STM yeni açıkladığı Siber Tehdit Durum Raporu’nda, yapay zekâ aracı ChatGPT’de yaşanan bir kesinti sonucu bazı kullanıcıların; kişisel bilgileri ve kredi kartı bilgilerinin sızdırıldığına dikkat çekti.
STM, Teknolojik Düşünce Merkezi “ThinkTech”, Nisan-Haziran 2023 tarihlerini içeren yeni Siber Tehdit Durum Raporu’nu açıkladı. STM’nin siber güvenlik uzmanları tarafından hazırlanan raporda, Sekiz ayrı konu başlığı bulunuyor. Raporda, yapay zekâ aracı ChatGPT’de yaşanan kesinti ve zafiyetler, enerji sektöründe siber güvenlik yetkinlik modeli, siber-fiziksel sistemlerin güvenliği, en çok siber saldırı gerçekleştiren ülkeler gibi birçok güncel ve ilginç konu başlıkları yer alıyor.
ChatGPT’de bazı kullanıcıların bilgileri sızdırıldı
Son zamanların en popüler yapay zekâ uygulamalarının başında gelen ve çıkış yaptığı ilk aylarda 100 milyon kullanıcı barajını aşan ChatGPT’nin ücretli abonelik sürümü olan “ChatGPT Plus” şubat ayında kullanıma sunulurken, ChatGPT’de mart ayının son haftasında birkaç saatlik kesinti meydana geldi. STM’nin raporuna göre, ChatGPT’nin kullandığı bir açık kaynak kütüphanesi bu kesintiye sebep oldu ve bu kütüphanede kullanıcıların birbirlerinin sohbet geçmişlerini görmesine olanak sağlayan zafiyetler oluştu. OpenAI yaptığı açıklamada, ChatGPT Plus üyeliği olan kullanıcıların yüzde 1,2’sinin belli bir saat diliminde aktif bir şekilde platformu kullandılarsa, ödeme bilgilerinde veri ifşasının gündeme geldiğine dikkat çekti. Raporda, o zaman dilimindeki aktif kullanıcıların; isim, soy isim, e-posta adresi, fatura adresi, kredi kartı tipi, kredi kartının son dört hanesi ve kredi kartının son kullanma tarihi gibi verilerinin görüntülendiği tespiti yer aldı.
“Siber-fiziksel sistemlerde önlem alınmazsa veri kaybı yaşanabilir”
STM’nin raporunda ele alınan bir diğer konu ise CPS (Cyber-Physical System) yani Siber-Fiziksel Sistemler oldu. Fiziksel ve dijital bileşenlerin birlikte çalıştığı gerçek zamanlı gömülü sistemler olan CPS’nin günlük hayatta kullanımı giderek yaygınlaşıyor. Bir fabrikada otomatik makinelerin ve robotların birlikte çalışması, sağlık sektöründe tıbbi cihazların veri paylaşımı veya sivil-askeri birçok alandaki sistemlerde gerçek zamanlı veri paylaşımı CPS örnekleri olarak karşımıza çıkıyor. Ancak raporda, CPS’lerin kötü niyetli kişilerin siber saldırılarına maruz kalabileceği, bu saldırılar sonucunda sistemlerin kapalı kalma süresine, veri kaybına, hatalı çalışmasına ve hatta kullanıcıların fiziksel olarak zarar görmesine neden olabileceğine dikkat çekildi.
Kritik enerji tesislerinin siber güvenliği
STM raporda, Türkiye’de 6 Haziran 2023 tarihinde yürürlüğe giren ve enerji sektöründe kullanılan endüstriyel kontrol sistemlerinin siber güvenliğini iyileştirmeyi amaçlayan “Enerji Sektöründe Siber Güvenlik Yetkinlik Modeli Yönetmeliği”ni de detaylı şekilde ele aldı. Elektirik dağıtım şirketlerinden doğalgaz dağıtım sektörüne kadar kritik enerji tesislerinde siber güvenlik uygulamalarının sınıflandırması, yetkinlik modeli ve atılacak adımlar raporda yer aldı.
En çok siber saldırı ABD’den
STM’nin kendi Honeypot sensörleri tarafından veriler; dünya genelinde en çok siber saldırı toplanan ülkeleri de ortaya koydu. 2023’in Nisan, Mayıs ve Haziran ayları boyunca STM’nin Honeypot (Bal küpü-tuzak sunucu)’larına toplam 3 milyon 304 bin saldırı yansıdı. En çok saldırıyı yapan ülke 194 bin ile Amerika Birleşik Devletleri (ABD) olurken, 185 bin saldırı ile Rusya ikinci sırada yer aldı. Bu ülkeleri sırasıyla; Hindistan, Fransa, Hollanda, Almanya, Çin, Vietnam, Polonya ve Türkiye izledi.
Bu haberin/makalenin tamamı ya da bir kısmı kaynak gösterilmeden yayımlanamaz. Kaynak gösterilse dahi aktif link verilerek kullanılabilir. Kaynak göstermeden ve aktif link vermeden yayımlayanlar hakkında yasal işlem başlatılır.
