(Helsinki, Finlandiya) – Topluluğun efsanevi CRO’su (Baş Araştırma Görevlisi) Mikko Hyppönen, “Zamanımızdan geriye kalan tek şey, çevrimiçi olan ilk nesil olacağız. Bu, neslimizi sonsuza dek işaretleyecek” kehanetinde bulunuyor.
Gelecekte, İnternet bağlantısına tam bir ekonomik ve sosyal bağımlılığı, savunmasız Nesnelerin İnterneti (IoT) cihazlarının neden olduğu zehirli cehennemi ve “duvarlı bahçe” cihazlarının çoğalmasını öngörüyor.
Ne zaman SPHERE siber güvenlik konferansı 1 Haziran’dan itibaren WithSecure’un araştırma direktörü Mikko Hipponen Gelecek nesillerin güvenliği üzerinde ve ayrıca profesyonellerin ve tüketicilerin bağlı cihazlarının yönetilme ve korunma yöntemleri üzerinde önemli bir etkisi olması muhtemel olan birkaç konudan bahsetti.
Bağımlılık
Hyppönen, “Büyüklüğünü ölçmek bazen zor olsa da, teknolojik bir devrim yaşıyoruz” dedi. “İnternet, zamanımızda olan en iyi ve en kötü şey.”
Siber güvenlik uzmanı, gelecek nesillerin bugün elektriğe bağlı olduğumuz kadar bağlantıya da bağımlı olacağına inanıyor. Hyppönen, örneğin bir güneş fırtınası nedeniyle elektrik şebekesi arızalanırsa, birçok ülkenin etkilerini hissedeceğini ve bu enerji kaynağına geliştirdiğimiz bağımlılık nedeniyle çökebileceğini söyledi.
“Bugün internet önemli ama çok önemli değil. Elektrik çok önemli, Finlandiya elektrik olmadan hayatta kalamaz” diye açıklıyor. Rusya birkaç hafta önce Fin komşusuna enerji dağıtımının sona erdiğini duyurdu.
Ve internetin bugün önemli olmasına rağmen, elektriğin aksine toplumun işleyişi için çok önemli görüldüğü bir aşamaya ulaşmadığını tahmin ediyor. Bununla birlikte, bağlantının ekonomiden enerji ve gıda üretimine kadar toplumdaki her şeye güç vereceği gün gelebilir ve onsuz toplum “işleyemez”.
“Bağlanabilirlik elektrik gibi olacak”, “sonsuza kadar” siber güvenlik alanında olduğunu belirten kişiye güvence veriyor. Aslında, 1988’de kurulan Withsecure’un 6 numaralı çalışanıydı.
İnternete bağlı sistemler sürekli saldırı altında olduğundan, yeni güvenlik açıkları keşfedildiğinden ve bilgisayar korsanları taktiklerini geliştirmeye devam ettiğinden, güvenlik açısından da büyük etkileri olan bir dinamik.
Hyppönen, “Bir ulus ne kadar gelişmişse, o kadar savunmasızdır” dedi.
Düpedüz toksik bağlantılı nesneler
Mikko Hyppönen, “15 ila 20 yıl içinde, kafamızı karıştıran ve her şeyi aynı genel internete bağlamaya karar verdiğimizde ne düşündüğümüzü merak eden bugünün kararlarına bakacağız” diye açıklıyor.
“Neden? Pahalı olmadığı için” siber güvenlik uzmanı pişman olur. “Müşteriler her şeyden önce fiyat arıyor ve bu nedenle sistemler güvenli değil.”
Lider elbette bugün internete bağlı milyarlarca olmasa da milyonlarca IoT cihazından bahsediyor.
Hyppönen, aygıt yazılımları güncellenemeyen cihazlarla ilgili başgösteren sorunlara dikkat çekti – yöneticinin “IoT’nin asbesti” olarak adlandırdığı bir senaryo.
Asbest ile analoji, inşaat sektöründe yoğun olarak kullanılan bu yalıtım malzemesinin yıllar sonra sağlığa çok zararlı olduğunun anlaşılmasından kaynaklanmaktadır.
Benzer şekilde, internete bağlı, güncellenemeyen, saldırganların örneğin botnet oluşturmak için yararlanabileceği güvenlik açıklarıyla dolu zehirli bir karışımını hızlı bir şekilde görebiliriz.
Siber suç patlayan bir iştir ve bilgisayar korsanlarına saygı duyulmalıdır
Hyppönen’e göre, WithSecure tarafından günlük olarak analiz edilen kötü amaçlı yazılım örneklerinin %98’inden fazlası para kazanan siber suçlu çetelerinden geliyor.
