Kaspersky, 2025 yılına yönelik potansiyel BT kesintisi ve tedarik zinciri risk senaryolarını inceliyor

Kaspersky'nin yıllık “Güvenlik Bülteni” kapsamında, şirketin uzmanları geçtiğimiz yıl yaşanan kıymetli tedarik zinciri hücumlarını ve BT kesintilerini tahlil etti. Ayrıyeten, gelecekteki potansiyel risk senaryolarını araştırarak her ölçekteki işletmenin siber güvenliğini artırmasına ve dayanıklılık oluşturmasına yardımcı olmayı amaçladı. Bu sayede, 2025'te ortaya çıkabilecek tehditlere hazırlık yapmaları için kıymetli içgörüler sundu.

2024 yılında, tedarik zinciri hücumları ve BT kesintileri, öne çıkan siber güvenlik kaygıları olarak belirdi ve neredeyse hiçbir altyapının riskten büsbütün muaf olmadığını gösterdi. Yanılgılı bir CrowdStrike güncellemesi milyonlarca sistemi etkiledi; XZ art kapısı ve Polyfill.io tedarik zinciri saldırısı üzere sofistike olaylar, yaygın olarak kullanılan araçlarda bulunan riskleri gözler önüne serdi. Bu ve öteki dikkat alımlı olaylar, global tedarik zincirlerini ve altyapıyı korumak için titiz güvenlik tedbirlerinin, sağlam yama ve güncelleme idaresinin ve proaktif savunmaların gerekliliğini vurguluyor.

Kaspersky Güvenlik Bülteni, “Yılın Hikayesi” kapsamında, 2024’te yaşanan olayları değerlendirirken, muhtemel gelecekteki senaryoları ve bu senaryoların potansiyel sonuçlarını şu halde ele alıyor:

Peki ya büyük bir yapay zeka sağlayıcısı bir kesinti ya da bilgi ihlali yaşarsa? İşletmeler, OpenAI, Meta, Anthropic üzere sağlayıcıların modellerine giderek daha fazla güveniyor. Fakat, bu entegrasyonların sunduğu kusursuz kullanıcı tecrübesine karşın, kıymetli siber riskler de beraberinde geliyor. Tek bir yapay zeka sağlayıcısına yahut hudutlu sayıda hizmet sağlayıcısına olan bağımlılık, ağırlaşmış arıza noktaları yaratıyor. Büyük bir yapay zeka şirketinin kritik bir kesinti yaşaması, onlara bağlı olan onlarca, hatta binlerce hizmeti kıymetli ölçüde etkileyebiliyor.

Ayrıca, büyük bir yapay zeka sağlayıcısında meydana gelebilecek bir olay, bu sistemlerin büyük ölçüde hassas bilgi depolaması nedeniyle en önemli bilgi sızıntılarından birine yol açabilir.

Peki ya aygıt içi yapay zeka araçları istismar edilirse? Yapay zekanın günlük aygıtlara daha fazla entegre olmasıyla, bir akın vektörü haline gelme riski kıymetli ölçüde artıyor. Örneğin, Kaspersky’nin geçen yıl ortaya çıkardığı Operation Triangulation kampanyası, saldırganların sıfırıncı gün güvenlik açıklarını kullanarak sistem yazılımı ve donanımını istismar edip gelişmiş casus yazılımlar yükleyerek aygıt bütünlüğünü nasıl tehlikeye atabildiklerini gösterdi. Apple Intelligence üzere belli platformlar da dahil olmak üzere, yapay zekayı çalıştıran nöral süreç ünitelerinde muhtemel yazılım yahut donanım takviyeli güvenlik açıkları, keşfedildiği takdirde, bu cins hücumların kapsamını ve tesirini kıymetli ölçüde artırabiliyor. Bu cins zayıflıkların istismarı, yapay zeka yeteneklerini kullanarak akınların ölçeğini ve tesirini önemli biçimde büyütebilir.

