Yeni korsanların çağı: Gizli dünyayı kim kontrol ediyor?

Hackmanac'ın 2025 Küresel Siber Saldırılar Raporu’na dair bir okuma

2024 yılında 8 bin 350'den fazla başarılı siber saldırı kaydedildi (Getty)
2024 yılında 8 bin 350'den fazla başarılı siber saldırı kaydedildi (Getty)
TT

Yeni korsanların çağı: Gizli dünyayı kim kontrol ediyor?

2024 yılında 8 bin 350'den fazla başarılı siber saldırı kaydedildi (Getty)
2024 yılında 8 bin 350'den fazla başarılı siber saldırı kaydedildi (Getty)

Muhammed el-Cedi

Dijital teknolojilere olan küresel bağımlılık arttıkça siber tehditler daha tehlikeli ve karmaşık bir hal alıyor. Dijital güvenlik artık bir lüks veya ek bir seçenek değil, aksine modern ekonomiler, altyapılar ve toplumlar için ilk savunma hattına dönüştü. Dijital dönüşüme doğru hızla ilerleyen ve teknolojiyi soluyan bir dünyada, “dijital belirsizlik” (digital uncertainty) çağına girmeye başladık ve bu, tüm dünyanın siyasal, ekonomik ve toplumsal güvenliğinin kalbini vurmaya başladı.

Hackmanac Merkezi, dördüncü olan 2025 Küresel Siber Saldırılar Raporu’nda, dünyanın benzeri görülmemiş dijital gerginliğin yeni bir safhasına girdiğini doğrulayan rahatsız edici gerçekleri ortaya koydu. Raporda, sadece bir yıl içinde gerçekleşen binlerce başarılı siber saldırı incelenerek, ağların ön cepheye dönüştüğü ve yazılım saldırılarının sessiz imha silahları haline geldiği bir dönemin kasvetli tablosu çizildi. Hükümet altyapılarının hack'lenmediği, sağlık sisteminin şantajla tehdit edilmediği veya büyük bir şirketin siber saldırıya uğramadığı gün geçmiyor.

8 binden fazla başarılı saldırı

Rapora göre, 2024 yılında 8 bin 350'den fazla başarılı siber saldırı gerçekleşti ve bu bir önceki yıla göre yüzde 18’lik bir yükseliş anlamına geliyor. Saldırıların şiddetinde önemli bir artış yaşanırken, ortalama zarar endeksi (ESIX©) yüzde 3,8 arttı. Saldırıların hedefinde artık ikincil önemde veya çevresel sistemler değil, üretim, bilim ve teknoloji, sağlık gibi hayati sektörler var. Saldırılardan en fazla payı yüzde 15 ile imalat sektörü aldı. Onu yüzde 10 ile teknoloji ve bilimsel araştırma sektörü, ardından yüzde 33'lük şoke edici artışın görüldüğü sağlık sektörü takip etti. Bu dağılım, saldırganların davranışlarında stratejik bir değişimi ortaya koyuyor; zira artık amaçları sadece anlık finansal kazanç elde etmek değil, derin ekonomik ve toplumsal zararlar vermek.

Dark Web

Hackmanac'ın raporu sahnenin karanlık tarafını, yani Dark Web'i de atlamıyor. Saldırıların yüzde 55'ten fazlası geleneksel medya takibinin dışındaki Dark Web kaynakları üzerinden tespit edildi. Burası, çalınan verilerle, karmaşık saldırı araçlarıyla ve organize bilgisayar korsanlığı anlaşmalarıyla dolu paralel bir dünya ve kamuoyunun haberi olmadan, koruyanlar ile saldıranlar arasında sessiz savaşlar yaşanıyor.

