SİBER GÜVENLİKTE COĞRAFİ İSTİHBARAT VE YAPAY ZEKANIN DÖNÜŞTÜRÜCÜ GÜCÜ

Dijital çağda, bir organizasyonun güvenliğine yönelik tehditler daha karmaşık, çok katmanlı ve öngörülemez hale geldi. Eski güvenlik yaklaşımları, sadece teknik altyapıyı değil, aynı zamanda fiziksel lokasyonlar, kullanıcı davranışları ve çevresel koşulları içeren bağlamsal bilgileri de kullanan yeni tehdit senaryosunu ele almakta yetersiz kalıyor. Coğrafi istihbaratın yapay zekâ ile birleşimi, siber güvenlikte oyunun kurallarını değiştirmiş durumda. Bu iki teknolojinin entegrasyonu, artık sadece sınırlı bir tespit değil, tehditleri henüz gerçekleşmeden öngörme ve anlamlandırma potansiyeline sahip bir güvenlik çerçevesi geliştirme olanağı sağlıyor.

Siber güvenlik çoğu zaman bilişim teknolojileri departmanının sorumluluğu olarak görülüyor, oysa operasyonlar, sistem mühendisliği, ağ analizi, endüstriyel kontrol sistemleri gibi birçok iş fonksiyonunu etkileyen bir kaygı olmalıdır. Böyle sistemlerin zorlukları göz önüne alındığında, siber güvenlik eylemlerinin organizasyonun ne yaptığına merkezi bir odaklanma açısından sıralanması gerekir. Bu, sadece teknik altyapıyı değil, aynı zamanda organizasyon yapısı ve operasyonlarını analiz etmeyi gerektirir.

Tüm enstrümanlar coğrafi bir sistemin parçasıdır ve bu nedenle fiziksel veya siber saldırılara potansiyel bir hedef haline gelirler. Bu cihazları korumaya yardımcı olması gereken birçok departman (operasyonlar, bilişim teknolojileri, güvenlik, altyapı ve inşaat mühendisliği ve liste uzar) ile, organize çalışma bir zorunluluktur. Organizasyonel yelpazede binlerce cihaz bulunduğunda, bu koruma çabası yönetmek çok zordur. Coğrafi bilgi sistemlerindeki metodolojik yaklaşımlar, öncelikli olmayan cihazları göz ardı etmemize olanak tanıyarak müdahale gerektiren cihazların sayısını binlerceden belki birkaç düzineye indirger, bu da organizasyonun öncelikli görevlerine şu an destek sağlayan en kritik cihazlara odaklanmamıza olanak tanır. Bu, kaynakların kullanımını en üst düzeye çıkarır ve güvenlik önlemlerini daha hassas hale getirir.

Bu stratejinin uygulamaları oldukça çeşitlidir. Örneğin, belirli bir kullanıcı hesabı, 12 dakika arayla ABD ve Rusya'dan aynı kimlik bilgileriyle bir finans kuruluşuna giriş yaptığında, yapay zekaya dayalı davranış analizi işini yapar. Sistem, bu durumu ve kullanıcıyı sadece İstanbul'dan erişilen tarihi erişim verilerini karşılaştırır ve coğrafi olarak imkânsız seyahati belirleyerek saldırıyı önlemek için erken bir uyarı tetikler. Mastercard'ın konum tabanlı kimlik doğrulama sistemi gibi teknolojiler, bu tür çözümler kullanılarak dolandırıcılığı %80'in üzerinde azaltabilmiştir.

Aynı şekilde, petrol ile ilgili firmalar coğrafi istihbarata büyük ilgi duyar. Uydu görüntüleme termal verileri, IoT sensörlerinin gerçek zamanlı okumalarıyla entegre edilir. Yapay zekâ algoritmaları, belirli bölgelerde ortaya çıktıklarında aşırı ısı imzalarını tespit edebilir ve bunları fiziksel aktivitenin kanıtı olarak yorumlayabilir. Bu sırada, akım kullanımındaki değişiklikleri izleyen sensörler bu ölçümleri "A konumunda siber-fiziksel saldırı olasılığı" GPS okumalara göre karşılaştırır ve dronun alarmı görsel olarak doğrulamak için nereye gitmesi gerektiğini belirler. Ukrayna'nın enerji şebekesine yapılan saldırıların ardından, ABD, bu tür sistemlerin canlı testini GridEx tatbikatlarında başlattı.

Sibergüvenlik ekseninde tehdit haritalama, coğrafi istihbaratın en iyi sunduklarından biridir. Uluslararası kuruluşlar, hükümetler ve güvenlik ajansları, IP verilerini alan adı sistemi kayıtları, güvenlik duvarı günlükleri ve karanlık ağ analiz araçlarıyla coğrafi veritabanlarına bağlayarak saldırı kaynaklarını coğrafi olarak belirleyebilir. Örneğin, Çin'den yöneticilik yapan bir botnet aynı anda 50 ülkede hedeflere saldırdığında, yapay zekâ bu hareketi izleyebilir ve ana sunucunun Weifang'da olduğunu söyleyebilir. Dinamik tehdit haritaları kullanarak, yüksek riskli alanları kırmızı ve düşük riskli alanları yeşil alanlar olarak ayırt etmek ve böylece güvenlik personelinin kaynakları daha iyi dağıtabilmesi mümkün hale gelir. Bu hareketin ardındaki başlıca şirketlerden biri, ThreatMap ürünüyle FireEye'dır.

Bu sistemler, departmanların birbirleriyle doğrudan iletişim kurmasını gerektirse de, gerçek dünya senaryolarında bunu gerçekleştirmek zordur. Çünkü saldırı sırasında olağanüstü yöntem ve teknikler uygulanması gerekir. Bu nedenle, sorumlu bireyler, vekalet yoluyla yönetmeye devam ettikleri şeyi yönlendirmelidirler, bu ise özelleştirilmiş bir ortak operasyonel resim aracılığıyla olur. Bilgi akış operatörleri, olası tehditlerin etkisini anında değerlendirebilmeli ve hızlı yanıt verebilecek gruplara talimatlar verebilmelidir. Bu, iş birliğinin ve bilgi paylaşımının gecikmesiz olarak gerçekleşmesini sağlar.

Yazımızı toparlayacak olursak, coğrafi istihbarat ile yapay zekanın birleşmesi, siber güvenliği teknoloji odaklı bir süreçten konum, davranış ve bağlamı fiziksel gerçeklikler olarak içeren bir koruma sistemine çeker. Bugün, siber saldırıların sadece dijital kodlardan değil, coğrafyalardan da etkilendiği bir çağdayız. Güvenliğin bu yeni anlayışı, sadece neler olduğunu değil, nerede, ne zaman ve neden olduğunu da anlamlandırmak için potansiyel sunar. Dolayısıyla, yapay genel zekâ sistemleri tarafından süper güçlendirilen bu yakınsama, organizasyonların dijital sermayesini savunmak için stratejik olarak zorunlu hale gelecektir. Buna hangi ölçüde hazırız?