20 Yıl Boyunca Gizlenen Siber Silah: Fast16

Etkinliğin en dikkat çekici başlıklarından biri, siber tehdit istihbaratı uzmanı Vitaly Kamluk’un siber savaşların görünmezliğine dair yaptığı açıklamalar oldu. Fiziksel dünyaya etki eden ilk büyük siber silahın 2010 yılındaki Stuxnet olarak bilindiğini hatırlatan Kamluk, yapılan son araştırmalarla kökleri 2005 yılına kadar uzanan "Fast16" adlı siber silahın ortaya çıkarıldığını belirtti.

Tam 20 yıl boyunca tamamen görünmez kalmayı başaran bu siber silahın siber güvenlik dünyasındaki pek çok kabulü değiştirdiğini ifade eden Kamluk, tehlikenin boyutunu şu sözlerle aktardı:

"Fast16’yı gerçekten dehşet verici kılan unsur; sistemleri ele geçirmekten ziyade fiziksel simülasyonlarda kullanılan yüksek hassasiyetli matematiksel hesaplamaları gizlice değiştirmesidir. Bu yazılım; deprem dayanıklılık testlerinden uçak güvenlik simülasyonlarına, hidrodinamik modellemelerden kritik altyapı projelerine kadar birçok mühendislik sürecini etkileyebilecek şekilde tasarlanmıştı. Bugün yapay zekâ modellerinin eğitimi de bu tür yüksek hassasiyetli hesaplamalara dayanıyor. Benzer bir tehdidin yapay zekâ eğitim süreçlerine sızması halinde, kritik karar mekanizmalarında hatalara yol açan modeller ortaya çıkabilir. 'Hesaplama bozulması' (computation corruption) olarak tanımladığımız bu tehdit, bugün siber güvenlik alanında en az anlaşılan ve en az araştırılan konulardan biri."

Yapay Zekâ Destekli Saldırılar Güç Çarpanı Haline Geldi

Uluslararası siber güvenlik araştırmacısı Costin Raiu ise sunumunda siber casusluğun dönüşümünü ve yapay zekâ destekli tehditlerin geleceğini ele aldı. Geçmişteki siber saldırı kalıntılarını incelemenin gelecekteki savunma stratejilerini geliştirmek açısından kritik olduğunu belirten Raiu, yapay zekanın kalıcı bir güç olduğunu vurguladı:

"Tehdit aktörlerinin siber saldırılarında yapay zekayı zaten kullandıklarını anlamamız gerekiyor. Yapay zekâ ile yetenekli saldırganların birleşimi, geçmişte mümkün olandan binlerce kat daha fazlasını başarabiliyor. Hepsini bir araya getirdiğinizde, yapay zekâ insanla eşleştirilemeyecek bir güç çarpanı sağlıyor."

Liderlerin Gündemi: Değişen Tehditler ve Sektörel Riskler

Açılış değerlendirmelerinde, dijitalleşme ve bulut teknolojilerinin kurumlara büyük avantajlar sağladığı ancak saldırı türlerini de kökten değiştirdiği ifade edildi. Artık sadece zararlı yazılımların değil; yapay zekâ destekli saldırıların, görünmeyen siber casusluk faaliyetlerinin, kimlik odaklı tehditlerin, tedarik zinciri risklerinin ve deepfake teknolojilerinin devrede olduğu; siber güvenliğin artık yalnızca teknoloji ekiplerinin değil, direkt iş sürekliliği ve kurum itibarının parçası haline geldiği vurgulandı.

Sektörün önde gelen bilgi güvenliği yöneticileri (CISO) ve uzmanları ise panellerde şu kritik noktalara dikkat çekti:

• Enerji Sektöründe Atak Yüzeyi Genişliyor: Enerji güvenliği uzmanı Nurdan Demirci, enerji dağıtımında yaşanacak siber kesintilerin tüm hayati süreçleri durdurabileceğine dikkat çekti. Çağın gerisinde kalmamak adına IT (Bilgi Teknolojileri) ve OT (Operasyonel Teknolojiler) sistemlerini birbirine yaklaştırmanın şart olduğunu belirten Demirci, "Ancak bu entegrasyon atak yüzeyini inanılmaz şekilde değiştiriyor. Eskiden arkasında sakladığımız o dokunulmaz SCADA sistemlerimiz, sahadaki binlerce akıllı sayaç ve trafo merkezi ulaşılabilir hale geliyor. IT dünyasından ufak bir tıkla başlayan bir atağın nerelere sızabileceğinin ucu bucağı yok" uyarısında bulundu.

• Finans Sektöründe Yönetişim ve Kod Kalitesi: Finans sektörü siber güvenlik yöneticisi Özer Gülce, finansal süreklilik ve operasyonel devamlılık için kurumsal hafızanın ve sistemlerin kişilerden bağımsız işleyebilme yetkinliğinin esas olduğunu vurguladı. Bunu sağlamanın yolunun iyi bir bilgi güvenliği yönetişiminden geçtiğini belirten Gülce, kod kalitesinin kritik önemde olduğunu, düşük kaliteli kodların hem atak yüzeyi yarattığını hem de uygulama katmanında büyük riskler barındırdığını ifade etti.

• Zaman Farkı Saldırganların Lehine: Siber tehditlerin yayılma hızına değinen iş geliştirme müdürü Engin Şeref, çarpıcı bir zaman analizini paylaştı: "Saldırganlar yeni açıklanan bir güvenlik açığını 24 saat içinde kullanılabilir hale getirebiliyor. Zararlı yazılımlar ise ortalama 29 dakika içinde dolaşıma giriyor. Buna karşılık güvenlik ekiplerinin bir açığı yamaması ortalama 102 gün sürüyor. Saldırganlar bu zaman farkını sistemlere sızmak için kullanıyor."

Zirve kapsamında gerçekleştirilen diğer oturumlarda; entegre tehdit istihbaratı verileri, deepfake ve sentetik kimliklere karşı yeni nesil savunma yöntemleri, Güvenlik Operasyon Merkezlerinin (SOC) yapay zekâ ile dönüşümü (AI SOC), fabrikalardan bulut altyapılarına geçişteki risk farklılıkları, post-kuantum döneminde kriptografik dönüşüm ve tedarik zinciri güvenliği gibi siber güvenliğin geleceğini doğrudan etkileyecek kritik başlıklar detaylı şekilde incelendi