Yeni korsanların çağı: Gizli dünyayı kim kontrol ediyor?

Hackmanac'ın 2025 Küresel Siber Saldırılar Raporu’na dair bir okuma

2024 yılında 8 bin 350'den fazla başarılı siber saldırı kaydedildi (Getty)
2024 yılında 8 bin 350'den fazla başarılı siber saldırı kaydedildi (Getty)
TT

Yeni korsanların çağı: Gizli dünyayı kim kontrol ediyor?

2024 yılında 8 bin 350'den fazla başarılı siber saldırı kaydedildi (Getty)
2024 yılında 8 bin 350'den fazla başarılı siber saldırı kaydedildi (Getty)

Muhammed el-Cedi

Dijital teknolojilere olan küresel bağımlılık arttıkça siber tehditler daha tehlikeli ve karmaşık bir hal alıyor. Dijital güvenlik artık bir lüks veya ek bir seçenek değil, aksine modern ekonomiler, altyapılar ve toplumlar için ilk savunma hattına dönüştü. Dijital dönüşüme doğru hızla ilerleyen ve teknolojiyi soluyan bir dünyada, “dijital belirsizlik” (digital uncertainty) çağına girmeye başladık ve bu, tüm dünyanın siyasal, ekonomik ve toplumsal güvenliğinin kalbini vurmaya başladı.

Hackmanac Merkezi, dördüncü olan 2025 Küresel Siber Saldırılar Raporu’nda, dünyanın benzeri görülmemiş dijital gerginliğin yeni bir safhasına girdiğini doğrulayan rahatsız edici gerçekleri ortaya koydu. Raporda, sadece bir yıl içinde gerçekleşen binlerce başarılı siber saldırı incelenerek, ağların ön cepheye dönüştüğü ve yazılım saldırılarının sessiz imha silahları haline geldiği bir dönemin kasvetli tablosu çizildi. Hükümet altyapılarının hack'lenmediği, sağlık sisteminin şantajla tehdit edilmediği veya büyük bir şirketin siber saldırıya uğramadığı gün geçmiyor.

8 binden fazla başarılı saldırı

Rapora göre, 2024 yılında 8 bin 350'den fazla başarılı siber saldırı gerçekleşti ve bu bir önceki yıla göre yüzde 18’lik bir yükseliş anlamına geliyor. Saldırıların şiddetinde önemli bir artış yaşanırken, ortalama zarar endeksi (ESIX©) yüzde 3,8 arttı. Saldırıların hedefinde artık ikincil önemde veya çevresel sistemler değil, üretim, bilim ve teknoloji, sağlık gibi hayati sektörler var. Saldırılardan en fazla payı yüzde 15 ile imalat sektörü aldı. Onu yüzde 10 ile teknoloji ve bilimsel araştırma sektörü, ardından yüzde 33'lük şoke edici artışın görüldüğü sağlık sektörü takip etti. Bu dağılım, saldırganların davranışlarında stratejik bir değişimi ortaya koyuyor; zira artık amaçları sadece anlık finansal kazanç elde etmek değil, derin ekonomik ve toplumsal zararlar vermek.

Dark Web

Hackmanac'ın raporu sahnenin karanlık tarafını, yani Dark Web'i de atlamıyor. Saldırıların yüzde 55'ten fazlası geleneksel medya takibinin dışındaki Dark Web kaynakları üzerinden tespit edildi. Burası, çalınan verilerle, karmaşık saldırı araçlarıyla ve organize bilgisayar korsanlığı anlaşmalarıyla dolu paralel bir dünya ve kamuoyunun haberi olmadan, koruyanlar ile saldıranlar arasında sessiz savaşlar yaşanıyor.

