Siber Güvenlikte Yapay Zeka Etkisi

Okuma Süresi: 3 Dakika

Siber Güvenlikte Yapay Zeka Kullanımı

Siber Saldırı tekniklerinin her geçen gün çeşitlenmesi ve artması nedeniyle siber güvenlik alanında teknolojinin yardımı olmadan etkili bir savunma planlamak neredeyse imkânsız hale geldi. Özellikle ağlara yapılan siber saldırıların karşısında bilinen saldırı tespit ve önleme sistemlerinin, esnek ve kendini geliştirebilen yeni nesil yapay zekâ destekli sistemlere dönüşmesi kaçınılmaz olmuştur. Yapay zekanın kapsadığı makine öğrenmesi ve derin öğrenme algoritmalarının yeni nesil siber güvenlik ürünlerinde kullanım zorunluluğu doğmuştur. (siber güvenlikte yapay zeka)

Siber Güvenlik Sistemleri

Siber Güvenlik kapsamında çeşitli donanım ve yazılımlar geliştirilmiştir. Bu sistemler, siber saldırıları tespit etmek, önlemek, veri kaçağına engel olmak, durumu analiz etmek ve raporlamak gibi çeşitli görevleri yerine getirmektedirler. Siber saldırıların çeşitlenmesi, bu tür saldırıların tespitini de zorlaştırmaktadır. Siber savunma stratejilerinin ilk sıralarında kritik sistemleri korumak için farklı noktalarda sahte tuzak sistemler oluşturulmaktadır. Bu yöntem Honeypot yani balküpü olarak adlandırılmaktadır. Bunun gibi birçok siber güvenlik yöntemi bulunmaktadır. Ağların internete bağlı olduğu noktalarda siber güvenlik önlemi olarak firewall kullanılırken, ağa yapılan saldırıların tespiti için Saldırı Tespit Sistemleri (IDS), bu saldırıların önlenmesi için Saldırı Önleme Sistemleri (IPS) ve bunun gibi sistemler kullanılmaktadır. Tüm bu sistemler çeşitli algoritmalar kullanmaktadır.

Ağların güvenliği için kullanılan siber güvenlik sistemleri, ağlarda meydana gelen her türlü olayın kayıt edildiği ve “Log” olarak adlandırılan kayıtlar oluşturmaktadırlar. İyi bir siber güvenlik sistemi bu logların anlık takibi, analizi ve gerekli düzenlemelerin yapılmasıyla oluşturulabilmektedir. Güvenlik oluşturmada kullanılan donanım ve yazılımların güncelliğinin sağlanması büyük önem taşımaktadır. Donanımlar için sürekli yeni donanım üstü yazılımlar (firmware) geliştirilmektedir. Siber Güvenlik donanımlarının kararlı ve düzgün çalışması için yazılım güncellemelerinin aksatılmadan yapılması önem taşımaktadır. Aynı nedenle bu güvenlik sistemlerindeki yazılımların da güncel olması ve yeni zararlı yazılımlar ile tehditler konusunda sürekli güncel tutulması gerekmektedir.

Siber Güvenlikte Yapay Zeka Rolü

Siber savunma sistemleri; kimlik doğrulama, ağ filtreleme, denetim, erişim kontrolü, şifreleme gibi hizmetleri yönetmekte ve kontrol etmektedir. Ayrıca bilgi toplama, ağ durumu izleme, saldırı tespiti, güvenlik analizi gibi işlemleri de yapmaktadırlar. Bunların üzerinde, topladıkları bilgiler ile durum değerlendirmesi yapmak, en uygun savunma mekanizmasını harekete geçirmek ve uygulamak ta bu sistemlerin görevlerindendir. Tüm bu işlemler geleneksel algoritmalar ve insan işletmenlerin tecrübeleriyle yürütülmektedir. Bazen 3. parti yazılımlar kullanılarak güncellik takipleri yapılmaktadır.

Siber saldırıların otonom sistemler tarafından yapılarak daha hızlı ve karmaşık uygulamalara sahip olmaları, Siber Güvenlik Sistemlerinin de Yapay Zeka teknolojilerinden faydalanma zorunluluğunu ortaya çıkarmıştır. Son dönemlerde Yapay Zeka çatısı altındaki Makine Öğrenmesi (Machine Learning) ve Derin Öğrenme (Deep Learning) algoritmaları Siber Güvenlik sistemlerinde yer almaya başlamıştır. İstenmeyen e-posta olarak adlandırılan spam e-postaların tespitinde kullanılan bilinen yöntemler, büyük veriyi işleme aşamasında sıkıntılar yaşamıştır. Bunun üzerine araştırmalar Spam e-postaların tespitinde yapay zekâ tabanlı yaklaşımlara yönelmiştir. Özellikle büyük verinin incelenmesi ve analizinde başarılı olan Makine Öğrenmesi algoritmalarının spam e-posta tespitinde kullanılması çalışmaları başlamıştır. Naive Bayes, Bayes Karar Ağacı, Rasgele Orman, Lojistik Regresyon, Destek Vektör Makinesi ve K-en Yakın Komşu algoritmaları, Spam e-posta tespitinde en sık kullanılan Makine Öğrenmesi algoritmalarıdır.

Siber Saldırıların Tespiti

Siber Saldırılara en kısa zamanda karşı savunma yapabilmek için saldırıların en kısa zamanda tespiti gerekmektedir. Bu aşamada Erken Uyarı Sistemleri (EUS) kullanılmaktadır. Bu sistemler sürekli ağ trafiğini takip etmekte ve meydana gelen değişiklikleri analiz ederek mevcut bir saldırıyı erkenden tespit etmeye çalışmaktadırlar. Bu sitemlerin bir diğer görevi de Ağ Güvenlik Uzmanlarının, Siber Güvenlik Uzmanlarının Siber Saldırılara karşı oluşturacakları hareket tarzlarında Karar Destek Sistemleri olarak yardımcı olmaktır. Geçmişte meydana gelen siber saldırıların verileri ile eğitilmiş Derin Öğrenme Algoritmaları ile muhtemel siber saldırıların daha başlangıç aşamasında tespitine çalışılmaktadır.

Sonuç

Sonuç olarak, her geçen gün daha karmaşık ve daha organize siber saldırıların yapıldığı bir ortamda siber savunma konusunda gelişen teknolojilerin ve yaklaşımların mutlaka siber güvenlik örgüsünde kullanılması gerekmektedir. Geleceği şekillendireceği düşünülen Yapay Zekâ teknolojilerinin Siber Güvenlik Sistemlerine adaptasyonu Kritik Altyapı Sistemlerinin korunması ve siber tehditlerin doğurabileceği zararları en aza indirgemek için hayati öneme haizdir.

Yüksek Mühendis Avukat Murat Osman KANDIR’ın diğer yazılarını bağlantıdan okuyabilirsiniz.

Ayrıca Yazar’ın “Sahte Web Siteleri ve Korunma Yöntemleri” isimli yazısına da bağlantıdan ulaşabilirsiniz.

Uluslararası İlişkiler, Güvenlik ve Siber Güvenlik isimli yazıyı da buradan görebilirsiniz.