Marmara Üniversitesi Öğretim Üyesi ve Adli Bilişim Uzmanı Prof. Dr. Ali Murat Kırık ile siber güvenlik dünyasının son durumunu ve gelecek beklentileri hakkında konuştuk. Kırık, siber tehditlerden korunmak için dikkat edilmesi gerekenleri de Platin okuyucularıyla paylaştı.
* Siber güvenlik dünyasının son durumunu dünyada ve Türkiye'de nasıl görüyorsunuz?
Siber güvenlik artık yalnızca teknoloji uzmanlarının değil, devletlerin ve bireylerin gündeminde yer alan stratejik bir konu haline geldi. 2024 verilerine göre dünyada siber saldırılar bir önceki yıla göre %38 arttı. Fidye yazılımları, finans kuruluşları ve sağlık sistemlerini hedef almaya devam ediyor. ABD ve Avrupa'da kritik altyapılara yönelik saldırılar, ulusal güvenliği tehdit eden bir boyuta ulaştı. Türkiye'de de benzer bir tablo var. Bankacılık ve kamu kurumları bu saldırılardan en çok etkilenen sektörler arasında... Bireysel ölçekte de tablo ciddiyetini koruyor. Kimlik avı saldırıları ve sosyal mühendislik yöntemleri, Türkiye'de vatandaşların en çok maruz kaldığı tehditler arasında. Özellikle sahte banka SMS'leri ve WhatsApp dolandırıcılıkları hızla artıyor. Kısacası dünyada olduğu gibi Türkiye'de de siber güvenlik yalnızca teknik bir mesele değil, aynı zamanda ekonomik ve toplumsal bir güvenlik sorunu haline gelmiş durumda.
"EN KRİTİK GÜVENLİK TRENDLERİNDEN BİRİ, KUANTUMA DAYANIKLI ŞİFRELEME ÇÖZÜMLERİ OLACAK"* Siber güvenliğin geleceğine yön verecek trendler neler olabilir?
Siber güvenlik alanında geleceği belirleyecek en önemli trendlerden biri yapay zekâ destekli savunma sistemleri olacak. 2024'te yapılan bir araştırma, güvenlik yazılımlarında yapay zekâ kullanımının önümüzdeki beş yılda iki katına çıkacağını öngörüyor. Saldırılar artık otomatikleşiyor ve saldırganlar da yapay zekâyı aktif biçimde kullanıyor. Bu nedenle savunma tarafında da aynı hızda teknoloji geliştirmek zorunlu hale geliyor. Bulut tabanlı çözümler ve 5G'nin yaygınlaşması, güvenlik trendlerini doğrudan etkileyecek. Verilerin farklı merkezlerde depolanması, siber risklerin de çeşitlenmesine yol açıyor. Türkiye'de şirketlerin %60'ı bulut hizmetleri kullanmaya başladı. Ancak güvenlik yatırımları aynı hızda artmadığı için açıklar büyüyor. Gelecekte bulut güvenliği, en kritik başlıklardan biri olacak. Ayrıca kuantum teknolojilerinin gelişmesiyle mevcut şifreleme yöntemlerinin yetersiz kalacağı öngörülüyor. Bu nedenle post-kuantum kriptografi çalışmaları hız kazandı. Önümüzdeki 10 yılın en kritik güvenlik trendlerinden biri, kuantuma dayanıklı şifreleme çözümleri olacak.
* Yapay zekanın sektöre etkilerini nasıl ele alırsınız?
Yapay zeka, siber güvenlikte hem fırsat hem de risk oluşturuyor. Savunma tarafında yapay zekâ, saldırı tespit sistemlerinde yanlış pozitif oranını azaltıyor ve tehditlere gerçek zamanlı tepki verilmesini sağlıyor. Türkiye'de bankacılık sektöründe yapay zeka tabanlı dolandırıcılık tespit sistemleri kullanılmaya başlandı. Bu sistemler, şüpheli işlemleri milisaniyeler içinde fark ederek büyük kayıpların önüne geçiyor. Ayrıca yapay zeka tabanlı güvenlik kameraları, fiziksel güvenlik ile dijital güvenliği birleştiren yeni çözümler sunuyor. Ancak aynı zamanda yapay zekâ saldırganların da elini güçlendiriyor. Deepfake teknolojisiyle hazırlanan sahte videolar ve ses kayıtları, kimlik avı saldırılarını daha inandırıcı hale getiriyor. Bu nedenle yapay zekâyı yalnızca savunma değil, saldırı perspektifinden de değerlendirmek gerekiyor.
"TÜRKİYE'NİN SON DÖNEMDE ATTIĞI MİLLİ ÇÖZÜMLER ADIMI DEĞERLİ"* Dijital çağda artan tehditlerden korunmak için tavsiyeleriniz neler olur?
Öncelikle bireylerin dijital farkındalığını artırması gerekiyor. Basit ama etkili önlemler olan güçlü şifre kullanımı, iki faktörlü kimlik doğrulama ve güncel yazılımların tercih edilmesi, saldırıların %80'ini engelleyebilir. Türkiye'de hâlen kullanıcıların %40'ı aynı şifreyi birden fazla hesapta kullanıyor. Bu alışkanlıkların değişmesi gerekiyor. Kurumsal ölçekte, siber güvenlik artık sadece IT departmanının değil, tüm yönetimin sorumluluğu. Şirketlerin düzenli sızma testleri yaptırması, çalışanlarına sosyal mühendislik eğitimleri vermesi ve yedekleme sistemlerini güncel tutması kritik önem taşıyor. Devlet düzeyinde ise yerli yazılım ve donanım geliştirmek, kritik altyapılarda dışa bağımlılığı azaltmak şart. Enerji, ulaştırma ve iletişim gibi sektörlerde kullanılan yabancı tabanlı yazılımlar, olası bir uluslararası kriz anında büyük risk oluşturabilir. Türkiye'nin son dönemde attığı milli çözümler adımı bu açıdan değerli...
(Marmara Üniversitesi Öğretim Üyesi ve Adli Bilişim Uzmanı Prof. Dr. Ali Murat Kırık)