Saldırı araçları düzeyinde ise kötü amaçlı yazılımlar (Malware; işlev bozan, bilgi toplayan ve cihazlara erişim sağlayan yazılımlar) hâlâ mevcut. Sosyal mühendislik (social engineering; bilgilerinizi siz fark etmeden çalmaya yönelik akıllıca hileler) tüm saldırıların yüzde 66'sını oluşturuyor, ancak artık tek silah değil. DDoS saldırıları (sunuculara işleme kapasitesini aşan sahte oturum açma isteği göndererek çökmesine yol açan bir saldırı türü) yüzde 83 gibi şaşırtıcı bir oranda arttı. Dijital kimlik hırsızlığı ve sosyal mühendislik saldırıları ise yüzde 39 arttı. En tehlikelisi ise saldırıların artık çok teknikli hale gelmesi, gasp, bilgisayar korsanlığı ve veri bozmayı bir arada yapabilmesi, bunlar saldırılara karşı koymayı daha da zorlaştırıyor. Raporda, saldırıların daha profesyonel hale geldiği, kötü amaçlı yazılımların kullanımında önemli artış olduğu ve fidye yazılımı çetelerinin faaliyetlerinin devam ettiği belirtiliyor. Hatta fidye yazılımı saldırıları (verilerinizi şifreleyen veya saklayan ve bunların karşılığında fidye talep eden dijital virüsler) hâlâ öncü konumda ve bu saldırılara RansomHub ve LockBit 3.0 gibi gruplar öncülük ediyor. Öyle ki kaydedilen tüm saldırıların yüzde 20'sinden fazlasını tek başlarına gerçekleştirdiler.

Rusya ve Çin yok

Saldırıların jeopolitik haritası incelendiğinde, saldırıların yüzde 42'sinin hedefinin ABD olduğu, ABD'yi İtalya, İngiltere ve Kanada'nın izlediği görülüyor. Rusya ve Çin'in kurban listelerinde göreceli olarak yer almaması, bir cevap sunmaktan ziyade daha fazla soru işareti doğuruyor. Bu iki ülkede bilginin sıkı bir şekilde kontrol edilmesi, kendilerine yönelik saldırıların gerçek boyutunun değerlendirilmesini zorlaştırıyor.

Dijital tehdit giderek artarken, daha tehlikeli özel bir gelişme öne çıktı; devletlerin siber saldırı arenasına giriş yapması. Tehditler artık yalnızca tek başına hareket eden bilgisayar korsanları veya fidye yazılımı çeteleriyle sınırlı değil. Bunun yerine ülkeler, politik, ekonomik ve yıkıcı casusluk amaçlarıyla sistematik bilgisayar korsanlığı eylemlerini doğrudan veya dolaylı olarak destekliyorlar. Nitekim bilgi savaşı yüzde 64 oranında artarken, internet, geleneksel angajman kurallarının dışında, karada değil, kablolar ve uydu ağları üzerinden yürütülen sessiz bir savaş arenasına dönüştü.

Körfez mercek altında

Bölgesel nüfuzu ve Vizyon 2030 projeleriyle dikkat çeken Suudi Arabistan, yaşadığı büyük dijital dönüşüm nedeniyle bu siber savaşın dışında kalmadı ve cazip bir hedef haline geldi. Siber güvenlik altyapısını güçlendirmeye yönelik büyük yatırımlarına rağmen, saldırıların gelişmesi ve özellikle hayati öneme sahip petrol ve finans sektörlerine yönelik saldırıların artması, sürekli bir teyakkuz hali ve proaktif yaklaşımlar gerektiriyor. Bu, sürekli bir zorluk olmaya devam ediyor ve hem hücum hem de savunma stratejilerinin geliştirilmesini gerektiriyor.

Küresel rekabet ve cazibe alanı

BAE ise bölgenin en gelişmiş dijital ekonomilerinden biri olarak öne çıkan bir hedef haline geldi. Teknolojik yeniliklerdeki hızlı ilerlemesine, yapay zekâ ve akıllı şehirler alanındaki projelerine rağmen saldırı dalgasından kurtulamadı. Ülke, Ulusal Siber Güvenlik Merkezi gibi girişimler aracılığıyla katı standartlar uygulamak da dahil olmak üzere dijital alanını korumak için esnek ve gelişmiş bir politika benimsemiş olsa da siber tehditler sürekli güncelleme ve geliştirme gerektiriyor.