Saldırı araçları düzeyinde ise kötü amaçlı yazılımlar (Malware; işlev bozan, bilgi toplayan ve cihazlara erişim sağlayan yazılımlar) hâlâ mevcut. Sosyal mühendislik (social engineering; bilgilerinizi siz fark etmeden çalmaya yönelik akıllıca hileler) tüm saldırıların yüzde 66'sını oluşturuyor, ancak artık tek silah değil. DDoS saldırıları (sunuculara işleme kapasitesini aşan sahte oturum açma isteği göndererek çökmesine yol açan bir saldırı türü) yüzde 83 gibi şaşırtıcı bir oranda arttı. Dijital kimlik hırsızlığı ve sosyal mühendislik saldırıları ise yüzde 39 arttı. En tehlikelisi ise saldırıların artık çok teknikli hale gelmesi, gasp, bilgisayar korsanlığı ve veri bozmayı bir arada yapabilmesi, bunlar saldırılara karşı koymayı daha da zorlaştırıyor. Raporda, saldırıların daha profesyonel hale geldiği, kötü amaçlı yazılımların kullanımında önemli artış olduğu ve fidye yazılımı çetelerinin faaliyetlerinin devam ettiği belirtiliyor. Hatta fidye yazılımı saldırıları (verilerinizi şifreleyen veya saklayan ve bunların karşılığında fidye talep eden dijital virüsler) hâlâ öncü konumda ve bu saldırılara RansomHub ve LockBit 3.0 gibi gruplar öncülük ediyor. Öyle ki kaydedilen tüm saldırıların yüzde 20'sinden fazlasını tek başlarına gerçekleştirdiler.

Rusya ve Çin yok

Saldırıların jeopolitik haritası incelendiğinde, saldırıların yüzde 42'sinin hedefinin ABD olduğu, ABD'yi İtalya, İngiltere ve Kanada'nın izlediği görülüyor. Rusya ve Çin'in kurban listelerinde göreceli olarak yer almaması, bir cevap sunmaktan ziyade daha fazla soru işareti doğuruyor. Bu iki ülkede bilginin sıkı bir şekilde kontrol edilmesi, kendilerine yönelik saldırıların gerçek boyutunun değerlendirilmesini zorlaştırıyor.

Dijital tehdit giderek artarken, daha tehlikeli özel bir gelişme öne çıktı; devletlerin siber saldırı arenasına giriş yapması. Tehditler artık yalnızca tek başına hareket eden bilgisayar korsanları veya fidye yazılımı çeteleriyle sınırlı değil. Bunun yerine ülkeler, politik, ekonomik ve yıkıcı casusluk amaçlarıyla sistematik bilgisayar korsanlığı eylemlerini doğrudan veya dolaylı olarak destekliyorlar. Nitekim bilgi savaşı yüzde 64 oranında artarken, internet, geleneksel angajman kurallarının dışında, karada değil, kablolar ve uydu ağları üzerinden yürütülen sessiz bir savaş arenasına dönüştü.

Körfez mercek altında

Bölgesel nüfuzu ve Vizyon 2030 projeleriyle dikkat çeken Suudi Arabistan, yaşadığı büyük dijital dönüşüm nedeniyle bu siber savaşın dışında kalmadı ve cazip bir hedef haline geldi. Siber güvenlik altyapısını güçlendirmeye yönelik büyük yatırımlarına rağmen, saldırıların gelişmesi ve özellikle hayati öneme sahip petrol ve finans sektörlerine yönelik saldırıların artması, sürekli bir teyakkuz hali ve proaktif yaklaşımlar gerektiriyor. Bu, sürekli bir zorluk olmaya devam ediyor ve hem hücum hem de savunma stratejilerinin geliştirilmesini gerektiriyor.

Küresel rekabet ve cazibe alanı

BAE ise bölgenin en gelişmiş dijital ekonomilerinden biri olarak öne çıkan bir hedef haline geldi. Teknolojik yeniliklerdeki hızlı ilerlemesine, yapay zekâ ve akıllı şehirler alanındaki projelerine rağmen saldırı dalgasından kurtulamadı. Ülke, Ulusal Siber Güvenlik Merkezi gibi girişimler aracılığıyla katı standartlar uygulamak da dahil olmak üzere dijital alanını korumak için esnek ve gelişmiş bir politika benimsemiş olsa da siber tehditler sürekli güncelleme ve geliştirme gerektiriyor.

