Big Data’nın (Büyük Veri) işlenmesi ve yapay zeka kullanılarak siber tehditlerle mücadele alanındaki ilerlemeler Ankara’da gerçekleştirilen kongrede ele alındı.
Bilgi Teknolojileri ve İletişim Kurumunca 3-4 Aralık tarihlerinde Ankara’daki konferans salonunda birçok ülkeden akademisyen ve yetkilinin katılımıyla “Uluslararası Büyük Veri, Derin Öğrenme ve Siber Terörle Mücadele Kongresi” düzenlendi.
Kongrede siber güvenlikte yapay zeka ve derin öğrenme yöntemlerinin gittikçe önem kazanan rolüne değinilirken terör örgütlerinin siber alandaki faaliyetleri, orman yangınlarıyla mücadelede yapay zekanın rolü ve Türkiye’nin dahil olduğu dünyadaki siber güvenlik kümelenmeleri konuşuldu.
Kongrenin açılışında konuşan BTK Başkanı Ömer Abdullah Karagözoğlu, Büyük verinin işlenerek anlamlandırılması, bilgiye dayalı ekonomilerin temelinde yer aldığını belirterek, “Gelişmiş ülkeler arasında bu konuda bir yarış var. Bu yarışta ülkemizin de sıralamaya girmesi için tüm ilgili tarafların üzerinde düşen görevleri yerine getirmesi gerekiyor.” dedi.
“Siber terörle mücadele çok uluslu bir takım çalışmasıdır”
Yapay zeka ve derin öğrenmenin birçok alanda olduğu gibi siber tehditlerle mücadele konusunda büyük öneme sahip araçlar olduğunu vurgulayan Karagözoğlu, “Büyük veri üzerinde yapay zeka ve makina öğrenmesiyle tespit edilen siber tehditlerin otomasyon sistemleriyle hızlıca önlenebilmesi bütüncül bir siber stratejinin önemli bir kısmını oluşturuyor.” diye konuştu.
Karagözoğlu, siber güvenlikte uluslararası iş birliğinin önemine işaret ettiği konuşmasında şunları kaydetti:
“Siber terörle mücadele çok uluslu bir takım çalışmasıdır. Bu mücadelede uluslararası örgütlere çok büyük görevler düşmektedir. Bu örgütlerin çalışmalarına ülkelerdeki siber güvenlik birimlerinin de katılarak katkı sağlaması ve gelişmeleri takip etmesi gerekmektedir.”
“Ortak bir siber terör tanımına ihtiyaç var”
Kongre Başkanı ve Gazi Üniversitesi Bilgisayar Mühendisliği Bölümü Öğretim Üyesi Prof. Dr. Şeref Sağıroğlu ise siber terörün dünyadaki 4 milyar internet kullanıcısını ilgilendiren bir durum olduğunu hatırlatarak, “Terör tanımı çok önemli. Ülkemiz bundan çok sıkıntı çekmiş. Her ülkenin siber teröre bakış açısı farklı. Ülkelerin siber teröre farklı tanımlar yaptıklarını gördük. Terörle mücadelede ortak bir tanım ve yapı oluşturmak lazım.” ifadelerini kullandı.
Siber güvenliğe ilişkin akademik çalışmaların yetersiz olduğunun altını çizen Sağıroğlu, “Siber terörizmle mücadele konusuna akademik dünya gereken ilgiyi göstermiyor. “Web of Science” veri tabanındaki 22 bin dergiye baktığımızda siber terörizmle mücadele konusunda 138 makale yazılmış. ABD’de 38, İngiltere’de 35, İtalya’da 12 ve Türkiye’de 4 makale yayımlanmış.” diye konuştu.
Büyük verinin günümüzde vazgeçilmez bir araç olduğunu vurgulayan Sağıroğlu, alt yapısında verisi olan, sistemi olan ve bunları değerlendiren toplumların dünyaya yön verdiğini ve büyük verinin siber terörle mücadele konusunda önemli araçlardan birisi olduğunu söyledi.
Kongreye İtalya’da katılan Torino Üniversitesi Öğretim Üyesi Prof. Dr. Maria Luisa Sapino ise hayatın her alanında akıllı sistemlerin etkin hale gelmeye başladığını anımsatarak ortaya çıkan büyük verinin güvenliğini sağlamanın kaçınılmaz bir zorunluluk haline geldiğini belirtti.
