''Türkiye'yi siber güvenlik ürünleri konusunda bir dünya markası yapmamızın önünde hiçbir engel yok''

Koç, Antalya'nın Serik ilçesi Belek Turizm Merkezi'ndeki bir otelde gerçekleştirilen Türkiye Siber Güvenlik Kümelenmesi 3. Sektör Zirvesi'nde yaptığı konuşmada, geleceğin teknolojilerinin güvenlik bakış açılarını kökten değiştirdiğini söyledi.

Yenilikçi teknolojilerle siber tehditlerin doğasının da akıl almaz ölçüde değişmeye devam ettiğini dile getiren Koç, geçmişte siber saldırılarda oldukça sade yöntemlerin kullanıldığını belirtti. Kişisel bilgisayarların ilk günlerinde siber saldırganların bu işi çoğunlukla kendini ispatlamak veya propaganda gibi basit amaçlarla yaptıklarını ifade eden Koç, "Günümüzde ise siber saldırılar değişim gösterdi. Artık devletler düzeyinde, otomatize edilmiş, daha sık, karmaşık, yıkıcı ve hedef odaklı olmaya başladı. Saldırganların motivasyonları ise genelde çıkar sağlamaya ve zarar vermeye doğru evrildi. Gelecekte ise büyük ihtimal hani deriz ya 'nerede o eski siber saldırılar' tarzı sürpriz bir ortam kesinlikle bizi bekliyor." diye konuştu.

Koç, yakın zamana kadar sadece bilim kurgu filmlerinde görülebilen birçok teknolojinin hayatta yerini aldığını, dünyayı bambaşka bir hale getirmesi beklenen büyük veri, yapay zeka, nesnelerin interneti, bulut ortamlar, blok zincir, dijital ikiz, otonom araçlar, kuantum gibi yenilikçi teknolojilerle siber uzayın daha da genişlediğini belirtti. Koç, şöyle devam etti:

"Yapay zeka siber güvenlik alanında kariyer yapmaya ve bir hacker olmaya karar verirse acaba ne olur? Beyaz şapkayı mı takar, siyah şapkayı mı? Öğrenme ve kendini geliştirme yeteneği sayesinde mevcut saldırı yöntemlerini daha akıllı ve kusursuz hale getireceğini söylemek mümkün. İyi bir yapay zeka, sistemdeki kurallarda tutarsızlıklar ve boşluklar varsa bunları çok hızlı bir şekilde bulacaktır. Sonrasında beyaz veya siyah şapka takma kararını nasıl vereceği ise tamamen içine gömülmüş olan algoritmasına bağlı olarak değişecektir. Son dönemdeki otomatize botlar dışında bilgisayar saldırıları bugüne kadar genellikle insan gücüyle ve insan zihninin sınırlarıyla gerçekleştiriliyor. Sistemlerde yeni zafiyetler aramak teknik uzmanlık, yaratıcılık, zaman ve biraz da şans gerekiyor. Yapay zeka hacklemeye başladığında ise insanlarla aynı sınırlara sahip olmayacak ve hackleme hızını, ölçeğini ve kapsamını tamamen değiştirecek. Aylar belki yıllar sürebilen bir insan süreci belki de günlere, saatlere saniyelere kadar düşecek. Bulduğu bir zafiyeti dünya genelindeki benzer tüm sistemlerde de kullanmaya çalışacak yapay zeka. Kapsam olarak da teknolojik altyapılarla sınırlı kalmayacak. Hacking kavramını bir sistemdeki açıklığı bulma olarak düşündüğümüzde, teknolojik altyapılar dışında örneğin mevzuatlardaki boşlukları bulmayı da bir hackleme olarak kabul edebiliriz. Bu durumda kurala dayalı bütün sistemler yapay zekanın kapsamına girecek ve açık bulmak üzere kodlanmış bir algoritma, teknolojik olup olmadığına bakmadan sporda, ekonomide ve birçok sosyal sistemde bütün boşlukları ve tutarsızlıkları çok kısa sürede bulmaya başlayacak."