Stratejik bir sıçramaya ihtiyaç var

Kuveyt, dijital altyapısını entegre etme ve dijital güvenliğini artırma yönündeki kademeli gelişimine ve yorulmak bilmeyen çabalarına rağmen, hâlâ proaktif siber analiz çözümlerinin benimsenmesini hızlandırmaya, saldırılara gerçekleşmeden önce karşılık verebilecek yerel güçler oluşturmaya ihtiyacı var. Şarku’l Avsat’ın Independent Arabia’dan aktardığı analize göre dijital dünyada yavaş savunma politikalarından akıllı saldırı politikalarına geçmek artık bir lüks değil, varoluşsal bir zorunluluk. Küresel çapta saldırıların artmasıyla birlikte Kuveyt’in yapay zekâ ve derin siber analizlere dayalı önleyici ve proaktif modellere ihtiyacı bulunuyor. Kanunları iyileştirmek yeterli değil, bilakis tehditleri istisnai değil, kaçınılmaz olarak ele alan sürdürülebilir bir savunma ortamı inşa edilmeli.

Bu rapordan sonra nereye yönelmeliyiz?

Hackmanac raporu açık ve net bir uyarıda bulunuyor; Arap ve Körfez bölgelerimiz de dahil olmak üzere dünya giderek artan bir dijital açıklık ile karşı karşıya.

Dijital dönüşümdeki dalgalanmalar ışığında, tehditler oluşmadan önce onları tespit edebilecek dijital istihbarat birimleri kurmak, saldırıları engellemek için uzmanlaşmış araştırma merkezleri, bölgesel iş birlikleri kurarak ulusal siber güvenliği güçlendirmek yoluyla “müdahale” politikasından “öngörme” politikasına geçilmesi gerekiyor.

Tehditler artık sadece teknik raporlardaki rakamlardan ibaret değil, çatışma ve nüfuz araçlarına silah seslerinin değil, çalınan verilerin ve felç olmuş altyapının çığlıklarının duyulduğu savaş alanlarına dönüşmüş durumda.

Sadece yüksek elektronik duvarlar inşa etmek yeterli değil, aynı zamanda saldırıları öngörebilen ve savaş mantığının değiştiğini anlayabilen uyanık zihinler inşa etmek de gerekiyor.

Artık “Saldırıya uğrayacak mıyız?” sorusunu değil, “Ne zaman, nasıl saldırıya uğrayacağız ve buna karşılık vermeye hazır mıyız?” sorusunu sormalıyız.

Hackmanac raporu tek bir cümleyle durumu acı ve vurucu bir şekilde özetliyor:

“Sorunun büyüklüğü başlı başına bir sorun haline geldi.”

* Bu analiz Şarku'l Avsat tarafından Independent Arabia'dan çevrilmiştir.



Dinozorları yok eden asteroide dair yeni bulgu: "Çok talihsizlermiş"

Yeni araştırma, 66 milyon yıl önce Dünya'ya çarparak yaşamın büyük çoğunluğunu yok eden ve dinozorlar çağını sona erdiren meteoritin hangi sınıfa ait olduğunu belirledi (Reuters)
Yeni araştırma, 66 milyon yıl önce Dünya'ya çarparak yaşamın büyük çoğunluğunu yok eden ve dinozorlar çağını sona erdiren meteoritin hangi sınıfa ait olduğunu belirledi (Reuters)
TT

Dinozorları yok eden asteroide dair yeni bulgu: "Çok talihsizlermiş"

Yeni araştırma, 66 milyon yıl önce Dünya'ya çarparak yaşamın büyük çoğunluğunu yok eden ve dinozorlar çağını sona erdiren meteoritin hangi sınıfa ait olduğunu belirledi (Reuters)
Yeni araştırma, 66 milyon yıl önce Dünya'ya çarparak yaşamın büyük çoğunluğunu yok eden ve dinozorlar çağını sona erdiren meteoritin hangi sınıfa ait olduğunu belirledi (Reuters)

Julia Musto Bilim ve İklim Muhabiri 

Araştırmacılar, 66 milyon yıl önce dinozorların ölümüne yol açan meteorit türünü ortaya çıkardı ve bu türe Dünya'da pek rastlanmıyor.

