Alınan bilgiye nazaran, Türkiye’de siber güvenlik alanında değerli projelere ve yerli eserlere imza atan STM Savunma Teknolojileri Mühendislik ve Ticaret AŞ’nin Teknolojik Niyet Merkezi “ThinkTech”, Nisan-Haziran 2023 periyodunu kapsayan yeni “Siber Tehdit Durum Raporu”nu tamamladı.
KULLANICILAR DİĞERLERİNİN SOHBET GEÇMİŞLERİNİ GÖRDÜ!
STM’nin siber güvenlik uzmanları tarafından hazırlanan rapor, 8 başka husus başlığından oluşuyor. Raporda, yapay zeka aracı ChatGPT’de yaşanan kesinti ve zafiyetler, güç bölümünde siber güvenlik yetkinlik modeli, siber-fiziksel sistemlerin güvenliği, en çok siber akın gerçekleştiren ülkeler üzere birçok yeni ve farklı mevzu başlığı yer alıyor.
Son vakitlerin en tanınan yapay zeka uygulamalarının başında gelen ve çıkış yaptığı birinci aylarda 100 milyon kullanıcı barajını aşan ChatGPT’nin fiyatlı abonelik sürümü olan “ChatGPT Plus” şubat ayında kullanıma sunulurken, ChatGPT’de mart ayının son haftasında birkaç saatlik kesinti meydana geldi. STM’nin raporuna nazaran, ChatGPT’nin kullandığı bir açık kaynak kütüphanesi bu kesintiye sebep oldu ve bu kütüphanede kullanıcıların birbirlerinin sohbet geçmişlerini görmesine imkan sağlayan zafiyetler oluştu.
OpenAI yaptığı açıklamada, ChatGPT Plus üyeliği olan kullanıcıların yüzde 1,2’sinin muhakkak bir saat diliminde faal bir halde platformu kullandılarsa, ödeme bilgilerinde data ifşasının gündeme geldiğine dikkati çekti. Raporda, o vakit dilimindeki faal kullanıcıların isim, soyisim, e-posta adresi, fatura adresi, kredi kartı tipi, kredi kartının son dört hanesi ve kredi kartının son kullanma tarihi üzere datalarının görüntülendiği tespiti yer aldı.
Raporda ele alınan bir başka bahis ise CPS (Cyber-Physical System) yani siber-fiziksel sistemler oldu.
Fiziksel ve dijital bileşenlerin birlikte çalıştığı gerçek vakitli gömülü sistemler olan CPS’nin günlük hayatta kullanımı giderek yaygınlaşıyor. Bir fabrikada otomatik makinelerin ve robotların birlikte çalışması, sıhhat kesiminde tıbbi aygıtların bilgi paylaşımı yahut sivil-askeri birçok alandaki sistemlerde gerçek vakitli data paylaşımı CPS örnekleri olarak ön plana çıkıyor.
Bu dijitalleşme birtakım riskleri de beraberinde getiriyor. Raporda, CPS’lerin berbat niyetli bireylerin siber akınlarına maruz kalabileceği, bu taarruzlar sonucunda sistemlerin kapalı kalmasına, bilgi kaybına, yanlışlı çalışmasına ve hatta kullanıcıların fizikî olarak ziyan görmesine neden olabileceği vurgulandı.
Bu tehditlerden korumak için data ve ağ güvenliği ile yazılım güvenliğinde gerekli tedbirlerin alınması gerektiği belirtilen raporda, “Güvenlik uzmanları, CPS sistemlerini daima olarak kıymetlendirmeli, güncellemeler yapmalı ve güvenlik açıklarını tespit etmeli.” ihtarına yer verildi.
Raporda, Türkiye’de 6 Haziran 2023’te yürürlüğe giren ve güç dalında kullanılan endüstriyel denetim sistemlerinin siber güvenliğini uygunlaştırmayı amaçlayan “Enerji Bölümünde Siber Güvenlik Yetkinlik Modeli Yönetmeliği” de ayrıntılı biçimde ele alındı.
Elektrik dağıtım şirketlerinden doğal gaz dağıtım kesimine kadar kritik güç tesislerinde siber güvenlik uygulamalarının sınıflandırması, yetkinlik modeli ve atılacak adımlar raporda yer aldı.
EN ÇOK SİBER TAARRUZ ABD’DEN
STM’nin kendi Honeypot sensörleri tarafından bilgiler dünya genelinde en çok siber hücum toplanan ülkeleri de ortaya koydu.
Yılın ikinci çeyreğinde STM’nin Honeypot’larına (bal küpü-tuzak sunucu) toplam 3 milyon 304 bin atak yansıdı.
Siber ataklara en çok kaynaklık eden ülke 194 bin ile ABD olurken, 185 bin atak ile Rusya ikinci sırada yer aldı. Bu ülkeleri Hindistan, Fransa, Hollanda, Almanya, Çin, Vietnam, Polonya ve Türkiye izledi.