Stratejik bir sıçramaya ihtiyaç var

Kuveyt, dijital altyapısını entegre etme ve dijital güvenliğini artırma yönündeki kademeli gelişimine ve yorulmak bilmeyen çabalarına rağmen, hâlâ proaktif siber analiz çözümlerinin benimsenmesini hızlandırmaya, saldırılara gerçekleşmeden önce karşılık verebilecek yerel güçler oluşturmaya ihtiyacı var. Şarku’l Avsat’ın Independent Arabia’dan aktardığı analize göre dijital dünyada yavaş savunma politikalarından akıllı saldırı politikalarına geçmek artık bir lüks değil, varoluşsal bir zorunluluk. Küresel çapta saldırıların artmasıyla birlikte Kuveyt’in yapay zekâ ve derin siber analizlere dayalı önleyici ve proaktif modellere ihtiyacı bulunuyor. Kanunları iyileştirmek yeterli değil, bilakis tehditleri istisnai değil, kaçınılmaz olarak ele alan sürdürülebilir bir savunma ortamı inşa edilmeli.

Bu rapordan sonra nereye yönelmeliyiz?

Hackmanac raporu açık ve net bir uyarıda bulunuyor; Arap ve Körfez bölgelerimiz de dahil olmak üzere dünya giderek artan bir dijital açıklık ile karşı karşıya.

Dijital dönüşümdeki dalgalanmalar ışığında, tehditler oluşmadan önce onları tespit edebilecek dijital istihbarat birimleri kurmak, saldırıları engellemek için uzmanlaşmış araştırma merkezleri, bölgesel iş birlikleri kurarak ulusal siber güvenliği güçlendirmek yoluyla “müdahale” politikasından “öngörme” politikasına geçilmesi gerekiyor.

Tehditler artık sadece teknik raporlardaki rakamlardan ibaret değil, çatışma ve nüfuz araçlarına silah seslerinin değil, çalınan verilerin ve felç olmuş altyapının çığlıklarının duyulduğu savaş alanlarına dönüşmüş durumda.

Sadece yüksek elektronik duvarlar inşa etmek yeterli değil, aynı zamanda saldırıları öngörebilen ve savaş mantığının değiştiğini anlayabilen uyanık zihinler inşa etmek de gerekiyor.

Artık “Saldırıya uğrayacak mıyız?” sorusunu değil, “Ne zaman, nasıl saldırıya uğrayacağız ve buna karşılık vermeye hazır mıyız?” sorusunu sormalıyız.

Hackmanac raporu tek bir cümleyle durumu acı ve vurucu bir şekilde özetliyor:

“Sorunun büyüklüğü başlı başına bir sorun haline geldi.”

* Bu analiz Şarku'l Avsat tarafından Independent Arabia'dan çevrilmiştir.



NASA, Swift teleskobunu kurtarmak için robotik bir görev başlattı

Swift uzay aracını gösteren, NASA tarafından 31 Temmuz 2004’te yayımlanan fotoğraf. (AFP)
Swift uzay aracını gösteren, NASA tarafından 31 Temmuz 2004’te yayımlanan fotoğraf. (AFP)
TT

NASA, Swift teleskobunu kurtarmak için robotik bir görev başlattı

Swift uzay aracını gösteren, NASA tarafından 31 Temmuz 2004’te yayımlanan fotoğraf. (AFP)
Swift uzay aracını gösteren, NASA tarafından 31 Temmuz 2004’te yayımlanan fotoğraf. (AFP)

ABD Ulusal Havacılık ve Uzay Dairesi (NASA), eski bir teleskobunu uzay enkazına dönüşmeden kurtarmayı amaçlayan son derece riskli bir robotik görevi başlatmaya hazırlanıyor. Şarku’l Avsat’ın AFP’den aktardığına göre bu girişim, ilerleyen dönemde diğer uydu ve uzay araçlarının ömrünü uzatmaya yönelik yeni teknolojilere zemin hazırlayabilir.

NASA, görevin dün yapılması planlanan fırlatmasının hava koşulları bugüne ertelendiğini açıkladı.