Dinozorlar çağının sonunu getiren şey bir asteroit olsa da asteroitlerin Dünya yüzeyine yaptıkları yolculuktan sağ çıkan parçaları meteorit diye adlandırılıyor.

Yaklaşık 10 kilometre genişliğindeki "Chicxulub" asteroidi gezegene çarptığında parçalanarak ardında büyük bir krater ve binlerce kilometre uzağa kadar giden parçalar bıraktı.

Bilim insanları Chicxulub'un izlerini inceleyerek dünyayı sarsan kondritin (bilinen en eski kayalar için kullanılan bir terim) karbonmonoksitten oluştuğunu tespit etti.

British Columbia Üniversitesi'nden bilim insanlarının cuma günü bulgularını yayımladığı yeni araştırmaya göre bu tür meteoritler, Dünya'da örneklenen meteoritlerin yalnızca yüzde 5'ini oluşturuyor ve Güneş Sistemi'ndeki en ilkel maddeler arasında yer alıyor.

Okulda misafir öğretim üyesi olan Dr. Philippe Claeys yaptığı açıklamada, "Böylesine nadir ve uzak bir cismin çarpması, dinozorların ne kadar talihsiz olduğunu gerçekten vurguluyor" diyor.

Bulguların, Chicxulub'un günümüzde Meksika'daki Yucatán Yarımadası diye bilinen bölgeye çarpmasının ardından yaşananlara dair teoriyi değiştirmediğini belirtiyor.

Ancak bulgular, meteoritteki yanıcı bir element olan kükürtün, yaşayan türlerin yüzde 75'ini yok etmesinden sorumlu olma ihtimalini azaltıyor.

Claeys şu ifadeleri kullanıyor:

Atmosfere saçılan ince enkaz parçaları başlıca faktör olmalı.

Claeys, Paris Yer Fiziği Enstitüsü ve Paris Üniversitesi'nden bazı isimler de dahil, Avrupa'daki diğer araştırmacılarla işbirliği yaptı.
 

British Columbia Üniversitesi'nde misafir öğretim üyesi olarak görev yapan Dr. Philippe Claeys, keşfi gerçekleştiren araştırmacılardan biriydi (British Columbia Üniversitesi)British Columbia Üniversitesi'nde misafir öğretim üyesi olarak görev yapan Dr. Philippe Claeys, keşfi gerçekleştiren araştırmacılardan biriydi (British Columbia Üniversitesi)

Bu araştırmacılar, meteoritin oluşturduğu ince bir kil tabakasından toplanan örneklerde yer alan eser miktardaki elementleri ölçtü.

Ekip, Chicxulub'un Jüpiter yakınlarındaki Asteroit Kuşağı'nın dış bölgelerinden ya da Güneş Sistemi'nin uzak köşelerinden gelmiş olabileceğini söylüyor.

Asteroit ve çarpmasıyla ilgili pek çok soru cevap bekliyor ve Dünya'daki yaşamı yok eden şeyin ne olduğu hâlâ araştırılıyor.

Bazı araştırmacılar çarpışmadan çok önce iklim değişikliğinin rol oynamış olabileceğini öne sürerken, diğerleri ise yanardağları işaret ediyor.

Krater çarpmasının kalıntıları, ince bir kil tabakasında bulundu (Dr. Philippe Claeys)Krater çarpmasının kalıntıları, ince bir kil tabakasında bulundu (Dr. Philippe Claeys)

Her halükarda, yaşanmış olabilecekler kulağa korkunç geliyor.

The Conversation'da yayımlanan canlı bir anlatımda, İngiliz öğretim üyeleri Monica Grady ve Michael Benton, ayrım gözetmeksizin ölümlerin yaşandığı tüyler ürpertici bir sahneyi betimliyor.

