Yapay Zeka Odaklı Modern Ağ Güvenliği
Ağ Güvenliğinin Önemi;
Evimizde, işyerimizde, ofislerimizde, veri merkezlerinde ve hatta internet dünyamızda, verinin dolaşımını sağlayan en önemli bileşenler ağ ve ağ cihazlarıdır.
2000’li Yılların gelişi ile birlikte teknolojinin gelişim ivmesinin arttığı ve verinin çok daha önemli bir hale geldiği dönemleri yaşamaktayız. Önceki on yıllarda bilgiye ve veriye erişimin saniyeler hatta dakikalar sürmesi kimseyi rahatsız etmezken bu yeni dönem, saniyelerin hatta milisaniyelerin önem arz ettiği bir devir olarak karşımıza çıkıyor. Teknoloji ve veri bu kadar önem kazanmışken bu terimleri paydaşlar ile buluşturan bileşenlerin en önemlisi olan ağ ve ağ güvenliğinin önem kazanmaması düşünülemez.
Bu bağlamda sürdürülebilir ve erişilebilir bir veri ortamı için, kullanılan ağların ve ağ cihazlarının güvenliğini sağlamak oldukça önemli.
Geleneksel Ağ Güvenlik çözümleri olarak kullanılan Güvenlik Duvarı (Firewall), Ddos Atak Önleme, Atak Önleme Sistemi (IPS) vb. ürünlerin günümüzde Yapay Zeka teknolojilerinin her alanda kullanılması ile birlikte yeterli seviyede koruma sağlayamadığı görülüyor.
Yapay Zeka (AI-Artificial Intelligence);
Bilgisayar sistemlerinin insan benzeri zekaya sahip olması veya bu zekayı taklit etmesi amacıyla geliştirilen geniş bir disiplin olarak tarif ediliyor. Bu disiplin, bilgisayar sistemlerinin karmaşık görevleri yerine getirebilmesi için bilgiyi anlama, öğrenme, problem çözme gibi insan benzeri yeteneklerin modellemesini ve geliştirilmesini içeriyor. Doğuşunun ise 1950’li yıllara dayandığı biliniyor fakat en popular çağını ise Dönüştürücü Sinir Ağları’nın (GPT- Generative Pre-trained Transformer) keşfi ile yaşamaya başladı. [1]
Makine Öğrenimi (ML-Machine Learning);
Makine öğrenimi, algoritmaların veri kümelerinde gizli kalıpları keşfetmelerine ve yeni, benzer veriler üzerinde tahminler yapabilmelerine olanak sağlayan bir yapay zeka dalıdır. Bu yöntem, herhangi bir açık programlamaya gerek olmadan, örneğin veri analizi ve istatistiksel araçlar kullanarak çıktı tahminleri yapabilir. Geleneksel makine öğrenimi teknikleri, görüntü ve konuşma tanıma, doğal dil işleme, öneri sistemleri, sahtekarlık tespiti, portföy optimizasyonu ve görevlerin otomatikleştirilmesi gibi çeşitli alanlarda uygulanabilir. [2]
Yapay Zeka (AI) ve Makine Öğrenimi (ML) nin Ağ Güvenliğinde Kullanımı;
Son yıllarda yapılan siber saldırıların daha karmaşık ve daha sofistike bir hale geldiği dolayısıyla kişiler ve kurumlar için bu durumun oldukça korkutucu bir hale geldiği biliniyor. Son yıllara ait Siber Suçlara ait istatistikler oldukça dikkat çekici durumda;[3]
- 2023 Yılında siber suçlar kaynaklı mali kayıp 4.45 Milyon Dolar olduğu,
- 2022 Yılında kimlik hırsızlığına konu olan siber suçların 1.1 Milyona ulaştığı,
- Yaşanan vakaların %74’ü insan hatası kaynaklı olduğu,
- Tüm bu vakaların tespiti ve tanımlanmasının ortalama 277 günü bulmakta olduğu,
- Ortalama fidye yazılım (Ransomware — Malware) vakalarındaki kayıp 2022 yılında 812,380 Dolardan 2023 yılına 1,542,333 Dolara yükselmiş olduğu,
- Mart 2023 yılında fidye yazılımlarından zarar görenlerin sayısı bir önceki yıla göre iki kat arttığı,
- Her dakika 17,700 Dolar e-Dolandırıcılık saldırılarından (Phishing Attack) dolayı kayıp yaşandığı,
- Kimlik Avı saldırılarının %26’sı halka açık uygulamalar üzerinden yapıldığı,
- 2023 yılında DDOS Saldırılarında %63 oranında bir artış olduğu raporlanmaktadır.
