Devletler Kovid-19 aşısını uygulamak için bir yarış içine girmişken, küresel panik halini fırsata çevirmeye çalışan siber saldırganlar da boş durmuyor. Macaristan’da halkın koronavirüs aşısına başvurmak için kullandığı devlete ait web sitesine siber saldırı düzenlendiği açıklandı.
Geniş kapsamlı bir operasyon olduğu düşünülen siber saldırıda, farklı devlet kurumlarına ait web siteleri de hedef alındı. Saldırı sonucunda web siteleri hizmet veremez duruma geldi. Pandemi hakkında genel bilgilerin verildiği, eve kapanma sürecinin nasıl işleyeceği ve nasıl gevşetileceğine dair yol haritasının sunulduğu web siteleri de açıldığı gün saldırının hedefinde yer aldı. Yetkililer siteye erişimin yeniden sağlanması için çalışmalarına devam ederken, saldırganların kimliğine ilişkin istihbarata bulma faaliyeti de devam ediyor.
Pandemi kısıtlamalarının nasıl gevşetileceğine dair bilgilerin sunulduğu web siteleri siber saldırganlar için cazip hedefler sunuyor. Bunun yanı koronavirüs aşısı sosyal mühendislik saldırıları için de önemli bir yem niteliğinde.
Sosyal medyada aşı vurulmak isteyenleri kandırarak zararlı web sitelerine yönlendirmeye çalışan dolandırıcılar daha önce tespit edilmişti.
Aynı şekilde Türkçe olarak hazırlanmış ve aşı vurulmak isteyenlerin indirmesinin tavsiye edildiği ‘aşıla’ uygulaması da siber dolandırıcılar tarafından sosyal medyaya sürülmüştü.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Sağlık raporu, maaş bordrosu ve kimlik numarası gibi birçok kişisel verimizi emanet ettiğimiz sigorta şirketleri, her geçen gün siber korsanların iştahını kabartmaya devam ediyor.
Şirketlerin güvenlik açıklarını bulma ihtiyacına yönelik çözümler üreten BugBounter, dijital dönüşüm yolculuğunda ilerleyen sigorta şirketlerini siber saldırılara karşı uyarılarda bulundu.
Konuya ilişkin değerlendirmelerde bulunan BugBounter Kurucu Ortağı Murat Lostar,: “Dijital dünyadaki varlığını artıran her şirket, siber saldırıya uğrama riskini de aynı oranda artırıyor. Ancak müşterilerin taleplerini karşılayıp rekabette öne çıkmanın yolu dijitalleşmeden ve dijital dönüşümden geçiyor. Bu yüzden sigorta sektöründeki firmaların sistemlerinin sağlamlığını sürekli olarak denetime alması gerekiyor.” diye konuştu.
MİLYONLARCA DOLAR KAYIPLAR YAŞANABİLİYOR
Saldırılara tedbir olarak önceden uygulanan bazı yöntemlerin çözüm üretmekten uzak olduğuna işaret eden Lostar,
“Ne yazık ki yılda bir kez yapılan sızma testleri bunun için yeterli olamıyor. Aksi takdirde geçtiğimiz yıllarda sıkça gördüğümüz üzere milyon dolar seviyesine varan kayıplar yaşanabiliyor. Platformumuza farklı ülkelerden dahil olan, farklı beceri alanlarına sahip, farklı teknikler kullanan yüzlerce güvenlik araştırmacısı sayesinde bir siber saldırgan bakış açısıyla sistemleri uygun maliyetle test ediyoruz ve geçerliliği doğrulanmış raporlarla şirketlere farkında olmadıkları açıklarını göstererek kendilerini güçlendirmenin anahtarını sunuyoruz.” ifadelerini kullandı.
Pek çok sektörde olduğu gibi sigorta sektöründeki şirketler de işlerine sanal olarak devam edebilmek ve müşterilerine sundukları deneyimleri iyileştirebilmek için yeni kanalları ve hizmetleri kullanıma alıyor. Ancak bu yeni ve dijital yöntemler, verilerini çalmak isteyen siber saldırganlara da fırsat yaratıyor.
Bu yüzden isim, TC kimlik numarası, doğum tarihi, ev adresi, aile bireyleri, sağlık bilgileri, maaş gibi kişiyi tanımlamak için kullanılan belgelerden oluşan veri merkezlerine sahip sigorta şirketleri de farkında olmadıkları güvenlik açıklarından ötürü siber saldırganlar için ilgi çekici bir hedef haline geliyor.