İkili, "İster dinozor ister bokböceği olsun, geçici çukurun yakınındaki herkes patlamanın etkisiyle anında yanıp kül olurdu" diye yazıyor.

Öğretim üyeleri, "Ancak merkez üssünden 2 bin kilometre uzakta olanlar bile, çarpışma bölgesinden yayılan termal radyasyon ve süpersonik rüzgarlar yüzünden muhtemelen kısa sürede ölürdü" diyor.

Independent Türkçe,independent.co.uk/news


Çin, ABD’ye meydan okudu: Yapay zeka küresel işbirliğiyle geliştirilmeli

Şi Cinping, yeni yapay zeka girişiminin "Küresel Güney'in çağrılarına yanıt verdiğini" söyledi (Reuters)
Şi Cinping, yeni yapay zeka girişiminin "Küresel Güney'in çağrılarına yanıt verdiğini" söyledi (Reuters)
TT

Çin, ABD’ye meydan okudu: Yapay zeka küresel işbirliğiyle geliştirilmeli

Şi Cinping, yeni yapay zeka girişiminin "Küresel Güney'in çağrılarına yanıt verdiğini" söyledi (Reuters)
Şi Cinping, yeni yapay zeka girişiminin "Küresel Güney'in çağrılarına yanıt verdiğini" söyledi (Reuters)

Çin, Dünya Yapay Zeka İşbirliği Örgütü'yle (WAICO) ABD'nin bu sektördeki hakimiyetine meydan okudu.

Rusya, Brezilya, Küba, Venezuela, Pakistan, Kazakistan ve Endonezya'nın da aralarında bulunduğu 29 ülkenin temsilcileri, Şanghay'da dün bir araya gelerek WAICO'nun kuruluşu için imza attı.  

Çin'in kamu yayıncısı Çin Merkez Televizyonu'nun analizinde Pekin yönetiminin yapay zeka alanında "yeni bir düzen kurmayı hedeflediği" belirtildi. Bu düzende "tüm insanlığın gücünün bir araya getirilmesiyle açık kaynaklı bir yapay zeka ekosistemi oluşturulacağı" vurgulandı.

Çin lideri Şi Cinping, bugün Şanghay'da düzenlenen Dünya Yapay Zeka Konferansı'ndaki konuşmasında, açık kaynaklı yapay zekanın "tarihi bir fırsat" sunduğunu söyleyerek, bunun teknolojiye erişimdeki adaletsizlikleri ortadan kaldıracağını savundu.

ABD'nin adını anmasa da rakibinin bu sektördeki hakimiyetine kolektif bir çıkışla meydan okuduklarını ima etti:

Yapay zeka geliştirme, bir ülkenin tek başına sergilediği bir performans değil, küresel işbirliğinin senfonisi olmalıdır.

WAICO'nun kuruluşu için düzenlenen imza törenine ve bugünkü konferansa katılanlar arasında Birleşmiş Milletler (BM) Genel Sekreteri Antonio Guterres de vardı.

Şi, yapay zekanın "güvenli ve kontrol edilebilir" olmasını sağlamak için BM çerçevesinde işbirliği çağrısında bulundu. Bu teknolojiye dayalı otonom sistemlerin potansiyel tehlikelerine dikkat çekerek, "yapay zekanın her zaman insan kontrolü altında olmasını" önemsediklerini vurguladı.

Reuters'ın analizinde, Çin'in açık kaynaklı yapay zeka modellerinin, OpenAI ve Anthropic gibi ABD'li şirketlerin tescilli sistemlerine karşı hızla ilerleme kaydettiği yazılıyor.

Şi'nin konuşmasından birkaç saat önce de Pekin merkezli yapay zeka firması Moonshot AI, yeni modeli Kimi K3'ü tanıttı. Şirkete göre bu, dünyanın en büyük açık kaynaklı yapay zeka modeli.

Washington merkezli danışmanlık firması The Asia Group'tan George Chen, şu yorumu paylaşıyor:

Şi'nin mesajı açık: Çin yapay zeka teknolojisi ve standartları konusunda kimseyi takip etmeyecek. Aksine Çin her iki alanda da dünyaya öncülük edecek.

