Suudi Arabistan yapay zeka siber saldırılarına karşı mücadeleyi yoğunlaştırıyor
Suudi Arabistan'ın siber saldırılara karşı savunmasız olduğu, hackerların Suudi Aramco'da petrol üretimini bir haftadan fazla süreyle durdurmasının üzerinden 12 yıl geçti. Yapılan bir araştırmaya göre, Suudi Arabistan hala siber saldırılara karşı savunmasız.
Cisco AI Readiness Index'in 30 ülkede 8.000 özel sektör şirketini kapsayan araştırması, saldırıların sayısının ve etkisinin arttığını ve çoğu BT yetkilisinin bunlarla başa çıkmak için gerekli uzmanlığa sahip olmadığını ortaya koydu.
Suudi Arabistan'daki işletmelerin yüzde 93'ünün yapay zeka (YZ) stratejisi mevcut veya geliştirilmekte olmasına rağmen, şirketlerin yüzde 70'i YZ destekli siber saldırılara karşı korunmak için gerekli araçlara sahip olmadığını kabul etti.
Trend Micro'nun yıllık siber güvenlik raporuna göre, krallık yalnızca 2022'de toplam 110 milyon siber tehdit tespit etti; bu sayı, 2021'de tespit edilen 54 milyonun iki katından fazla.
Suudi Aramco tesislerine 2012 yılında yapılan siber saldırı, petrol üretimini etkilememiş ancak 30 bin bilgisayardaki verileri silmiş ve petrol devinin güvenli bir ağ yeniden kurması yaklaşık beş ay sürmüştü.
Hint BT yönetim şirketi ManageEngine'de Yapay Zeka araştırmaları direktörü olan Ramprakash Ramamoorthy, krallıktaki hükümet kurumları ile petrol ve gaz sektörlerinin, kötü niyetli kişilerin güven kazanmak ve casus yazılım dağıtmak için sahte profiller oluşturma gibi sosyal mühendislik taktiklerini kullandığı yapay zeka destekli siber saldırılar için birincil hedefler olduğu konusunda uyardı.
- Mena siber güvenlik harcamaları yapay zeka suçlarıyla mücadele için 3,3 milyar dolara çıktı
- Kuantum bilişim çağında siber suçla mücadele
- BAE'deki işletmelerin yarısı veri saldırıları nedeniyle risk altında hissediyor
Yapay zeka destekli siber saldırılar, iletişim kalıplarını analiz ederek ikna edici mesajlar oluşturma yeteneğine sahip olup, bu durum kuruluşlar için önemli zorluklar ortaya çıkarmaktadır.
Tenable'ın kıdemli yöneticisi Maher Jadallah şunları söyledi: AGBI: “Güvenlik ekipleri, riskleri azaltmaya odaklanmak yerine, tepki vermeleri gereken siber saldırıların çokluğu karşısında bunalmış durumdalar.”
ABD merkezli siber güvenlik şirketi Barracuda'nın kıdemli mühendisi Vishal Pala, saldırganların yapay zeka sistemlerini manipüle etmek için kullandıkları tekniklerin anlaşılmasında potansiyel bir boşluk olabileceğini söyledi.
Pala, “Bu saldırıları değerlendirmek ve onlara karşı savunma yapmak için gereken özel araçlar ve uzmanlık gibi kaynaklara erişimin sınırlı olması da bir neden olabilir” dedi.
Diğer birçok ülke gibi Suudi Arabistan da ciddi bir beceri eksikliğiyle karşı karşıya. Amerikan siber güvenlik şirketi Trellix'in geçen yıl yayınladığı bir rapora göre, krallıktaki ve BAE'deki güvenlik liderlerinin üçte ikisi, kuruluşlarının doğru insanlardan ve kaynaklardan yoksun olduğuna inanıyordu.
Ancak, beceri açığı kapatılıyor ve siber güvenlik rollerine olan talep artıyor; LinkedIn'in geçen yıl yayınladığı bir veriye göre, krallıktaki en hızlı büyüyen ilk on iş rolünden dördünün siber güvenlikle ilgili olduğu belirtiliyor.
Suudi hükümeti ayrıca 100.000 genci bu alanda eğitmek amacıyla araştırma programlarını desteklemek ve dijital becerileri geliştirmek için girişimlere büyük yatırımlar yapıyor.
Pala, “Suudi Arabistan'da siber güvenliğe daha fazla odaklanılması gerekiyor” dedi.