BugBounter, platformundaki çok sayıdaki güvenlik araştırmacısı ile sigorta şirketlerinin ve acentelerinin siber savunmalarını test ederek şirketlerin milyon dolar seviyesine varan maddi ve itibar kayıplarının önüne geçmesine yardımcı oluyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Ekim 2020, Avrupa’nın yapay zekâ ve hukuk konusunda önemli adımlar attığı bir ay oldu. Bu adımlar hem Avrupa Birliği (AB) hem de Avrupa Konseyi tarafında görüldü. Avrupa Parlamentosu (AP), yapay zekâ tarafından etik, hukuki sorumluluk ve fikri mülkiyet alanlarında ortaya çıkan uzun vadeli fırsatları ve yasal zorlukları ele alan önerileri onayladı. Bu çerçevede Hukuk İşleri Komitesi, AB’nin yapay zekâyı en iyi şekilde düzenlerken yeniliğin, etik standartların ve teknolojiye olan güvenin nasıl artırılabileceğine ışık tutuyor.
Raporlardan biri, güvenlik, şeffaflık ve hesap verebilirliğin sağlanması, önyargı ve ayrımcılığın önlenmesi, sosyal ve çevresel sorumluluğun geliştirilmesi ve temel haklara saygı konularına odaklanıyor. Buna göre, AB Komisyonu yazılım, algoritmalar ve veriler dahil olmak üzere birlikte yapay zekâ, robotik ve ilgili teknolojileri geliştirirken, uygularken ve kullanırken uyulması gereken etik ilkeleri ve yasal yükümlülükleri özetleyen yeni bir yasal çerçeve oluşturmalı. Aynı zamanda ilerleyen dönemde oluşturulacak düzenlemeler, aşağıdakiler de dahil olmak üzere çeşitli yol gösterici ilkelere göre yapılmalı:
insan merkezli ve insan yapımı bir yapay zeka,
güvenlik, şeffaflık ve hesap verebilirlik,
önyargı ve ayrımcılığa karşı koruma sağlama,
tazminat hakkı,
sosyal ve çevresel sorumluluk; ve gizlilik ve veri korumasına saygı.
Bir diğer rapor ise sorumluluğa ilişkin. Buna göre, yüksek riskli yapay zekâ sistemleri işletenleri ortaya çıkan herhangi bir zarardan kesin bir şekilde sorumlu kılan, geleceğe yönelik bir hukuki sorumluluk çerçevesi oluşturulmalı. Oluşturulacak net bir yasal çerçeve, işletmelere hukuki belirlilik sağlayarak yeniliği teşvik etmek, vatandaşları korurken ve tehlikeli olabilecek faaliyetlerden caydırarak yapay zekâ teknolojilerine olan güvenlerini artıracak. Kurallar sağlığa, fiziksel bütünlüğe, eşyaya zarar veren faaliyetler ile maddi kayıplara neden olan faaliyetler bakımından hem fiziksel hem de sanal ortamda kullanılan yapay zekâ için geçerli olmalı.
“FİKRİ MÜLKİYET HAKKI YALNIZCA İNSANDA OLMALI”
Kabul edilen diğer rapor ise yapay zekâ konusunda etkili bir fikri mülkiyet hakları sistemi (IPR) ve yenilikçi geliştiricileri korumak amacıyla AB’nin patent sistemi için koruyucu önlemlerin alınması gerektiği, bu yapılırken insan yaratıcılarının çıkarları veya birliğin etik ilkelerine aykırı olmaması gerektiği vurgulanıyor. AP üyeleri yapay zekâ destekli insan eserleri ile yapay zekâ yaratımlarını ayırt etmenin önemli olduğuna inanıyor ve yapay zekanın hukuki kişiliğe sahip olmaması gerektiğini belirtiyor. Bu bakımdan, fikri mülkiyet hakkı yalnızca insanda olmalı. https://www.europarl.europa.eu/news/en/press-room/20201016IPR89544/parliament-leads-the-way-on-first-set-of-eu-rules-for-artificial-intelligence
Söz konusu gelişmeler ışığında, Avrupa Birliği Komisyonu’nun düzenleme önerisinin önümüzdeki yılın başlarında yapılması bekleniyor.
