STM’nin siber güvenlik uzmanları tarafından hazırlanan “Siber Tehdit Durum Raporu”, 8 farklı husus başlığından oluşuyor.
Raporda, yapay zeka aracı ChatGPT’de yaşanan kesinti ve zafiyetler, güç dalında siber güvenlik yetkinlik modeli, siber-fiziksel sistemlerin güvenliği, en çok siber akın gerçekleştiren ülkeler üzere birçok yeni ve enteresan mevzu başlığı yer alıyor.
Son vakitlerin en tanınan yapay zeka uygulamalarının başında gelen ve çıkış yaptığı birinci aylarda 100 milyon kullanıcı barajını aşan ChatGPT’nin fiyatlı abonelik sürümü olan “ChatGPT Plus” şubat ayında kullanıma sunulurken, ChatGPT’de mart ayının son haftasında birkaç saatlik kesinti meydana geldi.
STM’nin raporuna nazaran, ChatGPT’nin kullandığı bir açık kaynak kütüphanesi bu kesintiye sebep oldu ve bu kütüphanede kullanıcıların birbirlerinin sohbet geçmişlerini görmesine imkan sağlayan zafiyetler oluştu.
OpenAI yaptığı açıklamada, ChatGPT Plus üyeliği olan kullanıcıların yüzde 1,2’sinin belirli bir saat diliminde etkin bir biçimde platformu kullandılarsa, ödeme bilgilerinde veri ifşasının gündeme geldiğine dikkati çekti. Raporda, o vakit dilimindeki etkin kullanıcıların isim, soy isim, e-posta adresi, fatura adresi, kredi kartı tipi, kredi kartının son dört hanesi ve kredi kartının son kullanma tarihi üzere bilgilerinin görüntülendiği tespiti yer aldı.
Bir başka araştırmada ise ChatGPT’ye yerleştirilen bir evrak sayesinde, kullanıcıların bu irtibata tıklamalarıyla, hesaplarının ele geçirildiği ortaya çıktı. Saldırganların, bu yolla kullanıcıların hesap bilgilerine, sohbet geçmişlerine, fatura bilgilerine erişebildikleri belirtilirken, OpenAI’nın bu zafiyeti kısa müddette kapattığı kaydedildi.
SİBER-FİZİKSEL SİSTEMLER
Raporda ele alınan bir öteki husus ise CPS (Cyber-Physical System) yani siber-fiziksel sistemler oldu.
Fiziksel ve dijital bileşenlerin birlikte çalıştığı gerçek vakitli gömülü sistemler olan CPS’nin günlük hayatta kullanımı giderek yaygınlaşıyor. Bir fabrikada otomatik makinelerin ve robotların birlikte çalışması, sıhhat kesiminde tıbbi aygıtların data paylaşımı yahut sivil-askeri birçok alandaki sistemlerde gerçek vakitli bilgi paylaşımı CPS örnekleri olarak ön plana çıkıyor.
Bu dijitalleşme birtakım riskleri de beraberinde getiriyor. Raporda, CPS’lerin makus niyetli şahısların siber akınlarına maruz kalabileceği, bu akınlar sonucunda sistemlerin kapalı kalmasına, bilgi kaybına, yanılgılı çalışmasına ve hatta kullanıcıların fizikî olarak ziyan görmesine neden olabileceği vurgulandı.
Bu tehditlerden korumak için bilgi ve ağ güvenliği ile yazılım güvenliğinde gerekli tedbirlerin alınması gerektiği belirtilen raporda, “Güvenlik uzmanları, CPS sistemlerini daima olarak kıymetlendirmeli, güncellemeler yapmalı ve güvenlik açıklarını tespit etmeli.” ihtarına yer verildi.
KRİTİK GÜÇ TESİSLERİNDE SİBER GÜVENLİK
Raporda, Türkiye’de 6 Haziran 2023’te yürürlüğe giren ve güç bölümünde kullanılan endüstriyel denetim sistemlerinin siber güvenliğini güzelleştirmeyi amaçlayan “Enerji Bölümünde Siber Güvenlik Yetkinlik Modeli Yönetmeliği” de ayrıntılı formda ele alındı.
Elektrik dağıtım şirketlerinden doğal gaz dağıtım bölümüne kadar kritik güç tesislerinde siber güvenlik uygulamalarının sınıflandırması, yetkinlik modeli ve atılacak adımlar raporda yer aldı.
EN ÇOK SİBER TAARRUZ ABD’DEN
STM’nin kendi Honeypot sensörleri tarafından bilgiler dünya genelinde en çok siber akın toplanan ülkeleri de ortaya koydu.
Yılın ikinci çeyreğinde STM’nin Honeypot’larına (bal küpü-tuzak sunucu) toplam 3 milyon 304 bin taarruz yansıdı.
Siber taarruzlara en çok kaynaklık eden ülke 194 bin ile ABD olurken, 185 bin taarruz ile Rusya ikinci sırada yer aldı. Bu ülkeleri Hindistan, Fransa, Hollanda, Almanya, Çin, Vietnam, Polonya ve Türkiye izledi.