Bilgisayar korsanları, istediklerini elde etmek için kullandıkları pek çok saldırı metoduna günümüzde AI desteği alarak tespiti ve önlenmesi daha zor saldırılar düzenliyorlar. Saldırganların sıklıkla kullandıkları saldırı türlerinin başında; [4]
- Gelişmiş Kalıcı Tehditler(APT-Advanced Persistent Threats): Hedefe yönelik uzun süreli saldırılardır, tespiti güçleştirmek için AI desteği kullanır almak istediği verilere erişmeye çalışır.
- DeepFake Saldırıları: AI desteği ile sentetik medya üreterek (sahte ses ve görüntü vb.) saldırganın kişileri kandırarak istediği veriyi elde etmeye çalışma saldırılarıdır.
- Yapay Zeka Destekli Zararlı Yazılım (AI-Powered Malware): Bu tür yapay zeka destekli saldırı örnekleri günümüzde yaygın bir şekilde karşımıza çıkıyor; bunlar arasında deepfake, veri manipülasyonu ve tersine mühendislik bulunmaktadır. Son zamanlarda, Doğal Dil İşleme (NLP) için büyük dil modelleri gibi gelişmiş sohbet robotları da bu potansiyeli artırıyor.
- Phishing (e-Dolandırıcılık): Kullanıcının şifresini, finansal hesap bilgilerini ele geçirmek için kullanılan bir yöntemdir. Bir e-postanın resmi bir kurumdan gönderilmiş gibi gösterilerek kullanıcı bilgileri ele geçirilmeye çalışılır.
- Dağıtık Hizmet Dışı Bırakma Saldırıları (Ddos-Distributed Denial Of Service): Bir uygulama yada sistemin kaynaklarını tüketmek amacıyla, internet üzerinden Bot Sistemleri kullanılarak yapılan hacimsel saldırılardır.
Yapay Zeka ile saldırı yüzeyini arttırmaya çalışan ve sürekli farklı metodlar ile atak düzenleyen saldırganlara karşı savunma hattı da boş durmuyor ve bu ataklara karşı yine aynı silah ile yani Yapay Zeka desteği ile savunma yapmaya çalışıyor. Birlikte bu savunma hattında yapay zeka tabanlı ne gibi yenilikler var bir göz atalım;
- Yapay Zeka Destekli Tehdit Algılama ve Önleme Sistemleri(AI-powered Threat Detection and Prevention): Öncelikle veri analiz edilir, içeriği ve modellemesi çıkarıldıktan sonra kullanıcıların veri erişimine dair haritalar çıkartılır ve bu haritalar üzerinde kullanıcı davranışındaki değişiklikler izlenir. Böylelikle potansiyel tehditler işaretlenip bertaraf edilir.
- Davranış Analizi (Behavioral Analytics): Yapay Zeka destekli bir modelleme metodudur, kullanıcı davranışlarını analiz ederek modeller çıkartılır ve bu modellerin dışında bir analiz elde edildiğinde anomali olarak işaretlenir.
- Ağ Trafiği Analiz (NTA) Araçları: Çok geniş yelpazede ele alınması gereken bir ürün grubudur, ağ trafiği üzerinde izleme, analiz, optimizasyon ve anomali tespiti için kullanılmaktadırlar. Adli vaka ve olay kayıtlarının incelenmesi için detaylı trafik analizi sunarlar.
