ICT Media
Azerbaycan’ın başkenti Bakü’de Marriott Boulevard Otel’de düzenlenen “4. Ulusal Siber Güvenlik Forumu”, Türk dünyası ve Doğu Avrupa’nın dijital güvenlik vizyonunu şekillendiren önemli açıklamalara sahne oldu. “Ulusal Siber Güvenlik Ekosistemi” temasıyla gerçekleştirilen forumda devlet temsilcileri, akademisyenler, uluslararası kuruluş yöneticileri ve teknoloji şirketlerinin üst düzey isimleri bir araya geldi.
Forumun en dikkat çeken konuşmalarından biri ise Morgan State University CISO’su Dr. Erdal Özkaya’dan geldi. Siber güvenlik, yapay zekâ ve dijital dönüşüm alanında dünya çapında tanınan isimlerden biri olan Özkaya, yaptığı konuşmada hem devlet kurumlarına hem özel sektöre hem de gençlere kritik mesajlar verdi.
“Artık hacker’lar bir kurumu 29 dakikada ele geçirebiliyor” diyen Özkaya, yapay zekâ destekli saldırılar nedeniyle bu sürenin 27 saniyeye kadar düştüğünü söyledi.
15 dakikayı nasıl geri satabilirsiniz?
Konuşmasına sıra dışı bir giriş yapan Dr. Erdal Özkaya, salondaki katılımcılara doğrudan seslenerek şu ifadeleri kullandı:
“15 dakikam var. Bu 15 dakikada size şunu söyleyeceğim: 15 dakikayı nasıl geri satabilirsiniz? Ya da hayatınızdan şimdi 15 dakikayı nasıl geri alabilirsiniz?”
Konuşmasının merkezine yerleştirdiği “Build, don’t buy” yaklaşımını vurgulayan Özkaya, artık yalnızca teknoloji satın alan değil teknoloji üreten toplumların gelecekte söz sahibi olacağını söyledi.
“Eskiden siber güvenlik denince akla antivirüs almak, firewall kurmak, birkaç penetration test yapmak geliyordu. Güvenlik dediğimiz buydu. Ama artık dünya değişti.”
Bakü’nün stratejik önemine dikkat çeken Özkaya, enerji hatlarının artık yalnızca fiziksel değil dijital güvenlik açısından da kritik hedefler hâline geldiğini belirtti.
“Bakü deyince aklımıza dünya güzeli bir şehir geliyor, SOCAR geliyor, petrol hatları geliyor. Buradan Ceyhan’a uzanan enerji koridorları geliyor. Ama artık mühendislik bitti, her şey yazılımsal.”
29 dakikada bir enterprise hackleniyor
Konuşmasının en dikkat çekici bölümlerinden birinde siber saldırıların ulaştığı boyutu anlatan Özkaya, salona şu sözlerle seslendi:
“Hayatta en değerli şey nedir? Zaman, sağlık, ailemiz, dostlarımız… O zaman size şunu söyleyeyim: 29 dakika.”
Özkaya, artık büyük ölçekli şirketlerin ve kurumların çok kısa süreler içinde tamamen ele geçirilebildiğini ifade etti.
“Artık hacker’lar bir enterprise’ı baştan sona 29 dakikada hackleyebiliyor.”
Ancak asıl tehlikenin yapay zekâ ile birlikte ortaya çıktığını belirten Özkaya, saldırı sürelerinin dramatik biçimde düştüğünü söyledi.
“29 dakikadan 27 saniyeye nasıl düştük biliyor musunuz? The power of AI… Yapay zekânın gücüyle.”
“Birinin şifresini çalarsam artık ben o kişiyim”
Günümüzde klasik saldırı yöntemlerinin değiştiğini vurgulayan Erdal Özkaya, saldırganların artık doğrudan kimlik bilgilerini hedef aldığını söyledi.
“Eskiden virüs sızdıracaktın, uğraşacaktın. Şimdi buna gerek yok. Birinin e-mail’ini ve şifresini çalarsam, onun adına mail atarsam artık ben o kişiyim.”
Katılımcılarla interaktif diyaloglar kuran Özkaya, tekrar kullanılan şifrelerin hâlâ en büyük güvenlik açıklarından biri olduğunu belirtti.
“Yapılan araştırmalara göre insanların yüzde 82’si aynı şifreyi tekrar kullanıyor.”
Salondaki katılımcılardan birine dönerek “Aynı şifreyi hiç kullanıyor musun?” diye soran Özkaya’nın aldığı “Evet” yanıtı salonda gülüşmelere neden oldu.
“Aynı şifreyi iki defa kullanmayan var mı? El görmek istiyorum” diyen Özkaya, siber güvenliğin en zayıf halkasının hâlâ insan faktörü olduğunu söyledi.
“Yapay zekâ internetin ilk yılları gibi”
Konuşmasının önemli bölümlerinden birini yapay zekâ teknolojilerine ayıran Erdal Özkaya, dünyanın tarihsel bir kırılma noktasında olduğunu söyledi.
