Alınan bilgiye nazaran, Türkiye’de siber güvenlik alanında kıymetli projelere ve yerli eserlere imza atan STM Savunma Teknolojileri Mühendislik ve Ticaret AŞ’nin Teknolojik Niyet Merkezi “ThinkTech”, Nisan-Haziran 2023 periyodunu kapsayan yeni “Siber Tehdit Durum Raporu”nu tamamladı.
KULLANICILAR DİĞERLERİNİN SOHBET GEÇMİŞLERİNİ GÖRDÜ!
STM’nin siber güvenlik uzmanları tarafından hazırlanan rapor, 8 farklı mevzu başlığından oluşuyor. Raporda, yapay zeka aracı ChatGPT’de yaşanan kesinti ve zafiyetler, güç bölümünde siber güvenlik yetkinlik modeli, siber-fiziksel sistemlerin güvenliği, en çok siber taarruz gerçekleştiren ülkeler üzere birçok şimdiki ve farklı husus başlığı yer alıyor.
Son vakitlerin en tanınan yapay zeka uygulamalarının başında gelen ve çıkış yaptığı birinci aylarda 100 milyon kullanıcı barajını aşan ChatGPT’nin fiyatlı abonelik sürümü olan “ChatGPT Plus” şubat ayında kullanıma sunulurken, ChatGPT’de mart ayının son haftasında birkaç saatlik kesinti meydana geldi. STM’nin raporuna nazaran, ChatGPT’nin kullandığı bir açık kaynak kütüphanesi bu kesintiye sebep oldu ve bu kütüphanede kullanıcıların birbirlerinin sohbet geçmişlerini görmesine imkan sağlayan zafiyetler oluştu.
OpenAI yaptığı açıklamada, ChatGPT Plus üyeliği olan kullanıcıların yüzde 1,2’sinin belirli bir saat diliminde faal bir halde platformu kullandılarsa, ödeme bilgilerinde veri ifşasının gündeme geldiğine dikkati çekti. Raporda, o vakit dilimindeki faal kullanıcıların isim, soyisim, e-posta adresi, fatura adresi, kredi kartı tipi, kredi kartının son dört hanesi ve kredi kartının son kullanma tarihi üzere datalarının görüntülendiği tespiti yer aldı.
Raporda ele alınan bir öteki bahis ise CPS (Cyber-Physical System) yani siber-fiziksel sistemler oldu.
Fiziksel ve dijital bileşenlerin birlikte çalıştığı gerçek vakitli gömülü sistemler olan CPS’nin günlük hayatta kullanımı giderek yaygınlaşıyor. Bir fabrikada otomatik makinelerin ve robotların birlikte çalışması, sıhhat bölümünde tıbbi aygıtların data paylaşımı yahut sivil-askeri birçok alandaki sistemlerde gerçek vakitli data paylaşımı CPS örnekleri olarak ön plana çıkıyor.
Bu dijitalleşme birtakım riskleri de beraberinde getiriyor. Raporda, CPS’lerin makûs niyetli bireylerin siber hücumlarına maruz kalabileceği, bu taarruzlar sonucunda sistemlerin kapalı kalmasına, data kaybına, yanlışlı çalışmasına ve hatta kullanıcıların fizikî olarak ziyan görmesine neden olabileceği vurgulandı.
Bu tehditlerden korumak için bilgi ve ağ güvenliği ile yazılım güvenliğinde gerekli tedbirlerin alınması gerektiği belirtilen raporda, “Güvenlik uzmanları, CPS sistemlerini daima olarak kıymetlendirmeli, güncellemeler yapmalı ve güvenlik açıklarını tespit etmeli.” ihtarına yer verildi.
Raporda, Türkiye’de 6 Haziran 2023’te yürürlüğe giren ve güç dalında kullanılan endüstriyel denetim sistemlerinin siber güvenliğini uygunlaştırmayı amaçlayan “Enerji Kesiminde Siber Güvenlik Yetkinlik Modeli Yönetmeliği” de ayrıntılı biçimde ele alındı.
Elektrik dağıtım şirketlerinden doğal gaz dağıtım bölümüne kadar kritik güç tesislerinde siber güvenlik uygulamalarının sınıflandırması, yetkinlik modeli ve atılacak adımlar raporda yer aldı.
EN ÇOK SİBER ATAK ABD’DEN
STM’nin kendi Honeypot sensörleri tarafından datalar dünya genelinde en çok siber hücum toplanan ülkeleri de ortaya koydu.
Yılın ikinci çeyreğinde STM’nin Honeypot’larına (bal küpü-tuzak sunucu) toplam 3 milyon 304 bin atak yansıdı.
Siber taarruzlara en çok kaynaklık eden ülke 194 bin ile ABD olurken, 185 bin atak ile Rusya ikinci sırada yer aldı. Bu ülkeleri Hindistan, Fransa, Hollanda, Almanya, Çin, Vietnam, Polonya ve Türkiye izledi.