Kaspersky’nin Operation Triangulation araştırması, şirket tarafından raporlanan cinsinin birinci örneği bir hadiseyi da ortaya çıkardı: aygıt üzerindeki makine tahsili araçlarının bilgi çıkarımı hedefiyle berbata kullanılması. Bu durum, kullanıcı tecrübesini geliştirmek için tasarlanan özelliklerin, gelişmiş tehdit aktörleri tarafından halihazırda silah haline getirildiğini gösteriyor.

Peki ya tehdit aktörleri uydu irtibatını kesintiye uğratırsa? Uzay sanayisi bir müddettir çeşitli siber ataklarla karşı karşıya kalsa da, tehdit aktörlerinin yeni maksadı, global irtibat zincirinin değerli bir ögesi olarak uydu internet sağlayıcıları olabilir. Uydu interneti, başka sistemler devre dışı kaldığında süreksiz irtibat ilişkileri sağlayabilir; havayolları, gemiler ve öbür platformlar, yolculara ilişki sunmak için bu hizmete güvenebilir. Ayrıyeten, inançlı bağlantı hizmetlerini mümkün kılmak için de kullanılabilir.

Bu durum siber riskler doğuruyor: önde gelen yahut baskın bir uydu sağlayıcısına yönelik maksatlı bir siber taarruz ya da kusurlu bir güncelleme, internet kesintilerine ve mümkün irtibat kopukluklarına neden olabilir ve bireyleri ile tertipleri önemli formda etkileyebiliyor.

Peki ya internete yönelik büyük fizikî tehditler gerçekleşirse? Bağlantı konusuna devam edecek olursak, internet fizikî tehditlere karşı da savunmasız. Global bilgilerin %95’i deniz altı kabloları üzerinden iletilirken, farklı ağların bilgi trafiğini değiştirdiği fizikî lokasyonlar olan yaklaşık 1.500 İnternet Değişim Noktası (IXP) bulunuyor. Bu noktaların birçoğu data merkezlerinde yer alıyor.

Bu zincirin yalnızca birkaç kritik bileşenine – örneğin ana kablolar yahut IXPlere – yönelik bir kesinti, geri kalan altyapıyı çok yükleyebilir ve potansiyel olarak geniş çaplı kesintilere yol açarak global ilişkiyi kıymetli ölçüde etkileyebilir.

Peki ya Windows ve Linux çekirdeklerinde önemli güvenlik açıkları istismar edilirse? Bu işletim sistemleri, dünya çapındaki birçok kritik varlığı – sunucular, üretim ekipmanları, lojistik sistemleri, IoT aygıtları ve başkalarını – çalıştırıyor. Bu sistemlerdeki uzaktan istismar edilebilen bir çekirdek güvenlik açığı, dünya genelindeki sayısız aygıtı ve ağı potansiyel hücumlara maruz bırakabilir, global tedarik zincirlerinin büyük kesintilere uğrayabileceği yüksek riskli bir durum yaratabilir. 

Kaspersky Küresel Araştırma ve Tahlil Takımı (GReAT) Yöneticisi Igor Kuznetsov, “Tedarik zinciri riskleri göz korkutucu görünebilir, lakin farkındalık, önlemenin birinci adımıdır. Güncellemeleri titizlikle test ederek, yapay zeka takviyeli anomali tespiti kullanarak ve sağlayıcıları çeşitlendirerek tek bir arıza noktasını azaltabiliriz. Zayıf ögeleri ortadan kaldırabilir ve dayanıklılık inşa edebiliriz. Ayrıyeten, işçi ortasında sorumluluk kültürü oluşturmak da hayati ehemmiyet taşıyor, zira insan dikkati güvenliğin temel taşıdır. Birlikte, bu tedbirler tedarik zincirlerini koruyarak daha inançlı bir gelecek sağlayabilir.”

Kaynak: (BYZHA) Beyaz Haber Ajansı