Anthropic gibi sağlayıcıların modellerine giderek daha fazla güveniyor. Ancak, bu entegrasyonların sunduğu mükemmel kullanıcı deneyimine rağmen, önemli siber riskler de beraberinde geliyor. Tek bir yapay zeka sağlayıcısına veya sınırlı sayıda hizmet sağlayıcısına olan bağımlılık, yoğunlaşmış arıza noktaları yaratıyor. Büyük bir yapay zeka şirketinin kritik bir kesinti yaşaması, onlara bağlı olan onlarca, hatta binlerce hizmeti önemli ölçüde etkileyebiliyor.
Ayrıca, büyük bir yapay zeka sağlayıcısında meydana gelebilecek bir olay, bu sistemlerin büyük miktarda hassas bilgi depolaması nedeniyle en ciddi veri sızıntılarından birine yol açabilir.
Peki ya cihaz içi yapay zeka araçları istismar edilirse? Yapay zekanın günlük cihazlara daha fazla entegre olmasıyla, bir saldırı vektörü haline gelme riski önemli ölçüde artıyor. Örneğin, Kaspersky’nin geçen yıl ortaya çıkardığı Operation Triangulation kampanyası, saldırganların sıfırıncı gün güvenlik açıklarını kullanarak sistem yazılımı ve donanımını istismar edip gelişmiş casus yazılımlar yükleyerek cihaz bütünlüğünü nasıl tehlikeye atabildiklerini gösterdi. Apple Intelligence gibi belirli platformlar da dahil olmak üzere, yapay zekayı çalıştıran nöral işlem birimlerinde olası yazılım veya donanım destekli güvenlik açıkları, keşfedildiği takdirde, bu tür saldırıların kapsamını ve etkisini önemli ölçüde artırabiliyor. Bu tür zayıflıkların istismarı, yapay zeka yeteneklerini kullanarak saldırıların ölçeğini ve etkisini ciddi şekilde büyütebilir.
Kaspersky’nin Operation Triangulation araştırması, şirket tarafından raporlanan türünün ilk örneği bir vakayı da ortaya çıkardı: cihaz üzerindeki makine öğrenimi araçlarının veri çıkarımı amacıyla kötüye kullanılması. Bu durum, kullanıcı deneyimini geliştirmek için tasarlanan özelliklerin, gelişmiş tehdit aktörleri tarafından halihazırda silah haline getirildiğini gösteriyor.
Peki ya tehdit aktörleri uydu bağlantısını kesintiye uğratırsa? Uzay endüstrisi bir süredir çeşitli siber saldırılarla karşı karşıya kalsa da, tehdit aktörlerinin yeni hedefi, küresel bağlantı zincirinin önemli bir unsuru olarak uydu internet sağlayıcıları olabilir. Uydu interneti, diğer sistemler devre dışı kaldığında geçici iletişim bağlantıları sağlayabilir; havayolları, gemiler ve diğer platformlar, yolculara bağlantı sunmak için bu hizmete güvenebilir. Ayrıca, güvenli iletişim hizmetlerini mümkün kılmak için de kullanılabilir.
Bu durum siber riskler doğuruyor: önde gelen veya baskın bir uydu sağlayıcısına yönelik hedefli bir siber saldırı ya da hatalı bir güncelleme, internet kesintilerine ve olası iletişim kopukluklarına neden olabilir ve bireyleri ile organizasyonları ciddi şekilde etkileyebiliyor.
Peki ya internete yönelik büyük fiziksel tehditler gerçekleşirse? Bağlantı konusuna devam edecek olursak, internet fiziksel tehditlere karşı da savunmasız. Küresel verilerin %95’i deniz altı kabloları üzerinden iletilirken, farklı ağların veri trafiğini değiştirdiği fiziksel lokasyonlar olan yaklaşık 1.500 İnternet Değişim Noktası (IXP) bulunuyor. Bu noktaların birçoğu veri merkezlerinde yer alıyor.
Bu zincirin sadece birkaç kritik bileşenine – örneğin ana kablolar veya IXPlere – yönelik bir kesinti, geri kalan altyapıyı aşırı yükleyebilir ve potansiyel olarak geniş çaplı kesintilere yol açarak küresel bağlantıyı önemli ölçüde etkileyebilir.
Peki ya Windows ve Linux çekirdeklerinde ciddi güvenlik açıkları istismar edilirse? Bu işletim sistemleri, dünya çapındaki birçok kritik varlığı – sunucular, üretim ekipmanları, lojistik sistemleri, IoT cihazları ve diğerlerini – çalıştırıyor. Bu sistemlerdeki uzaktan istismar edilebilen bir çekirdek güvenlik açığı, dünya genelindeki sayısız cihazı ve ağı potansiyel saldırılara maruz bırakabilir, küresel tedarik zincirlerinin büyük kesintilere uğrayabileceği yüksek riskli bir durum yaratabilir.
Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) Direktörü Igor Kuznetsov şunları söyledi:
“Tedarik zinciri riskleri göz korkutucu görünebilir, ancak farkındalık, önlemenin ilk adımıdır. Güncellemeleri titizlikle test ederek, yapay zeka destekli anomali tespiti kullanarak ve sağlayıcıları çeşitlendirerek tek bir arıza noktasını azaltabiliriz. Zayıf unsurları ortadan kaldırabilir ve dayanıklılık inşa edebiliriz. Ayrıca, personel arasında sorumluluk kültürü oluşturmak da hayati önem taşıyor, çünkü insan dikkati güvenliğin temel taşıdır. Birlikte, bu önlemler tedarik zincirlerini koruyarak daha güvenli bir gelecek sağlayabilir.”
Kaynak : 