- UçNokta Tespit ve Önleme Sistemleri (EDR): Masaüstü bilgisayarlar, Dizüstü bilgisayarlar ve Sunucu grupları için siber güvenlik anlamında oldukça kritik roldedir. Bilgisayar ve Sunucular üzerine kurulan EDR ajanları sayesinde; veri toplama, toplanan veriyi analiz etme, Sunucu yada bilgisayarlar üzerindeki işlem setlerinin ve ağ bağlantılarının analizi gibi önemli bir görevi üstlenip şüpheli görünen işlem setleri ve trafikleri raporlar aynı zamanda engeller.
- Yeni Nesil Güvenlik Duvarları (NextGen Firewalls): Geleneksel Firewall’lar üstünden geçen trafiğin durumuna odaklanmakta iken, Yeni nesil Firewall’lar da ise IPS, Uygulama Farkındalığı, Malware Tespiti, URL Filtreleme ve SSL/TLS Analizi gibi ileri düzeyde paket inceleme işlemini davranış modelleme ile yaparak ileri seviye koruma sağlamaktadır.
Örneğin; şirketinize ait e-mail hesabına gelen onlarca mailden bir tanesinde ödemesini unuttuğunuzu düşündüğünüz bir faturaya ait bildirim görebilir ve e-mail içeriğinde bulunan “öde” linkini farkında olmadan tıklayabilirsiniz. Geçmiş olsun bir zararlı aktiviteye maruz kaldınız ve tüm bilgileriniz ele geçirildi.
Peki bu durumun önüne geçmek için neler yapılabilirdi, öncelikle mail içeriğini analiz eden yapay zeka destekli bir tehdit algılama sistemi ile bu mail içeriğinde bulunan linkler diğer ağlardan izole olarak analiz edilebilirdi eğer bu noktada tespit yapılamazsa, EDR Sistemleri üzerinde davranış analizi temelli bir kontrole tabi tutularak son kullanıcının ilgili zararlının bulunduğu linke gitmesi engellenebilirdi.
AI ve ML Destekli Güvenlik Sistemlerinin Geleceği;
İnsan hatalarını en aza indirgemek, sürdürülebilirliğin ve erişilebilirliğin en üst seviyede olmasını sağlamak amacıyla, yapay zeka ve makine öğreniminin çok farklı sektörlerde kullanımının arttığı raporlara yansıyor.
Aynı oransal artış son kullanıcı ve sistemlere yapılan saldırılarda da görünüyor.
Tüm bu bilgiler ışığında, güvenlik araçlarında AI ve ML destekli ürünleri kullanmayan kuruluşların aşağıdaki durumları yaşaması olası olarak görülüyor;
- Artan ve daha karmaşık tehditlere karşı savunma zafiyetleri,
- Tehdit tespit ve müdahale sürelerinin uzaması,
- Daha yüksek operasyonel maliyetler,
- Uyumluluk ve düzenlemelere uyum sorunları,
- Rakipler ile rekabet avantajının kaybı,
- Veri analizi ve öngörü yeteneklerinin eksikliği
Bu değişim ve gelişime ayak uyduran kuruluşlar, proaktif, otomatik ve sistem uyumlu çözümler sunan, insan hatasını minimize eden yapay zeka ve makine öğrenimi destekli daha verimli güvenlik sistemleri kullanmaya devam edeceklerdir.
Kaynaklar
[2] https://www.geeksforgeeks.org/ml-machine-learning/ ; https://mitsloan.mit.edu/ideas-made-to-matter/machine-learning-explained
[3] https://www.varonis.com/blog/cybersecurity-statistics
[4] https://www.portnox.com/blog/cyber-attacks/top-5-ai-cyber-attacks/
https://www.eccu.edu/blog/technology/the-role-of-ai-in-cyber-security/
Şekiller Kaynakça
[a] https://turkiye.ai/wp-content/uploads/2021/01/Timeline_infografik-2021-1.jpg
[b] https://www.telusinternational.com/insights/ai-data/article/how-to-train-ai