“YAPAY ZEKA DEMOKRATİK SÜREÇLERİ ETKİLEYEBİLİR”
Avrupa Konseyi tarafında da yapay zekâ ve hukuk odaklı gelişmeler yaşandı. Avrupa Konseyi Parlamenter Meclisi (AKPM) toplantısında aralarında Türkiye’den raporların da olduğu çeşitli raporlar sunuldu. https://pace.coe.int/en/pages/session-20201012 Bunlar;
Beyin-bilgisayar ara yüzü: İnsan hakları konusunda yeni tehditler mi yeni haklar mı?
Sağlık hizmetlerinde yapay zekâ: tıbbi, hukuki ve etik zorluklar
İşgücü piyasası: Dost mu düşman mı?
Otonom araçlara hukuki yaklaşım
Raporlardan bazılarını özetleyecek olursak;
“Yapay zekânın demokratik yönetişim ihtiyacı” raporu, yapay zekânın demokrasi üzerindeki etkisine odaklanıyor. Yapay zekâ tabanlı teknoloji kullanımının demokratik kurumların ve süreçlerin işleyişini ve vatandaşların sosyopolitik davranışlarını etkileyebileceği ve etkilediği çeşitli yollara genel bir bakış sunuyor. Yapay zekâ kullanımının ve bunun Devletler ve Devlet kurumları ile büyük özel şirketler tarafından suiistimal edilme potansiyeli olduğu, bunun hak temelli demokrasilerimizin kurumları, süreçleri ve normları için gerçek bir tehdit oluşturduğu sonucuna varıyor. https://pace.coe.int/en/files/28723
“KİŞİSEL SAĞLIK VERİLERİNİN GÜVENLİĞİ DAHA FAZLA TARTIŞILMALI”
“Sağlık hizmetlerinde yapay zekâ: tıbbi, hukuki ve etik zorluklar” raporu, yapay zekânın temel etik ilkeleri etrafında geniş bir küresel fikir birliğine atıfta bulunuyor ve ilgili uluslararası kuruluşların, paydaşların ortak bakış açılarına dayalı olarak sağlık hizmetlerinde yapay zekâya ilişkin etik kılavuz geliştirmeye yönelik çalışmalar destekleniyor. Yapay zekâ hem bireylerin sağlığını hem de halk sağlığını iyileştirme konusunda büyük bir potansiyele sahip, ancak aynı zamanda bireysel hakları ve halk sağlığını yeni risklerle de karşı karşıya getirebiliyor. Yapay zekâ uygulamaları, onları düzenleyen yasal çerçeveden çok daha hızlı gelişim gösteriyor. Hassas kişisel sağlık verilerinin mahremiyeti ve siber güvenliği, bilgilendirmeye dayalı rıza ve paydaşların sorumluluğu için hukuki düzenlemelere ilişkin gereklilikler konusunda daha fazla tartışmaya ihtiyaç var. https://pace.coe.int/en/files/28737/html
“Otonom araçlara hukuki yaklaşım” raporu ise kısaca şunlara vurgu yapıyor: Yarı otonom araçların yollardaki sirkülasyonunun önümüzdeki yıllarda önemli ölçüde artması muhtemel ve bazı çevreler önümüzdeki on yıl içinde tamamen otonom olan araçların kullanıma sunulabileceğini düşünüyor. Bu gelişmeler, cezai ve hukuki sorumluluk, üreticilerin ve sigorta şirketlerinin yükümlülükleri ile karayolu taşımacılığının gelecekteki hukuki düzenlemelerine ilişkin sorular ortaya çıkarıyor. Bunlar aynı zamanda önemli etik ve mahremiyet endişeleri de doğuruyor. Beklenti, otonom araçların, insanlar tarafından kullanılanlara göre önemli ölçüde daha güvenli olacağı yönünde. Bu potansiyeli gerçekleştirmek için uygun düzenlemelere ihtiyaç duyulacak. Başlangıç noktası olarak, bu düzenleme yaşam hakkına tam saygıyı sağlamalı. https://pace.coe.int/en/files/28721/html
Avrupa tarafından yaşanan bu gelişmeler yakın zamanda yapay zeka konusunda bazı hukuki standartların belirleneceğine işaret ediyor.
Yapay zekanın kullanım alanlarının başında sağlık sektörü geliyor. Özellikle algoritmalar aracılığıyla karışık gözüken medikal verilerin hastalık teşhisinde kullanılması son zamanlarda yoğun ilgi gören çalışma alanlarının başında geliyor.
