2018 yılının Ocak-Mart dönemini kapsayan yeni siber tehdit durum raporunu STM Savunma Teknolojileri Mühendislik ve Ticaret AŞ. tarafından açıklandı. STM’nin raporuna göre TSK’nın icra ettiği Zeytin Dalı Harekatı sırasında terör bağlantılı saldırgan grupların uzantıları tarafından internet ve sosyal medya üzerinden algıyı değiştirmek üzere yapılan kara propagandaya ilave olarak, kamu kurum ve kuruluşlarına siber saldırılar da gerçekleştirildi.
Terör örgütleri ve sempatizanlarının TSK’nın sınır ötesinde gerçekleştirdiği Zeytin Dalı Harekatına karşı özellikle uluslararası kamuoyunda algıyı değiştirmek üzere psikolojik harbin en bilinen yöntemi kara propagandaya başvurmaları yanında, artık harbin beşinci boyutu olarak nitelendirilen siber savaş yöntemlerini de kullandıkları tespit edildi. STM’nin yayımladığı son Siber Tehdit Durum Raporuna göre; terör bağlantılı veya motivasyonlu saldırgan gruplar Zeytin Dalı Harekatının başlamasıyla birlikte #OpTurkey başlığı altında, özellikle kamu kurum ve kuruluşlarının taşra teşkilatlarına sistematik siber saldırılar düzenledi. Harekatın tamamlanmasıyla sönümlenen bu saldırılarla, harekat süresince önemli bir güç ve zemin kaybına uğrayan terör örgütlerinin, TSK’nın üstünlüğünü sabote etmeyi, algıyı değiştirmeyi ve kitleleri tahrike sürüklemeyi hedefledikleri değerlendirildi. Ayrıca bu süreçte, siber saldırıları gerçekleştiren gruplara ilave olarak sosyal medyada saldırı sonuçlarının ve propaganda mesajlarının paylaşılmasını sağlayan birçok destekçi aktör tespit edildi.
Finans sektörü siber tehdit altında
Geçtiğimiz ay “Türkiye Finans Sektörüne Yönelik Siber Saldırı” başlığı ile Türk basınında yer alan iddialara ilişkin STM Siber İstihbarat Merkezi analiz çalışmaları gerçekleştirdi. Kuzey Kore orijinli "Lazarus Grup" (Hidden Cobra) adında siber suç örgütünün gerçekleştirmiş olduğu iddia edilen saldırılarda, "Bankshot" zararlı yazılımının (malware) bir varyantının kullanıldığı tahmin ediliyor. Kullanılan zararlı yazılımının, kod benzerliği göz önünde tutularak, küresel finans ağı "SWIFT"e karşı yürütülen "Hidden Cobra"nın önceki saldırılarına benzediği değerlendiriliyor. Yeraltı forum üyeleri kategorisinde yer alan Hidden Cobra Grubu, bankalar ve kripto para borsaları gibi finans kurumlarını hedef alarak ticari amaçlı zarar verme saldırıları ve bilgi sızdırma faaliyetleri gerçekleştiriyor. Grubun hala zararlı yazılım geliştirme yeteneğinin ve yeterliliğinin olduğu biliniyor.
Savunmada ve saldırıda yapay zeka teknikleri yaygınlaşıyor
STM’nin bir önceki raporunda 2018 Yılı Siber Tehdit Beklentileri başlığı altında yer bulan yapay zekanın siber güvenlikte kullanımı konusu, yeni raporda özel bir ekle ele alındı. Rapora göre, en yaygın yapay zeka yaklaşımlarından biri olan makine öğrenmesi uygulamaları sayesinde, ağ trafiğindeki anomalileri izleyerek, daha önce kaydı olmayanlar da dahil acil müdahale edilmesi gereken tehditler/saldırılar otomatik olarak tespit edilip gerçek zamanlı önlenebiliyor. Yapay zekadan, bu ve benzeri yöntemlerle siber savunma maksatlı olarak istifade edilebildiği gibi kötü ellerde siber saldırıları etkinleştirmek üzere de yararlanmak mümkün hale geldi. Yapay zeka teknolojileri kullanılarak üretilecek ve otonom çalışacak zararlı yazılımların, gerçekleştirdiği bir önceki saldırının başarı durumuna göre yeni taktikler deneyebileceği, yerleştiği ortamı sürekli izleyerek uygulamaların, cihazların ve trafik akışının davranışlarını öğreneceği ve tespit edilemediği sürece daha da zeki hale geleceği belirtildi. Önümüzdeki yıllar yapay zekanın siber güvenlik sistemlerine entegrasyonu ve kötü niyetli kullanımı arasında sürekli bir mücadelenin yaşanacağını gösterdiği kaydedildi.