Bulgaristan, yapay zeka tabanlı ulusal siber savunma sistemini başlatıyor
Tam dijitalleşme çağında bilgi, en değerli ancak en savunmasız kaynak haline geliyor. Bu gerçeklik göz önüne alındığında Bulgaristan, tamamen yapay zekaya (YZ) dayanacak bir ulusal siber güvenlik sistemi oluşturma projesini başlatıyor.
Bu gelişmeyi, "Information Service" bünyesindeki "Siber Savunma ve Bilgi Güvenliği" departmanı başkanı Simeon Kartselianski, Sofya'da düzenlenen Green Transition Forum 6.0 sırasında duyurdu. Kartselianski'ye göre yapay zeka, yabancı devletlerin çıkarları doğrultusunda hareket edenler de dahil olmak üzere hacker gruplarının cephaneliğinde artık temel bir silah haline geldi.
Hackerlarla "Kedi Fare Oyunu"
Kartselianski, kötü niyetli kişilerin sadece birkaç dakika içinde oltalama (phishing) kampanyaları, sahte web siteleri ve karmaşık yazılım altyapıları oluşturmak için yapay zekayı kullandığını vurguladı. Bu hız ve ölçek, savunmacıların da aynı teknolojik güce sahip olmasını gerektiriyor.
Kartselianski, "Yeni sistem bize siber yüzey üzerinde daha iyi bir görünüm sağlayacak; siber istihbarat, dosya kontrolü ve devlete ve kilit Bulgar şirketlerine yönelik saldırılarda otomatik tepki verilmesine olanak tanıyacak," diye açıkladı.
Temel Riskler: İç Tehditler ve Fidye Yazılımı
Tartışma sırasında iki ana tehdit türü öne çıkarıldı:
- İç tehditler (insider threats): Bunlar, talimat alan çalışanların kasıtlı eylemlerinin yanı sıra kişisel cihazlar veya halka açık ağlar aracılığıyla erişimin istem dışı tehlikeye atılmasını da içeriyor.
- Fidye yazılımı (ransomware) saldırıları: Hizmetlerin dijitalleşmesi, finansal motivasyonlu gruplar için cazip olan devasa miktarda değerli bilginin bulunduğu merkezi noktalar yarattığından, şantaj amaçlı saldırılarda sürekli bir artış öngörülüyor.
En kritik saldırı vektörlerinden biri, kötü amaçlı kodun meşru yazılım güncellemeleri aracılığıyla yerleştirilerek çeşitli altyapıları kitlesel olarak etkilediği tedarik zinciri saldırılarıdır (supply chain attacks).
Sonuç olarak uzmanlar, kuruluşları sistemlerindeki zafiyetleri en aza indirmek için kullandıkları donanım ve yazılımlardaki riskleri değerlendirmek amacıyla Avrupa Birliği Siber Güvenlik Ajansı (ENISA) araçlarını kullanmaya çağırıyor.

Yorumlar (0)