Alınan bilgiye nazaran, Türkiye’de siber güvenlik alanında değerli projelere ve yerli eserlere imza atan STM Savunma Teknolojileri Mühendislik ve Ticaret AŞ’nin Teknolojik Fikir Merkezi “ThinkTech”, Nisan-Haziran 2023 devrini kapsayan yeni “Siber Tehdit Durum Raporu”nu tamamladı.
KULLANICILAR OBURLARININ SOHBET GEÇMİŞLERİNİ GÖRDÜ!
STM’nin siber güvenlik uzmanları tarafından hazırlanan rapor, 8 başka mevzu başlığından oluşuyor. Raporda, yapay zeka aracı ChatGPT’de yaşanan kesinti ve zafiyetler, güç dalında siber güvenlik yetkinlik modeli, siber-fiziksel sistemlerin güvenliği, en çok siber akın gerçekleştiren ülkeler üzere birçok şimdiki ve değişik bahis başlığı yer alıyor.
Son vakitlerin en tanınan yapay zeka uygulamalarının başında gelen ve çıkış yaptığı birinci aylarda 100 milyon kullanıcı barajını aşan ChatGPT’nin fiyatlı abonelik sürümü olan “ChatGPT Plus” şubat ayında kullanıma sunulurken, ChatGPT’de mart ayının son haftasında birkaç saatlik kesinti meydana geldi. STM’nin raporuna nazaran, ChatGPT’nin kullandığı bir açık kaynak kütüphanesi bu kesintiye sebep oldu ve bu kütüphanede kullanıcıların birbirlerinin sohbet geçmişlerini görmesine imkan sağlayan zafiyetler oluştu.
OpenAI yaptığı açıklamada, ChatGPT Plus üyeliği olan kullanıcıların yüzde 1,2’sinin belirli bir saat diliminde etkin bir biçimde platformu kullandılarsa, ödeme bilgilerinde veri ifşasının gündeme geldiğine dikkati çekti. Raporda, o vakit dilimindeki faal kullanıcıların isim, soyisim, e-posta adresi, fatura adresi, kredi kartı tipi, kredi kartının son dört hanesi ve kredi kartının son kullanma tarihi üzere datalarının görüntülendiği tespiti yer aldı.
Raporda ele alınan bir başka bahis ise CPS (Cyber-Physical System) yani siber-fiziksel sistemler oldu.
Fiziksel ve dijital bileşenlerin birlikte çalıştığı gerçek vakitli gömülü sistemler olan CPS’nin günlük hayatta kullanımı giderek yaygınlaşıyor. Bir fabrikada otomatik makinelerin ve robotların birlikte çalışması, sıhhat dalında tıbbi aygıtların bilgi paylaşımı yahut sivil-askeri birçok alandaki sistemlerde gerçek vakitli bilgi paylaşımı CPS örnekleri olarak ön plana çıkıyor.
Bu dijitalleşme kimi riskleri de beraberinde getiriyor. Raporda, CPS’lerin makus niyetli şahısların siber ataklarına maruz kalabileceği, bu akınlar sonucunda sistemlerin kapalı kalmasına, bilgi kaybına, yanlışlı çalışmasına ve hatta kullanıcıların fizikî olarak ziyan görmesine neden olabileceği vurgulandı.
Bu tehditlerden korumak için data ve ağ güvenliği ile yazılım güvenliğinde gerekli tedbirlerin alınması gerektiği belirtilen raporda, “Güvenlik uzmanları, CPS sistemlerini daima olarak kıymetlendirmeli, güncellemeler yapmalı ve güvenlik açıklarını tespit etmeli.” ikazına yer verildi.
Raporda, Türkiye’de 6 Haziran 2023’te yürürlüğe giren ve güç kesiminde kullanılan endüstriyel denetim sistemlerinin siber güvenliğini güzelleştirmeyi amaçlayan “Enerji Kesiminde Siber Güvenlik Yetkinlik Modeli Yönetmeliği” de ayrıntılı formda ele alındı.
Elektrik dağıtım şirketlerinden doğal gaz dağıtım bölümüne kadar kritik güç tesislerinde siber güvenlik uygulamalarının sınıflandırması, yetkinlik modeli ve atılacak adımlar raporda yer aldı.
EN ÇOK SİBER ATAK ABD’DEN
STM’nin kendi Honeypot sensörleri tarafından bilgiler dünya genelinde en çok siber hücum toplanan ülkeleri de ortaya koydu.
Yılın ikinci çeyreğinde STM’nin Honeypot’larına (bal küpü-tuzak sunucu) toplam 3 milyon 304 bin taarruz yansıdı.
Siber ataklara en çok kaynaklık eden ülke 194 bin ile ABD olurken, 185 bin taarruz ile Rusya ikinci sırada yer aldı. Bu ülkeleri Hindistan, Fransa, Hollanda, Almanya, Çin, Vietnam, Polonya ve Türkiye izledi.
