Otomasyona otomasyonla karşılık verecek!

Başarıya ulaşmak isteyen işletmeler, sadece tüketiciler ve çalışanlardan gelen taleplerin değil, bu yeni fırsatları istismar etmek isteyen ve sayıları giderek artan suç unsurlarının da bir adım önünde olmak zorundalar. 

Kişisel ve mali bilgilere erişen çevrimiçi cihazların artması, sanallaştırılmış ve çoklu-bulut ortamlarının kullanılması ve artık her şeyin (birçok Nesnelerin İnterneti cihazından ve evlerdeki, arabalardaki ve endüstriyel alanlardaki kritik altyapılardan, akıllı şehirlerin yükselişine kadar her şeyin) birbirine bağlı olması, siber suçlular için yok edici güçlere sahip yeni fırsatlar yaratıyor. 

Black Hat Otomasyonu

Siber suçlular; saldırı taktikleri, teknik ve prosedürlerinde (TTP), otomasyon ve makine öğrenme becerilerinden faydalanmaya başladılar. Ön uçta otomatik olarak bilgi ve açık ararken, arka uçta yapay zeka tabanlı analizlerle desteklenen ve çaldıkları yapısal ve yapısal olmayan muazzam miktardaki Büyük Veri parçaları arasında karşılıklı ilişkiler kurmak amacıyla yapılan saldırılara tanık olmaya başladık. Buradaki problem,  bu tür veri-yoğun saldırı stratejilerinin çok büyük hacimlerde bilgi-işlem gücü gerektiriyor olması. İşte siber suçlular da bu yüzden çalıntı bulut hizmetleri ve halka açık altyapılar kullanıyor ve bu şekilde saldırı başlatıp yönetebiliyor, zararlı yazılım araçlarını geliştirebiliyorlar.   

Güvenlik tedarikçileri ve araştırmacılar, bir yazılımın zararlı olup olmadığını analiz etmek için zaten makine öğrenme becerisi ve sandbox (eleme sistemi) araçları kullanıyor. O halde aynı yaklaşımın, siber suçlular tarafından da kullanılmaması için bir neden yok; onlar da aynı yolla ağların otomatik haritalarını çıkarabilir, hedefler belirleyebilir, cihaz ya da sistemin zaaflarını saptayabilir, sanal PEN testi uygulayabilir ve ardından da parmak izi ve kopyalama gibi tekniklerle özel saldırılar planlayıp başlatabilirler. Hatta, bu tür bilgileri temel alarak otomatik özel kodlar oluşturup zayıf hedeflere etkin bir şekilde saldırabildiklerini görmeye başladık bile. 

Bu artık bilim kurgu değil. Mevcut çok-biçimli (zararlı) yazılımlar, güvenlik kontrollerini atlatmak için öğrenme modellerini yıllardır kullanıyor ve günde bir milyonu aşkın virüs çeşidi yaratıyorlar. Fakat şu ana kadar, ortaya çıkan bu çıktılar üzerinde bilgi ve kontrol sahibi olunamadı. Ne var ki, yeni nesil “Çok biçimli Yazılım”, statik algoritmaları temel alan çeşitlemelerin de ötesine geçip, özelleştirilmiş saldırılar planlayabilecek. Otomasyonu ve makine öğrenme becerilerini kullanıp, seçilmiş bir hedef için özelleştirilmiş binlerce saldırı yapılandırabilecek. 

Ateşe ateş ile karşılık vermek

“Uzman sistemler”in geliştirilmesi, zararlı yazılımlar ve siber suçlu teknolojilerinin gelişimine karşı önemli bir çözüm önerisi olarak karşımıza çıkıyor. Uzman sistem, karmaşık sorunları çözmek için yapay zekâ teknikleri kullanan, entegre yazılımlar ve programlı cihazlar bütünüdür.  Örneğin, mevcut uzman sistemler, bilgi veri tabanlarını tavsiye sunmak, tıbbi teşhislerde bulunmak ya da borsa işlemleri hakkında bilgilere dayanan kararlar vermek için kullanıyor.