- "BİR SUÇ ÖRGÜTÜNÜN ELİNDE OLDUKÇA TEHLİKELİ BOYUTA DÖNÜŞEBİLİR"

Yapay zekanın hackleme konusunda ne tür yıkıcı etkiler oluşturacağının şu an için büyük bir soru işareti olduğunu belirten Koç, yapay zeka algoritmalarını bir nevi kara kutu olarak nitelendirdi. Devasa veri yığınlarıyla problem çözme yeteneği kazanan algoritmaların, insan zihninin çözemediği problemlere çok farklı şekillerde yaklaşabildiğini dile getiren Koç, şunları söyledi:

"Yapay zeka, bizim düşündüğümüzden daha olası ve daha fazla çözüm türünü deneyerek, düşünmediğimiz yollardan sistemi ele geçirmeye çalışır. Örneğin siz TCP/IP protokolü deneyerek bir sistemi ele geçirmeye çalışırken, yapay zeka bu protokolü tamamen ortadan kaldırmayı veya değiştirmeyi seçebilir. Bunun sebebi yapay zekanın insanların doğal kabul ettiği değerlerle ve sınırlarla düşünmemesidir. Sonuca nasıl ulaştıklarını anlamak ise bazen imkansız olabiliyor. 2016 yılında bir yapay zeka uygulaması olan AlphaGo dünyanın en iyi Go oyuncusuna karşı beş oyunluk bir maç kazandı. Algoritmanın ikinci oyunda yaptığı 37. hamleyi hiçbir insan anlayamıyor, sonuçta ise yapay zeka maçı kazanıyor. Tüm bu özellikler yapay zekayı siber güvenlik kariyerinde çok kritik bir konuma yerleştiriyor. Geleceğin teknolojileri hepimiz için büyük kolaylıklar getirecek harika araçlar olmakla birlikte, bir suç örgütünün elinde oldukça tehlikeli bir boyuta dönüşebilir. Yeryüzünde teknoloji ve yeniliklere en hızlı adapte olan grupların suç örgütleri olduğu düşünüldüğü zaman bu teknolojinin de ilk kullanıcılarının suç örgütleri olacağını tahmin etmek çok da zor değil."

- "AKILLI SALDIRILAR ANCAK DAHA AKILLI YÖNTEMLERLE ETKİSİZ HALE GETİRİLİR"

Ali Taha Koç, siber saldırılara karşı geliştirilen birçok farklı sistemin, hackerların insan olduğu zamanlarda geliştirildiğini belirtti.

Yeni nesil güvenlik tehditleriyle baş edebilmek için bu sistemlerin yeni nesil teknolojilerin potansiyeliyle donatılması gerektiğini vurgulayan Koç, şunları kaydetti:

"Yapay zeka sistemleri, otomatik tehdit algılama, anormal davranışları belirleme, saldırıları modelleme, saldırı davranışını öğrenme, yeni saldırı oluşturma gibi pek çok alanda kullanılmaya başlamış durumda. Bunun yanında saldırılara otomatik karşı koyma, zafiyetleri belirleme ve önleme gibi alanlarda yapay zekayı çok sık kullanmaya başlayacağız. Yapılan bir başka araştırmada, yapay zeka olmadan siber saldırılara yanıt veremeyeceğine inanan kuruluşların oranı ABD'de yüzde 83, İsveç'te yüzde 54, genel ortalamada ise yüzde 69. Yani dünyada 10 şirketten 7'si ileride siber saldırı ile karşılaştığımız zaman mutlaka yapay zekayı kullanmak zorunda olduğunu söylüyor. Yeni nesil teknolojilerle birlikte siber saldırılar daha da akıllı hale geliyor. Bu konuda en büyük tehdit ise yeni nesil teknolojilerle oluşturulan tehdit ve saldırıları, mevcut yöntemlerle savunmaya çalışmak olur. Akıllı saldırılar ancak daha akıllı yöntemlerle etkisiz hale getirilir."

Bu kapsamda ekosistemin tüm paydaşları nezdinde yapılması gereken çok fazla iş olduğuna işaret eden Koç, başta ulusal siber güvenlik ekosistemin savunma ve ofansif güvenlik çerçevesinde yeniden yapılandırılması, kamu ve özel sektör iş birliğini daha da artırarak kapasite gelişiminin hızlandırılması gerektiğini belirtti.

Koç, geleceği tahmin etmenin en iyi yolunun onu icat etmek olduğunu ifade ederek, "Yapay zeka, makine öğrenmesi ve benzeri yeni nesil teknikleri kullanarak yeni nesil akıllı siber güvenlik çözümlerini birlikte geliştirip, Türkiye'yi akıllı siber güvenlik ürünleri konusunda bir dünya markası yapmamızın önünde hiçbir engel yok. Tıpkı İHA, SİHA teknolojisinde Türkiye'nin bir dünya markası olduğu gibi." dedi.

Zirveye, Savunma Sanayii Başkanı Prof. Dr. İsmail Demir, Ulaştırma ve Altyapı Bakan Yardımcısı Dr. Ömer Fatih Sayan, Sanayi ve Teknoloji Bakan Yardımcısı Mehmet Fatih Kaçar da katıldı.