Eski bir IBM siber güvenlik yöneticisi, şirketin son on yıl içerisinde yabancı hükümetler tarafından üç kez hacklendiğini ve bu ihlalleri kapattığını iddia etti.

Bu hafta açığa çıkan ve 2020’de mahkemeye sunulan bir davada, IBM’in tehdit istihbaratından sorumlu başkan yardımcısı olan William Barlow, şirketin 2013 ile 2016 yılları arasında Çinli hackerların ana ağını ihlal ettiğini kabul ettiğini, ancak bu ihlalleri gizlediğini ve asla duyurmadığını belirtti. Barlow, en az iki IBM yan kuruluşunun da saldırıya uğradığını ve bu ihlallerin de gizlendiğini ifade etti.

Barlow, mahkemeye sunduğu belgede, IBM’in ana ağının “yabancı devlet aktörleri ve diğerleri tarafından düzenli olarak hacklendiğini” kaydetti ve bilgilerin sıkça çalındığını, hükümet ajanslarının bu konuda “asla bilgilendirilmediğini” öne sürdü.

İddia edilen ihlaller on yıl öncesine dayansa da bu durum, siber saldırıların büyük kamu teknolojisi şirketlerini bile etkileyebileceğini ve çoğu zaman halk ya da ilgili hükümet otoriteleriyle paylaşılmadığını göstermektedir. IBM, ABD federal hükümetine büyük bir siber güvenlik sağlayıcısıdır, bu da iddia edilen gizlenmenin önemini artırıyor. Son birkaç yılda, bu tür durumları önlemek amacıyla çeşitli veri ihlali bildirim yasaları kabul edilmiştir.

Bloomberg, durumu ilk olarak bildiren kuruluş oldu.

IBM sözcüsü Miki Carver, davayla ilgili ve altta yatan iddialarla ilgili belirli soruları yanıtlamaktan kaçındı. Bunun yerine Carver, TechCrunch’a “Bu şikayet altı yıl önce yapıldı ve ABD Adalet Bakanlığı müdahale etmeyi reddetti. IBM, eylemlerinin hukukun gerekliliklerine uygun olduğuna inanmaktadır” dedi.

Barlow, IBM’in, o dönemin FBI Direktörü Christopher Wray’in “global ekonominin bir Who’s Who’su” olarak tanımladığı APT 10 isimli, Çin hükümetiyle bağlantılı bir grup tarafından gerçekleştirilen bir hack kampanyasının kurbanları arasında yer aldığını söyledi. Hackerlar, şirketin ağlarına ve AT&T ile işbirliği içerisinde düzenlediği verilere girdi.

Barlow, Mart 2017’de Avustralya, Kanada, Yeni Zelanda, ABD ve Birleşik Krallık’ın -beş göz ittifakı- istihbarat yetkililerinin IBM’i ihlal konusunda uyardığını ve bunun üzerine iç bir soruşturma başlatıldığını belirtti.

Mahkemeye sunulan belgeye göre, soruşturma, APT 10’un 2013 ile 2016 yılları arasında IBM’in ağını 56,000’den fazla kez ihlal ettiğini ortaya koydu. Kritik bir nokta olarak, şirketin kimlerin ağa eriştiğini ve ne zaman eriştiğine dair kayıt tutmadığı için daha fazla araştırma yapamadığını ifade etti; bu, temel bir güvenlik uygulamasıdır.

Daha sonra IBM, herhangi bir otoriteye veya ana müşterisi olan ABD hükümetine haber verme yükümlülüğünü yerine getirmedi.

“IBM ve AT&T’nin Ana Ağları’nın altyapısı eski olduğu için, hackerlar pek çok kez sisteme erişim sağlayabilmiş ve neredeyse her yerde tespit edilmeden dolaşabilmişlerdir,” ifadesi mahkemeye sunulan belgeden alındı. IBM’in iç soruşturması, APT 10 hack kampanyasında dört sunucunun tehlikeye girdiğini tespit etti.