Düşmanlarının temelleri, disketler sırasında onlarla yüzleşmeye başladığından beri gelişti. Bilgisayar korsanları artık servetlerini fidye yazılımlarından ve kripto para birimlerinden kazanıyor ve bu da çok zengin suçluların yeni saldırılara büyük yatırım yapabileceği mevcut ve gelecekteki bir senaryoya yol açıyor.
Hyppönen, “Bu bir oyun değiştirici” dedi. “En zengin ve en güçlü siber suç çeteleri, [par exemple, Conti] büyük çaplı saldırılar gerçekleştirecek insan gücüne sahip.”
Sahte siber güvenlik şirketlerinin varlığından bahsetmek gerekirse, Kombi Güvenlik olaraksiber suçlu grupları tarafından sahte denetim operasyonları yoluyla gelecekteki kurbanlarına sızmak için oluşturuldu.
Bu açıdan bakıldığında, “siber suçluları sevmiyoruz, ancak onlara saygı duymalıyız” ve onların ustalıklarını söyledi. Bir örnek vermek gerekirse: “Bitcoin’i ilk duyduğumda” diyor, bitcoin madenciliği yapan kötü amaçlı yazılımla karşılaştığımda. Ne yaptığı ve neden yaptığı hakkında hiçbir fikrim yoktu.”
Şimdi, para ve bilgi birikimi ile donanmış bu “siber suç tek boynuzlu atları”, bu nedenle, kalifiye personel işe almak ve silah portföyleri için yeni teknolojilere “çok para” yatırmayı karşılayabilirler.
Yapay zeka arenasında savaşın
Sonuç olarak, siber suçluların ilerlemesinde bir sonraki adım, yapay zeka (AI) ve makine öğrenimi (ML) teknolojilerini benimsemek olacaktır.
Bay Hyppönen, gelecekte bilgisayar korsanlarının siber güvenlik uzmanlarını işe almaktan yapay zeka uzmanlarına geçeceğine inanıyor – ve bunu henüz yapmamış olmalarının tek nedeni, gelişmekte olan bu alanda çok sayıda yeteneğin olmaması.
Bununla birlikte, AI’da kariyer peşinde koşan insan sayısı arttıkça, giriş engelleri azaldıkça ve AI çerçevelerini kullanmak daha kolay hale geldikçe, “suç grupları da bu beceriler için rekabet etmeye başlayabilir” çünkü bunu yapacak sermayeye sahiptirler.
Bu nedenle, yapay zeka şu anda siber suçlular tarafından yapılan manuel işi devralacak.
Kimlik avı kampanyaları sırasında, yeniden yönlendirme bağlantılarını elle, kötü amaçlı yazılım enjeksiyonu, sızma ve hatta dağıtım yapan kişiler şu anda insanlardır. Ancak yarın tüm bunlarla ilgilenecek olan yapay zeka örnekleri olacak.”
Siber güvenlik savaş alanını bilgisayar korsanlarının manuel çalışması ile siber güvenlik aktörlerinin otomatik savunmaları arasındaki bir mücadeleden “otomatik ve otomatik” arasındaki bir çatışmaya dönüştüren şey nedir?
Hyppönen, “Kötü yapay zekayı durdurabilecek tek şey iyi yapay zekadır” dedi.
Güvenlik “PlayStation tarafından”
Teknoloji dünyasında hâlihazırda devam eden ancak hala gelişebilecek olan bir diğer önemli değişiklik, liderin “Security by PlayStation” dediği şeydir.
Örneğin bir PlayStation 5 veya Xbox gibi bir oyun konsolu satın aldığınızda, bir bilgisayar satın alırsınız ancak onu kişiselleştirme veya satıcının onaylamadığı programları başlatma hakkınız yoktur. Elbette, bir PlayStation’ı “jailbreak yapmak” ve imzasız kod çalıştırmak mümkündür, ancak bu, ortalama bir oyuncunun üstlenemeyeceği zor bir görevdir.
Oyun konsolu kendi içinde sınırlı sayıda etkinlik için kullanılan bir bilgisayardır. Şirketler, program dağıtımı söz konusu olduğunda, Apple’ın iPad’i, Android akıllı telefonları ve Chromebook’ları da dahil olmak üzere, çalışanlarına zaten kontrollü cihazlar sağlamaya başlıyor ve Hyppönen’e göre, güvenliği artırmak için son kullanıcılar için BT sistemlerinin sınırlı yeteneklere sahip olmasını beklemeliyiz. .