Birkaç ay sürmesi planlanan görev kapsamında, Dünya’ya doğru yavaşça alçalan ve kısa süre içinde atmosfere girerek yanması beklenen “Swift” teleskobunu kurtarmak için özel olarak tasarlanmış bir robot uzaya gönderilecek.

Robotu taşıyacak sistem, Pasifik Okyanusu’ndaki bir ada bölgesinden, “Pegasus” adlı küçük bir roketle ve uçaktan gerçekleştirilecek havadan fırlatma yöntemiyle uzaya gönderilecek.

NASA astrofizikçisi Regina Caputo, AFP’ye yaptığı açıklamada, “Bu görevde her şey oldukça sıra dışı” ifadelerini kullandı.

Caputo, NASA ve Catalyst şirketi tarafından hazırlanan karmaşık kurtarma planını detaylandırarak, robot ve teleskobun küçük ölçekli modelleriyle süreci açıkladı.

Görev planına göre robot, Swift teleskobunun yörüngesine yakın bir hatta yerleşecek, ardından teleskobu uzayda tespit ederek üç robotik kol yardımıyla kenetlenecek.

Sonrasında teleskobu yaklaşık 300 kilometre daha yüksek bir yörüngeye taşıyarak en az bir ay içinde yeniden eski konumuna yakın bir seviyeye çıkaracak. Böylece teleskop, atmosfere girip yok olmak yerine görevine yıllarca devam edebilecek.

NASA Astrofizik Bölümü Direktörü Shawn Domagal-Goldman, bu girişimi “benzeri görülmemiş bir başarı zinciri” olarak tanımladı.

Domagal-Goldman ayrıca, risklerin yüksek olduğunu ancak ekibin “deneme şansı bulduğu için minnettar” olduklarını ifade etti.

2004 yılında yalnızca iki yıllık bir görev için tasarlanan “Neil Gehrels Swift Observatory” teleskobu, özellikle gama ışını patlamalarını incelemek için geliştirilmişti. NASA bilim insanı Caputo, bu patlamaları “evrendeki en yüksek enerjili olaylar” olarak tanımladı.

Teleskop, 600 kilometrelik alçak Dünya yörüngesinde bulunuyor. Bu konum sayesinde gözlemler için avantaj sağlasa da itki sistemi olmadığı için zamanla yavaşça Dünya’ya yaklaşarak atmosferde yanma riski taşıyor.

Görevin maliyetinin yaklaşık 30 milyon dolar olduğu, teleskobun ise ilk üretim maliyetinin 250 milyon dolar civarında bulunduğu belirtildi.

“LINK” adı verilen robot, kısa sürede geliştirildi ve birçok teknik belirsizlik içeriyor. Mühendisler, teleskobun arka kısmının yapısı hakkında tam bilgiye sahip değil ve robotun bu bölgeye nasıl tutunacağı kesin olarak bilinmiyor.

NASA, tüm bu risklere rağmen görevin uzay araçlarının bakım ve onarımına yönelik yeni bir dönemin başlangıcı olabileceğini değerlendiriyor. Catalyst yöneticisi Robert Lamontagne ise bu çalışmanın “uyduların yakıt ikmali yapılabildiği, yeniden konumlandırılabildiği ve onarılabildiği yeni bir modelin başlangıcı” olabileceğini ifade etti.


İnsansı robotlardan tarihi sınav: 60 bin görev, yüzde 99,99 başarı

Çin'in Agibot robotları, Haziran 2026'da Longcheer Technology'nin Nanchang'daki fabrikasında 6 gün boyunca insan işçilerle birlikte tabletlerin montajını ve denetimini gerçekleştirdi (Agibot)
Çin'in Agibot robotları, Haziran 2026'da Longcheer Technology'nin Nanchang'daki fabrikasında 6 gün boyunca insan işçilerle birlikte tabletlerin montajını ve denetimini gerçekleştirdi (Agibot)
TT

İnsansı robotlardan tarihi sınav: 60 bin görev, yüzde 99,99 başarı

Çin'in Agibot robotları, Haziran 2026'da Longcheer Technology'nin Nanchang'daki fabrikasında 6 gün boyunca insan işçilerle birlikte tabletlerin montajını ve denetimini gerçekleştirdi (Agibot)
Çin'in Agibot robotları, Haziran 2026'da Longcheer Technology'nin Nanchang'daki fabrikasında 6 gün boyunca insan işçilerle birlikte tabletlerin montajını ve denetimini gerçekleştirdi (Agibot)

Çin'deki insansı robotlar, bir faaliyetteki üretim hattında 6 günlük bir vardiyayı kusursuza yakın bir başarı oranıyla tamamladı.