Wall Street Journal'ın görüş aldığı Stanford Üniversitesi'nden Graham Webster ise Şi'nin işaret ettiği yapay zekaya ilişkin tehlikelerin küresel ölçekte yönetilmesi için Washington ve Pekin arasında işbirliğinin zorunlu olacağını söylüyor.

Independent Türkçe, Wall Street Journal, Reuters, China Daily, Global Times


Instagram, risk altında olduğunu düşündüğü çocukların ebeveynlerine mesaj gönderecek

Fotoğraf: Reuters
Fotoğraf: Reuters
TT

Instagram, risk altında olduğunu düşündüğü çocukların ebeveynlerine mesaj gönderecek

Fotoğraf: Reuters
Fotoğraf: Reuters

Instagram, yapay zekayla endişe verici konuşmalar yapan çocukların ebeveynlerine mesaj gönderecek.

Şirket ayrıca bir kişinin konuşmalarından, "acil intihar riski" içinde olduğu anlaşılırsa ilk yardım ekiplerini bilgilendirebilecek yeni araçlar üzerinde çalışıyor.

Meta bu değişikliklerin, "intihar ve kendine zarar vermeyle ilgili hassas konuşmalar sözkonusu olduğunda doğru tepki vermelerini" sağlamayı amaçlayan bir dizi güncelleme kapsamında yapıldığını belirtiyor. 

Bir çocuk Meta AI sohbet botuyla kendine zarar verme ya da intihar hakkında konuşuyorsa ve bu, Instagram'ın ebeveyn denetim araçlarını kullanan bir hesapsa, Instagram mesajı veya kısa mesaj yoluyla ebeveynler proaktif olarak uyarılacak. Şirket, bu özelliğin "uzmanlarla birlikte geliştirilen risk işaretlerini" izlemek üzere tasarlandığını ifade ediyor.

Meta yaptığı açıklamada, "Örneğin bir ergenin kendine zarar vereceğine, üstü kapalı da olsa gönderme yaptığı konuşmalar gibi, hangi yapay zeka sohbetlerinin uyarı gerektirdiğini anlamak için ebeveynler ve uzmanlarla birlikte çalıştık" diyor. 

Ardından bu tür sohbetleri tespit edecek özel bir yapay zeka sistemi geliştirdik.

Meta, bu tür uyarıların ebeveynler için "endişe verici" olabileceğinin farkında. Bu nedenle şirket, yapay zeka sisteminin işaretlediği tüm uyarı mesajlarının manuel olarak inceleneceğini ancak belirsizlik durumunda ebeveynlerle iletişime geçme yönünde bir yaklaşım izleyeceğini belirtiyor.

Şirket, "Bu, bazen aslında ciddi bir endişe nedeni bulunmasa bile ebeveynlere bildirim gönderebileceğimiz anlamına gelse de bunun doğru bir başlangıç noktası olduğunu düşünüyoruz ve doğru dengeyi kurduğumuzdan emin olmak için sistemi izlemeyi ve geliştirmeyi sürdüreceğiz" ifadelerini kullanıyor.

Meta, bir çocuğun Instagram'da intihar veya kendine zarar vermeyle ilgili terimleri kısa bir zaman diliminde tekrar tekrar araması durumunda ebeveynleri zaten uyarıyordu. Ancak yeni güncellemeyle, şirketin Instagram ve WhatsApp dahil tüm platformlarında yapay zeka sistemleriyle iletişim kurma yolu olarak teşvik ettiği Meta AI aracına benzer araçlar geliyor.

Şirket ayrıca yapay zeka sistemiyle yapılan bir sohbette kişinin "kendine zarar verme riskinin çok yakın olduğunun" görüldüğü durumlarda acil durum ekipleriyle iletişime geçmenin yollarını araştırdığını da söylüyor. Meta'nın halihazırda Instagram ve Facebook'taki paylaşımlar için benzer araçları var.

Independent Türkçe