James Webb Uzay Teleskobu şimdiden dünyaya akıllara durgunluk veren sayıları temsil eden muhteşem görüntüler sundu. Milyarlarca galaksi. Milyarlarca ışık yılı uzakta. Trilyonlarca yıldız. Bu sayıları, özellikle de bağlam olmadan, insan zihninin anlaması zordur.

İşte size çok daha yakın ama bir o kadar da akıllara durgunluk veren bir rakam: 10 Trilyon Dolar. Bu ne kadar Siber suçlar 2025 yılına kadar dünyaya mal olabilir. Bu o kadar büyük bir rakam ki onunla ne yapacağımızı bile bilmiyoruz. Bağlam vermek için şunu düşünün. 10 Trilyon Dolar, ABD ve Çin dışındaki herhangi bir ülkenin GSYİH'sından daha fazladır. Bu, sorunun Japonya'nın, İngiltere'nin ve Almanya'nın GSYİH'sından çok daha büyük olduğu anlamına geliyor. Bu, siber suçların dünyaya vereceği zararın miktarıdır: Küresel GSYİH'nın neredeyse %10'u.

Bu soruna ne sebep oluyor? Bunu düzeltmek için neler yapılıyor? Peki suçlulardan dolayı %10'luk katı bir ceza almayacağımız bir gelecek var mı? Şimdi biraz daha derine inelim ve temel konulara ve geliştirilmekte olan en umut verici çözümlerden bazılarına göz atalım.

Çok Sayıda Cihaz, Çok Sayıda Delik

Karşılaştığımız sorunların en önemlisi, küresel olarak cihazların yönetilemez şekilde büyümesi olabilir. Bilgisayar, mobil cihaz, IoT cihazı vb. cihazları katlanarak artan bir hızla ekledik. Bu noktada elimizde 50 milyar IoT'nin önemli (ve korumasız) bir katkısı olan bağlı cihazlar. Ve eğer 50 milyar penceresi olan bir eve girmeye çalışıyorsanız, büyük ihtimalle pek çok pencere kırılmış ya da kilidi açılmış olacaktır.  

Sorunu daha da kötüleştiren, cihazlardaki bu büyük artışın nispeten yeni olması. Bu bir sorundur çünkü doğal inovasyon döngümüz, şirketlerin korumaya alışkın olduğu fiziksel kampüslerin çok ötesine yayılmış devasa bir BT cihazları alanını yönetmek için gereken tamamen yeni stratejileri yakalamak için yeterli zamana sahip değildir. Bu tür sistemleri idare edecek olgunlaşmış bir zihniyete sahip değiliz ve bu da gösteriyor. Örneğin 2021'de bilgisayar korsanları bir tek şifre ABD çapında yakıt kıtlığına neden olan bir fidye yazılımı saldırısıyla Colonial Pipeline Company'ye sızmak

Bu, şirketlerin denemediği anlamına gelmiyor. Aslında şirketler siber güvenliğe her zamankinden daha fazla harcama yapıyor. Yıllık 260 Milyar Dolar. Ne yazık ki buna rağmen siber suçlular siber suçlarla güç kazanıyor her yıl artıyor durdurmaya yönelik artan çabalara rağmen.  

Peki bu gerçeklerle ne yapılabilir? Vazgeçemeyecek kadar teknolojiye güveniyoruz ama daha fazla harcamak işe yaramıyor gibi görünüyor. Belki de önemli olan o parayı neye harcadığımızdır. Kullandığımız stratejilerin, ürünlerin ve hizmetlerin çoğu, bireysel cihazlardan oluşan dağıtılmış bir ağı değil, duvarlarla çevrili bir kaleyi korumayı amaçlamaktadır. Düşüncedeki bu temel değişim, gittikçe daha fazla dağıtılan sistemlerimizi koruma konusunda uzun bir yol kat edecektir.