“Saldırganlar, 400’e yakın hesap ve 200’den fazla sistem ve sunucuya erişti veya bunları tehlikeye soktu. Bu durum, IBM’in her iş biriminde, on sekiz ülkede ve çok sayıda IBM ürününde gerçekleşti,” iç soruşturma hakkında yapılan bir raporda ifade edildi.

Barlow’u temsil eden avukat Jason Brown, TechCrunch’a yaptığı açıklamada, davanın agresif bir şekilde takip edileceğini söyledi.

“Kendinle ilgili bu tür güvenlik problemleri varken, federal hükümete siber güvenlik satamazsınız,” dedi Brown.

Barlow’un bildiği diğer ihlaller, IBM’in 2013’te satın aldığı bir siber güvenlik startup’ı olan Trusteer’in 2018’de saldırıya uğradığını ve 2016’da IBM tarafından satın alınan Truven isimli sağlık verileri startup’ının satın alımdan sonra birçok kez ihlal edildiğini içeriyor. Her iki durumda da Barlow, IBM’i bu ihlalleri uygun bir şekilde araştırmak ve duyurmakta başarısız olmakla suçluyor.

Makalelerimizdeki bağlantılar üzerinden herhangi bir alışveriş yapmanız durumunda, küçük bir komisyon kazanabiliriz. Bu durum, editoryal bağımsızlığımızı etkilemez.

IBM, Cuma günü ABD Adalet Bakanlığı ile 17 milyon dolarlık bir anlaşma sağladı. Şirket, işe alım ve terfi süreçlerinde “ırk, renk, ulusal köken veya cinsiyet” gibi unsurları dikkate alarak “yasa dışı DEI uygulamaları” gerçekleştirdiği iddialarını reddetti. Adalet Bakanlığı, IBM’in hükümet sözleşmesinden elde ettiği fonları DEI programları için harcadığını ve ardından geri ödeme talep ettiğini öne sürdü.

IBM, herhangi bir yanlış yaptığını reddetti ve bu anlaşmanın, hukuki sorumluluğu kabul etme veya Adalet Bakanlığı’nın iddialarının geçersiz olduğu anlamına gelmediğini açıkladı. Bir IBM sözcüsü, “IBM bu konuyu çözmekten memnun. İş gücü stratejimiz tek bir ilkeye dayanıyor: Müşterilerimizin güvendiği doğru becerilere sahip doğru insanları bulmak,” dedi.

Geçtiğimiz yıl, dönemin başsavcısı Pam Bondi, Adalet Bakanlığı’na, federal fon alan özel sektör şirketlerinde, IBM gibi, “yasa dışı” olduğu düşünülen DEI programlarını “soruşturması, ortadan kaldırması ve ceza vermesi” talimatını verdi. Bunun ardından Adalet Bakanlığı, “sivil haklar yasaları ihlal eden” federal fon alıcılarına karşı dava açmayı içeren Sivil Haklar Dolandırıcılık İnisiyatifi‘ni duyurdu. IBM ile yapılan anlaşma, bu inisiyatif altında elde edilen ilk çözümü temsil ediyor.

Sizce bu gibi anlaşmalar, şirketlerin hizmet anlayışını ve iş yapma pratiğini nasıl etkiler?

Kate Barton, 7 Ekim Cumartesi günü New York Moda Haftası’nda en son koleksiyonunu tanıtacak. Ancak bu koleksiyon, beklenmedik bir teknoloji ile destekleniyor. Barton, Fiducia AI ile iş birliği yaparak, konukların koleksiyon parçalarını tanıyabilmesi ve sanal olarak deneyebilmesi için çok dilli bir yapay zeka asistanı geliştirdi. Bu asistan, IBM Cloud üzerinde inşa edilen IBM Watsonx ile oluşturuldu.

TechCrunch, Barton ve Fiducia AI’nın kurucu ve CEO’su Ganesh Harinath ile şov öncesi bir görüşme gerçekleştirdi.