Şanghay merkezli girişim Agibot'un ürettiği robotlar, Çin'in doğusundaki Nanchang'da yer alan bir fabrikada 64 saatten uzun süre boyunca kalite kontrol denetimlerini ve malzeme taşıma işlemlerini yürüttü.

Tüm operasyon canlı yayımlandı ve üretim hattındaki 60 binden fazla görevin yüzde 99,99'luk başarı oranıyla tamamlandığı görüldü.

Agibot'un kıdemli başkan yardımcısı Dr. Yao Maoqing, "İnsansı robotikte asıl soru artık bir robotun neler yapabileceği değil, gerçek çalışma ortamlarında konuşlandırılıp, entegre edilip, değer yaratıp yaratamayacağı" diyor.

Birden fazla insansı robotu gerçek bir üretim hattına sokarak ve sürecin 6 gün boyunca izlenmesini sağlayarak bedenlenmiş yapay zekanın endüstriyel ölçekte uygulanmasının aslında ne gerektirdiğine daha şeffaf bir cevap vermek istedik.

sdvdf
Agibot robotları, Longcheer Technology'nin Nanchang fabrikasındaki üretim tesisinde (Agibot)

Şanghay merkezli bu girişimin bugüne kadar 15 binden fazla robot ürettiğini de duyurması, robotların gerçek dünyada geniş ölçekte kullanıma sunulması yolunda önemli bir dönüm noktası.

Çin'in 2026-2030'u kapsayan son Beş Yıllık Planı, insansı robotları ekonomik büyüme için en önemli 10 stratejik sektörden biri olarak önceliklendiriyor.

Bu, insansı robotların standart endüstriyel robotların yeteneklerinin çok ötesinde görevleri yerine getirmelerini sağlayan güçlü çiplerle donatıldığı, bedenlenmiş yapay zekaya yönelik bir geçişe işaret ediyor.

Uluslararası Robotik Federasyonu Başkanı Takayuki Ito, "Çin yeni çerçeve kapsamında odağını geleneksel endüstriyel otomasyondan, yapay zekayla entegre, üst düzey akıllı robotik alanına kaydırıyor" ifadelerini kullanıyor.

Barclays analistleri, Çin'in 2035'e gelindiğinde 11 milyon insansı robotu devreye sokmuş olacağını öngörüyor; bu rakam, dünyanın geri kalanı için öngörülen 2 milyon adedin çok üstünde.

Morgan Stanley'nin ayrı bir analizine göre Çin geçen yıl sadece 12 bin robot sattı ve bu da beklentilerin gerçekleri aşabileceği anlamına geliyor.

Fabrika robotlarının 6 günlük canlı yayınının ardından Agibot, insansı makinelerin ticari değerini başarıyla kanıtladığını ve bunun, laboratuvar testlerinden gerçek dünya uygulamalarına geçişin işareti olduğunu iddia etti.

Şirket yaptığı açıklamada, "Sektör yeni bir aşamaya giriyor" ifadelerine yer verdi.

Bu, bedenlenmiş yapay zekanın artık endüstriyel müşterilerin önem verdiği gerçek çalışma koşullarına daha yakın ve daha şeffaf biçimde test edilmeye başlandığını gösteriyor. Aynı zamanda genel amaçlı robot ekosisteminin fikir aşamasından gerçek dünya uygulamalarınadoğru ilerlediğinin de sinyalini veriyor.