Yeni Teknoloji, Yeni Perspektif

Çok şükür tüm umutlar kaybolmadı. Büyüyen cihazlara yönelik trendlerin yanı sıra, siber güvenlik alanına yönlendirilirse, geçmiş yılların duvarlı kale yaklaşımına karşı birçok dağıtılmış cihazın yarattığı zorluklara doğrudan çözüm getirebilecek önemli yenilikler de var.  

Bu yenilikler arasında Web3 de yer alıyor. Merkezileşmenin zirvesidir ve merkezi olmayan bir ortamda risk altında olmak yerine gelişmek için tasarlanmıştır. Pek çok farklı cihaz küresel olarak yayılmıştır ve akıllı sözleşmeler, mutabakat algoritmaları ve blockchain kullanımı yoluyla cihazlar, parçalarının toplamından daha fazlasını yaratır. Tek başına mükemmel olmasa da (blok zincirlerde Web3 saldırılarını düzenli olarak görüyoruz), dağıtılmış sistemleri korumak için inşa edilmiş "siber güvenlik ağı" olarak bilinen şeyi oluşturmaya başlıyor.

İdeal siber güvenlik ağı, Web3 yapısının yanı sıra tamamen bağımsız ve özerk olacaktır. Sistemin sürekli çalışması için insana gerek yoktur. Bu kesinlikle bir zorluktur, ancak bazı kuruluşlar geliştirme çabalarında şaşırtıcı sonuçlar elde etmektedir. BT güvenliği açısından en büyük riskin insanlar olduğu göz önüne alındığında, bu tek başına büyük bir adımdır.

Yapay zekanın güvenlikte kullanılması da giderek büyüyen ve gelecek vaat eden bir seçenektir. Yeni yapay zeka modelleri, insanların göremediği anormallikleri, riskleri ve tehditleri, insanların ulaşamayacağı hızlarda tespit edip tespit edebiliyor. Bu, yenilikleri neredeyse sabit bir oranda görmeye devam edecek.

Peki ya ölçeklenebilirlik? X cihazlarından oluşan bir ağı idare edebilmek yeterli değildir. Gerçekten bunu sağlayan bir sisteme ihtiyacımız var. daha iyi ne kadar çok cihaz eklenirse. Bu her ne kadar mantığa aykırı gibi görünse de umut vaat ediyor. Aslında bu alandaki liderlerden biri, Naoris Protokolü, tüm platformunu bu önermeye dayandırıyor. Sorunu çözmek için Dağıtılmış Güvenlik Kanıtı adı verilen benzersiz bir fikir birliği mekanizması geliştirdiler (dPoSec), böylece ağdaki düğümlerin her biri birbirini sürekli olarak korur ve doğrular, kapsama miktarını, güvenlik kontrollerini ve sisteme erişmeye çalışan kötü aktörleri hızlı bir şekilde belirleme yeteneğini artırır. Kısmen, sistemlerini özellikle ilginç kılan şey, büyük bir grup aracının özerk bir şekilde etkileşime girmesine ve önemli kararlar almasına olanak tanıyan yeni bir alanın geliştirilmekte olduğu AI sürüsü metodolojilerinin kullanılmasıdır. Naoris'e göre, dağıtılmış bir düğüm sistemi için yapay zeka sürüsü tekniklerinden yararlanmak, cennette yapılan bir eşleşme. Bir Web3 ağı zaten pek çok açıdan bir sürü gibi hareket eder; dolayısıyla yapay zeka metodolojisinin uygulanması ideal, etkili, özerktir ve süresiz olarak ölçeklenir.

Geleceğe Bakan Vizyon

Siber suçluların kendilerini korumak için büyük miktarda harcama yapan şirketlere karşı savaşı kazanmasıyla birlikte işler şu anda kesinlikle kasvetli. Ancak hepsi kaybolmaz. Dağıtılmış sistemleri korumaya gerçek bir odaklanma ile (sistemlerimizin şu anda çalışma şeklini yakalayarak), 2025'te bize 10 Trilyon Dolarlık zarara mal olacak bir zararı önleyebiliriz.

- İlan -