Barton, teknolojinin düşünce tarzının bir parçası olduğunu belirtiyor. Gerçek ve görünmeyen arasında oynamayı seviyor ve yapay zeka ile set tasarımı kullanma fikrinin, “koleksiyonun dünyasına açılan bir kapı” olduğunu ifade ediyor. Modern teknolojinin, kıyafetlerin nasıl sunulduğuna dair dünyayı genişletmek için bir araç olduğunu vurguluyor.

Harinath, Barton’un sunumunu gerçekleştirebilmek için IBM Watsonx, IBM Cloud ve IBM Cloud Object Storage kullandıklarını belirtti. Bu teknoloji, Barton’un yeni koleksiyonundaki parçaları algılayan ve her dilde sesli ve yazılı sorulara yanıt veren görsel bir AI lensi ile donatılmıştı. Ayrıca, fotogerçekçi sanal deneyimleri de sunuyor.

Barton, teknolojiyi her zaman giyimde bir şıklık yaratmak için kullandığını ifade ediyor. Geçtiğimiz sezon da Fiducia AI ile iş birliği yaparak, yapay zeka modelleri üzerinde denemeler yaptı. Moda haftasında markaların, özellikle teknoloji ve yapay zeka kullanıp kullanmayacağı üzerine bazı tartışmalar yaşandı. Barton, birçok markanın yapay zekayı sessizce kullandığını, genellikle operasyonel alanlarda yer aldığını düşünüyor. “Belki de daha azı, potansiyel itibariyle risklerden dolayı bunu açıkça kullanıyor” diyor.

Harinath, birçok markanın yapay zekayı denemekte olduğunu, fakat çoğu uygulamanın yüzeysel kaldığını belirtti. Chatbotlar, içerik üretimi ve iç verimlilik araçları gibi uygulamaların yaygın olduğunu vurguladı. Barton’nın görüşüne göre, daha iyi prototipleme, daha iyi görselleştirme ve daha akıllı üretim kararları almak mümkün; bu süreçte insan yaratıcılığı asla göz ardı edilmemeli.

“Eğer teknoloji insanların yerini almak için kullanılıyorsa, ben buna katılmıyorum” diyor. İzleyicilerin düşünce seviyesinin yüksek olduğunu, icat ile kaçış arasındaki farkı kolaylıkla ayırt edebileceklerini belirtiyor. AI’nin modada daha rutin hale geleceği ve 2028 yılına kadar normalleşeceğine inanıyor. Harinath, 2023’te ise bunun perakendeciliğin operasyonel çekirdeğine yerleşeceğini öngörüyor.

“Bu teknolojinin çoğu zaten mevcut — şimdi fark yaratacak olan, doğru ortakları bir araya getirip, bunu sorumlu bir şekilde işletilebilir hale getiren ekipler oluşturmak” diyor. IBM Consulting’in Küresel Tüketici, Seyahat ve Ulaşım Endüstrileri Müdürü Dee Waddell de bu görüşe katılıyor. Gerçek zamanlı bağlamda ilham, ürün zekası ve etkileşimin bir araya geldiğinde, AI’nin bir özellikten çıkıp ölçülebilir rekabet avantajı sağlayan bir büyüme motoruna dönüşeceğini belirtiyor.

Ancak şimdilik, bu etkinlik var. Barton, “Modanın en heyecan verici geleceği otomatik moda değil” diyor. “Yeni araçları, el sanatını yükseltmek, daha derin hikayeler oluşturmak ve daha fazla insanı deneyime katmak için kullanmak, bunu yaparken de kıyafetleri gerçekten değerli kılan insanları dışlamamak” isteğini vurguluyor.

Sizce teknoloji, moda dünyasını ne yönde etkileyecek?

Son dönemlerde siber tehditler hızla artarken, güvenlik ekiplerinin bu tehditleri tespit etme ve raporlama yetenekleri de kritik bir hale gelmiştir. Criminal IP’nin IBM QRadar ile entegrasyonu, güvenlik ekiplerinin kötü niyetli faaliyetleri daha hızlı tespit etmeleri ve müdahale süreçlerini daha etkili bir şekilde yönetmeleri için önemli bir adım olarak öne çıkıyor.