Uzman sistemlerin başarısı, karmaşık zorlukları çözmek için bir araya gelen farklı sistemlere bağlı. Bu sistemlerin, ileri düzey tehditleri durdurup kökünden yok edebilmek için kritik istihbarat verilerini paylaşabilmeleri ve otomatik olarak uyum içinde çalışan güvenlik mimarilerini desteklemeleri gerekiyor. Çoklu bulut ve mobil cihazları ortak bir güvenlik protokolü altında birleştirmenin yanı sıra, kategorileştirilmemiş ve güvenli olmayan ağların da dijital hızlarda tutulabilmeleri ve aktif bir şekilde gözlemlenmeleri gerekiyor. Bu da tekil güvenlik cihazlarının saptanarak daha karmaşık, bütünleşik ve otomatik bir sistemin parçası olarak çalışabilecek cihazlarla değiştirilmesi anlamına geliyor.

Güvenliğin son dönemecini ise envanter yönetimi, yama ve yer değiştirme, sistemleri sağlamlaştırma ve iki faktörlü doğrulamaların uygulanması gibi kritik güvenlik hijyeni işlevlerini otomatikleştirecek azmi ve yolu bulmak. Bu aynı zamanda en büyük mücadelelerden biri olacak. Karmaşık, çoklu bulut ekosistemleri ile fiziksel ve sanal ortamları birbirine bağlayan hiper birleşik ağlar temel güvenlik yöntemlerinin gerçekleştirilmesini çok zorlaştırıyor. Bu yüzden, yapay zekâ ve otomasyon, bugün insanların gerçekleştirdiği günlük işler ve temel güvenlik fonksiyonlarının yerine, bütünleşik uzman güvenlik sistemleri ve otomatik süreçler koyarak bu boşluğu doldurmaya başlıyor.  Bu sistem ve süreçler şunları yapabiliyor:

1. Ağa bağlı bütün cihazların envanterini güncellemek, analiz edip zayıf taraflarını saptamak, cihazlara yama ve güncellemeler uygulamak, değiştirilecek cihazları işaretlemek ve yeni bir güncelleme ya da değiştirme mümkün olana dek açıkları olan cihazları korumak için otomatik güvenlik protokolü veya IPS politikası uygulamak. Aynı zamanda virüs yayılmasını önlemek ve temizlik sürecine başlamak için zarar gören cihazları da diğerlerinden ayırabilmeleri gerekiyor.

2. Cihazların yanlış yapılandırılması birçok kuruluşun karşılaştığı büyük bir problem. Uzman sistemlerin otomatik olarak gözden geçirip güvenlik ve ağ cihazlarını güncellemesi, yapılandırılmalarını kontrol etmesi ve ağ ortamında insan eli değmeden çalışmaya devam etmesi için gereken değişiklikleri yapması gerekiyor.

3. Otomatikleştirilmiş sistemlerin aynı zamanda, cihazları sağladıkları güven derecelerine ve zafiyet belirtilerine göre sıralaması ve sayıca iyice artmakta olan nesnelerin internetine bağlı cihazlardan gelen trafiği dinamik bir şekilde ayırabilmesi gerekiyor. Bunu da en esnek ortamlarda dahi dijital hızlarda gerçekleştirmesi gerekiyor. Otomasyon yakın zamanda saldırıya karşı savunma süresini (ihlal süresine karşı koruma süresi)  bugünkü gibi saatler veya günler yerine milisaniyelere indirecek. Bu evrimin başarıyla gerçekleşebilmesi için insanların aradan çekilmesi gerekiyor.

 Fortinet Türkiye Kıdemli Teknik Müdürü Melih Kırkgöz konuyla ilgili yaptığı açıklamada; “Önümüzdeki yıllarda saldırılar otomasyon kullanılarak ve otonom veya yarı otonom kararlar verebilen araçlar üzerinden gerçekleşecek. Yapay zekâ ve otomasyon insan etkileşiminden kurtulup tek başına hayata geçirildiğinde, özerk zararlı yazılımların sebep olacağı aksaklıklar büyük hasarlar verebilir ve geleceğimizi kalıcı olarak yeniden şekillendirebilir.
Bu değişimlerin getirdiği talepleri karşılamak için güvenlik hızının ve hacminin de otomatik güvenlik tepkileri vermesi gerekecektir; bunu, istihbarat kullanarak, kendi kendine öğrenmeyi geliştirip daha ileri bir düzeye taşıyarak ve böylece ağların etkin bir şekilde özerk kararlar almasını sağlayarak yapacaktır. Böylece biz de elimizdeki tesadüfi ağ altyapılarımızı, tüm bunları önceden göz önüne alarak tasarlanan ciddi ve sürekli saldırılara dayanabilmenin yanı sıra geleceğe de adapte olabilen bir sistem ile değiştirebileceğiz” dedi.