“Arkadaşlar, alın size 30 sene hediye ediyorum. Bugün tam da internetin ilk kurulduğu dönemdeyiz. Yapay zekâ hâlâ çok yeni.”
Özkaya’ya göre önümüzdeki 1,5-2 yıllık süreç, ülkelerin ve şirketlerin dijital geleceğini belirleyecek.
“Eğer yapay zekâyı doğru kullanırsanız önümüzde maksimum 1,5-2 sene var. Treni yakaladınız yakaladınız… Yoksa 30 sene sonra ‘Keşke yapay zekâ döneminde yatırım yapsaydık’ diyeceksiniz.”
Türk filmlerindeki “Keşke dedem iki arsa alsaydı” klişesine gönderme yapan Özkaya, yapay zekâ çağını dijital dünyanın yeni yatırım alanı olarak tanımladı.
“Şu anda o arsayı almanın tam zamanı.”
Yapay zekânın yalnızca ChatGPT kullanmaktan ibaret olmadığını vurgulayan Özkaya, gençlere özellikle çağrıda bulundu.
“Yapay zekâyı sadece ChatGPT’ye 20 dolar vererek kullanıyorsanız yanlış yapıyorsunuz.”
“Göremediğiniz şeyi koruyamazsınız”
Konuşmasında dijital gözetim ve akıllı cihazlara da dikkat çeken Erdal Özkaya, modern evlerin görünmez veri ağlarıyla çevrili olduğunu söyledi.
Katılımcılara “Evinizde kaç kişi yaşıyor?” diye soran Özkaya, ardından Siri, Alexa ve Google Assistant gibi dijital sistemleri örnek gösterdi.
“Siz evde üç kişi yaşadığınızı sanıyorsunuz ama aslında onlarca dijital ajan sizinle birlikte yaşıyor.”
Akıllı cihazların sürekli veri topladığını vurgulayan Özkaya, kurumların da ağlarında tam olarak nelerin çalıştığını bilmediğini söyledi.
“Göremediğiniz şeyi koruyamazsınız.”
Özkaya konuşmasının bu bölümünde salondaki katılımcıların telefonlarına dönerek “Hey Siri” demesiyle birlikte bazı cihazların aktif hâle gelmesi salonda dikkat çekici anların yaşanmasına neden oldu.
“Bir gün hepimiz hackleneceğiz”
Konuşmasının final bölümünde ise Erdal Özkaya, siber saldırıların artık kaçınılmaz bir gerçeklik hâline geldiğini söyledi.
“Hepimiz bir gün öleceğimizi biliyoruz değil mi? Aynı şekilde bir gün hackleneceğimizi de bilmeliyiz.”
Özkaya’ya göre önemli olan saldırıya uğramamak değil, saldırı sonrasında ne kadar hızlı toparlanılabildiği.
“Backup’ınız var mı? Peki restore’u en son ne zaman test ettiniz? Saat 3’te kapınızı kim çalacak biliyor musunuz?”
2015 yılında Black Hat ve Microsoft Ignite etkinliklerinde canlı sahnede saniyeler içinde hackleme gösterileri yaptığını anlatan Özkaya, yüzde 100 güvenliğin mümkün olmadığını söyledi.
Yüzde 100 güvenlik diye bir şey yok
25 yıllık kariyerinden çıkardığı üç temel dersi paylaşan Dr. Erdal Özkaya, konuşmasını şu sözlerle tamamladı:
“Bir: Her zaman sizden daha iyi bilen biri vardır.”
“İki: Yüzde 100 güvenlik diye bir şey yoktur.”
“Üç: Her ne kadar ‘build, don’t buy’ desem de yol arkadaşlarınız olmadan çok uzağa gidemezsiniz.”
Teknolojinin ortak akıl ve iş birliğiyle gelişebileceğini vurgulayan Özkaya, son mesajında birlik çağrısı yaptı.
“Bugün insanlık olarak uçağa binebiliyorsak bunu o ilk cesareti gösteren insanlara borçluyuz. İncelememiz lazım, araştırmamız lazım, son teknolojiyi kullanmamız lazım.”
Özkaya, konuşmasını salondan büyük alkış alan şu sözlerle tamamladı:
“Beraber her zaman daha güçlüyüz. Size bu 15 dakikayı geri veremeyeceğim ama umarım bu 15 dakikada biraz güldük, biraz düşündük ve geleceği beraber kurabileceğimizi gördük.”
Dr. Erdal Özkaya’nın bu samimi, interaktif ve uyarı dolu konuşması, forum katılımcıları tarafından büyük ilgi gördü. Konuşma, yapay zekâ çağında “Build, don’t buy” yaklaşımını benimseyerek yerli ekosistem oluşturmanın önemini ve görünmeyen tehditlere karşı proaktif olunması gerektiğini net biçimde ortaya koydu.
Forum, Azerbaycan’ın ulusal siber güvenlik stratejisine önemli katkılar sunmaya devam ediyor.