Saldırı Nasıl Çalışıyor?

Criminal IP (criminalip.io), AI tabanlı tehdit istihbarat ve saldırı yüzeyi istihbarat platformudur. Bu platform, IBM QRadar SIEM ve QRadar SOAR ile entegre edilmiştir. Entegrasyon sayesinde, dış kaynaklı IP temelli tehdit istihbaratı, IBM QRadar’ın algılama, araştırma ve yanıt verme iş akışlarına doğrudan dahil edilerek, ekiplerin kötü niyetli faaliyetleri daha hızlı tespit etmesine olanak tanır.

Etkilenen Sistemler

IBM QRadar, hem özel sektör hem de kamu kuruluşları tarafından yaygın bir şekilde kullanılan bir güvenlik izleme, otomasyon ve olay yanıtı platformudur. Criminal IP’nin QRadar SIEM ve SOAR iş akışlarına dahil edilmesi, olay yaşam döngüsü boyunca dış tehdit bağlamının uygulanmasını sağlar.

Gerçek Zamanlı Tehdit Görünürlüğü ile Güvenlik Yönetimi

Criminal IP ve QRadar SIEM entegrasyonu sayesinde, güvenlik ekipleri güvenlik duvarı trafik günlüklerini analiz edebilir ve iletişimde bulunan IP adresleriyle ilişkili riskleri otomatik olarak değerlendirebilir. Gerçek zamanlı veriler, Criminal IP API aracılığıyla analiz edilerek QRadar arayüzünde doğrudan yansıtılır.

• Gözlemlenen IP adresleri, tehdit istihbaratı perspektifinden yüksek, orta veya düşük risk seviyelerine otomatik olarak sınıflandırılır.
• Bu sayede SOC ekipleri yüksek riskli IP’leri hızlıca tespit edebilir, gelen ve giden trafiği izleyebilir ve yanıt verme eylemlerini önceliklendirebilir.

Etkileşimli Araştırma ve Hızlı Karar Alma

Entegrasyon, analizlerin hızlı ve bağlam içinde yapılmasını desteklemektedir. Analistler, QRadar Log Activity’de görüntülenen IP adreslerine sağ tıklayarak detaylı Criminal IP raporlarına erişebilirler. Bu raporlar, tehdit göstergeleri, geçmiş davranış ve dış maruz kalma sinyalleri gibi ek bilgiler sunarak risk ve niyetin doğrulanmasını sağlar.

QRadar SOAR İş Akışlarına Entegre Tehdit Zenginliği

Criminal IP, aynı zamanda IBM QRadar SOAR ile de entegre edilmiştir. Olay müdahale süreçlerinde otomatik tehdit zenginliği sağlamak için önceden hazırlanmış oyun senaryoları ile IP adresi ve URL belgelerine Criminal IP istihbaratı uygulanabilir. Bu entegrasyon iki oyun senaryosunu içermektedir:

• Criminal IP: IP Tehdit Servisi – IP adresi belgelerini Criminal IP tehdit bağlamı ile zenginleştirir.
• Criminal IP: URL Tehdit Servisi – Hafif veya tam URL taramaları yapar ve sonuçları belge vuruşları veya olay notları olarak döner.

Sonuç

Criminal IP’nin IBM QRadar SIEM ve SOAR’a entegrasyonu, organizasyonların olayları daha iyi analiz etmelerini ve müdahale süreçlerini güçlendirmelerini sağlar. Güvenlik ekiplerinin siber tehditlere daha hızlı yanıt verme kapasiteleri artarken, aynı zamanda karar verme süreçleri de hızlanır. Güvenlik ekiplerinin, sistemlerini bu yeni entegrasyonla güçlendirmek için düzenli güncellemeler yapması, gereksiz portları kapatması ve tehditlerin izlenmesine yönelik proaktif önlemler alması önemlidir.