Sağlıkta yapay zeka kullanımı Google’ın sağlık araştırmaları birimi Google Health ve İngiltere’deki Imperial College’ın geliştirdiği bir yapay zeka programı ile yeniden gündeme geldi. Ortak proje meme kanserini doktorlardan daha iyi teşhis etti.
BBC Türkçe’de yayınlanan habere göre, program, altı doktor tarafından 29 bin kadının mamografi filmleri temel alınarak hazırlandı. Sonuçları bilim dergisi Nature’da yayımlanan araştırmaya göre, geliştirilen algoritma, filmleri iki doktorun birden incelemesi kadar iyi sonuçlar verdi.
Yapay zeka, mamografi filmlerini bir radyoloğun okuduğu vakaların yüzde 2,7’sinde kanserin atlandığını tespit etti. Doktorların karar verdiği vakaların yüzde 1,2’sinde ise meme kanseri teşhisi konulan kadınların aslında hasta olmadıkları belirlendi.
Araştırma, yapay zekanın kadınların sağlık kayıtlarına erişimi olmadan yapıldı.
RADYOLOG SON KARARI VERECEK
Mamografi filmlerini birkaç saniyede değerlendirebilen programın, meme kanserinde doğru teşhis oranını artırıp her durumda son kararı verecek olan radyologların yükünü hafifletebileceği belirtiliyor.
Meme kanseri, kadınlarda kalp hastalıklarından sonra ikinci büyük ölüm nedeni. Fakat erken teşhis ve tedavi sonucu büyük oranda değiştirebiliyor.
Araştırmada sadece ABD ve İngiltere’de her yıl toplam 42 milyondan fazla mamografi incelendiğine dikkat çekildi.
İngiltere Ulusal Sağlık Sistemi’nde (NHS) mamografi filmleri iki doktor tarafından birden okunuyor. Doktorların teşhiste uzlaşamadığı durumlarda üçüncü bir doktordan görüş isteniyor.
Ülkede 50-70 arasındaki tüm kadınlara üç yılda bir mamografi yapılıyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
İngiltere Sağlık Hizmetleri (NHS) siber altyapısını güçlendirmek ve bu altyapıyı korumak için yaklaşık 875 milyon lira harcamaya hazırlanıyor. Cisomag’in haberine göre, Sağlık Bakanı Jeremy Hunt, siber saldırıların büyüyen bir tehdit olduğunu söyleyerek buna yönelik adımlar attıklarının altını çizdi.
Hunt, “Siber saldırıların giderek büyüyen bir tehdit olduğunu biliyoruz; bu yüzden sağlık kuruluşlarımızın hastaların güven duyduğu sistemlere sahip olması bizim için çok önemli. NHS sistemlerini zaten bir süredir geliştiriyoruz ama bu tehdide karşı sistemlerimizi korumak için daha yapılacak çok şey var” dedi. “Yeni kullanacağımız teknoloji, NHS’nin mevcut olan en yeni ve en esnek yazılımı kullanabilmesini sağlayacaktır; bu da halkımızın bizden beklediği şey.”
Son zamanlarda Rus hackerlerin aralarında elektrik şebekeleri de dâhil olmak üzere kritik ulusal altyapılara sızmaya çalıştıklarına dair uyarılar gündemi meşgul ediyordu. NHS’nin bu adımı da bu uyarıların ardından geldi. Kuruluş, siber güvenlik savunmasına sahip olmaması sebebiyle uzun süredir eleştiriliyordu.
The Inquirer’ın haberine göre NHS’nin siber savunmasını geliştirmesine yardımcı olmak için farklı kurumların hazırladığı 22 tavsiyenin hiçbiri hayata geçirilmedi. Daha önce, İngiltere hükümeti, NHS’nin siber güvenliğini güçlendirmek için 122 milyon lira harcayacağını duyurmuştu.
Önemli danışmanlık şirketlerinden Crowe Horwath’a göre, iş sistemlerinin nasıl güvence altına alınacağına, hangi ağ güvenliği uygulamalarına ihtiyaç duyulduğuna ve hangi düşük maliyetli çözümlerin uygulanabileceğine dikkatle kafa yorulursa yönetim kendi siber güvenlik bütçesi açısından neye ihtiyacı olduğunu daha iyi görecektir. “Bu ihtiyaçlar belirlendiğinde ve kuruluşun uzun vadeli planıyla bir araya getirildiğinde, mevcut sermaye sonraki projeler için tahsis edilebilir,” dedi.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