Independent Türkçe


Çin, yapay zeka tabanlı "siber nükleer silahı" olduğunu iddia etti

Fotoğraf: AFP
Fotoğraf: AFP
TT

Çin, yapay zeka tabanlı "siber nükleer silahı" olduğunu iddia etti

Fotoğraf: AFP
Fotoğraf: AFP

Çinli bir yapay zeka şirketi, Batılı şirketlere ve hükümetlere yıkıcı saldırılar düzenleyebilecek bir "siber nükleer silah" geliştirdiğini iddia ediyor.

Pekin merkezli Zhipu AI (Z.ai), yapay zeka modelinin artık siber güvenlik açıklarını tespit etmede Anthropic'in Mythos modelini yakalayarak Çin'i ABD'yle aynı seviyeye getirdiğini açıkladı.

Anthropic, nisanda Mythos'u tanıttığında bu modelin dünyadaki "tüm büyük işletim sistemleri ve tüm büyük internet tarayıcılarındaki" yazılım açıklarını ortaya çıkardığını ve bunlar arasında onlarca yıldır tespit edilemeyenler de olduğunu belirtmişti.

ABD'li şirket, kötü niyetli kişilerin bu modeli siber saldırılar yürütmek için kullanmasını önlemek amacıyla modeli sınırlı biçimde kullanıma sunmuştu. Önceki haftalardaysa Anthropic, ABD Ticaret Bakanlığı'nın talimatı üzerine Mythos 5 modelini tüm kullanıcılar için devre dışı bırakmak zorunda kalmıştı.

Daha sonra model, şirketler, kritik altyapı operatörleri ve ABD devlet kurumları gibi yaklaşık 100 güvenilir kuruluşun erişimine yeniden açıldı.

Z.ai'ya göre şirketin GLM-5.2 modeli, yazılım hatalarını bulmada Anthropic'in Mythos modeliyle eşdeğer bir performans sergilerken, aynı işi yaklaşık altıda bir maliyetle yapabiliyor.

Çin merkezli bir diğer siber güvenlik şirketi 360 Security Technology de Anthropic'in Mythos'una rakip olabilecek yapay zeka modelleri geliştirdiğini iddia ediyor.

sdvefr

Şirketin kurucusu Zhou Hongyi, geçen hafta Pekin'de düzenlenen ISC.AI 2026 güvenlik konferansında Mythos'u yapay zeka çağının "siber nükleer silahı" diye niteleyerek şirketinin Yitian Tulong modellerinin "Çin'in Mythos'u" olduğunu söylemişti.

Hongyi, "Siber saldırı ve savunma alanındaki dengeleri değiştirebilecek bu tür güçlü bir silah, sadece başkalarının elinde kalamaz" demişti.

Çin, güvenlik açığı keşfine başlamadan önce modellerinin yeteneklerinin rakiplerini yakalamasını bekleyemez çünkü bekleme lüksümüz yok.

İki şirketin modellerinin yetenekleri, Batılı firmalar tarafından henüz bağımsız olarak doğrulanmadı.

Siber güvenlik uzmanları, bu söylemlerin sözkonusu yeteneklerin kanıtı olmaktan ziyade ABD'yi caydırma amacı taşıyabileceği uyarısında bulunuyor.

Birleşik Krallık istihbarat kurumu GCHQ'da görev yaptıktan sonra siber danışmanlık şirketi UtopianKnight'ı kuran James Griffiths, The Independent'a yaptığı açıklamada "Çin'in, Anthropic'in Mythos'una eşdeğer bir araca sahip olduğunu kamuoyuna açıklaması şaşırtıcı değil ve bunu Nükleer Caydırıcılık kavramıyla ilişkilendirmek ise epey ilginç bir taktik" dedi.

ABD'den gelen son haberlere göre,  Ulusal Güvenlik Ajansı sistemlerine rahatlıkla sızabiliyor ve en yüksek güvenlik sınıfındaki ağları bile aşabiliyor; bu da Çin'in 'nükleer caydırıcılık' kavramını kullanarak yaptığı bir güç oyunu. Bunu bize karşı kullanmaya kalkmayın, yoksa biz de size karşı kullanırız. Siber alanda karşılıklı kesin yıkım.

Independent Türkçe