“Siber güvenlik sistemleri mahremiyeti ihlal etmemeli”
Siber güvenlikte yapay zeka çözümlerinin sürdürülebilir olması gerektiğine işaret eden Sapino, “Teknoloji, siber güvenlik ortamının anahtarı haline geliyor. Siber güvenliği artıracak sistemlerin kurulması için birbirine bağlı anomal modelleri tespit edebilecek bir algoritmaya ihtiyacımız var. Sistemin bunu yaparken mahremiyet ve güvenliği de ihlal etmemesi gerekiyor. Bu sistem ayrıca gerçek zamanlı bir entegrasyonu, devamlı beslenen ve güncellenen bilgi kaynaklı karar alma mekanizmalara sahip olmalıdır.” diye konuştu.
Kişilerin siber güvenliği konusunda sıkça rastlanan finansal dolandırıcılık konusuna da değinen Sapino ABD Federal Ticaret Komisyonun verilerine göre ülkede her yıl 30 milyon tüketici dolandırıldığını ve finansal dolandırıcılık nedeniyle yıllık 100 milyar dolar zarar oluştuğu bilgisini paylaştı.
Sapino siber dolandırıcılık konusunda büyük bir duyarlılık gözlemlediğini belirterek, “Türkiye’de birçok kamu spotunda da fark ettim genelde belli bir yaşın üstündeki insanların telefonla dolandırıldığını görüyoruz. Ancak ABD’deki araştırma sonuçlarına göre ilginç olan nokta dolandırılan insanların yüzde 40’ının genç olması. Bu oran 70 yaş üstünde yüzde 18’i buluyor.” ifadelerini kullandı.
Kongrede konuşan Roketsan Yapay Zeka Ekip Lideri Dr. Umut Demirezen de siber güvenlikteki sorunların büyük bir kısmının zararlı yazılımlardan (malvare) kaynaklandığını hatırlatarak, “Akıllı zararlı yazılımlarla karşı karşıyayız. Eskisi gibi sisteme sızıp tek bir şeyle uğraşan bir yazılım değil. Bunun yerine savaş başlığı taşıyan bir füze gibi düşünün, savaş başlığı komuta kontrol sunucularına bağlanarak gerekli bilgiyi alıyor. Bu zararlı yazılımlar gelen komutları yerine getirerek tekrar uyku moduna dönüyorlar. Taramalar yapıldığında kendini kaybettirecek birçok araca sahip bu yazılımlar.” diye konuştu.
“Derin öğrenmeye ilişkin makaleler gerçek hayatta uygulanabilir değil”
Siber güvenlikte artık bundan sonra yapılması gerekenin, siber saldırı olmadan saldırıyı tespit etmek olduğunu belirten Demirezen, “Sadece hackerlerın bıraktığı izleri takip etmek yeterli olmuyor bunun yerine büyük veri ve yapay zekadan birçok konuda yöntemler geliştirmemiz gerekiyor. Bunları akademik olduğu kadar uygulamada gerçekleştirmemiz gerekiyor. Derin öğrenme konusunda akademik alanda birçok makale yayınlandığını görüyoruz. Ancak gerçek hayatta uygulananlara gelince bir elin parmaklarını geçmiyor. “ ifadelerini kullandı.
Türkiye Siber Güvenlik Kümelenmesi Genel Koordinatörü Cenk Özen ise, siber saldırıların bütün vatandaşların günlük hayatta hissettiğin bir olgu haline geldiğini vurguladı.
Ülkelerin savunmasının artık klasik anlamda sınırların savunmasıyla başlamadığını hatırlatan Özen, asimetrik savaşın birçok insan için günlük bir gerçek haline geldiğini belirtti.
Savunma Sanayii Başkanlığının diğer devlet kurumlarıyla ortak yürüttüğü çalıştaylar sonucunda bir kümelenme modeli ortaya çıktığını söyleyen Özen, şunları kaydetti:
“Kümelenmemizi siber güvenlik eko sisteminin ortasında yer alan ve doğrudan sistemi hızlandıran bir katalizör gibi düşünüyoruz. Çalıştaylarda bize biçilen vizyon siber güvenlik alanında yetkin insan kaynağıyla ve yerli çözümleriyle dünyada bir siber güvenlik markası haline gelmek. Türkiye dünyada siber güvenlik kümelenmesi çatısı haline gelen Global Epic’in 23. ortağı oldu. Bundan sonra büyük veri ve öğrenme teknolojisini kullanan entegre bir siber güvenlik platformunun oluşturmasına yönelik bir projenin içerisindeyiz.”
DEAŞ’ın sanal ortamdaki etkisi zayıfladı
Terör örgütlerinin siber alandaki faaliyetlerinin değerlendirildi bir oturumda konuşan Emniyet Genel Müdürlüğü Terörle Mücadele Daire Başkanlığı yetkilisi Dr. Osman Şen, DEAŞ terör örgütünün güncel durumuna değerlendirdi.
Şen örgütün 2017 yılı başından bu yana Türkiye’de eylem yapmadığını anımsatarak, “Örgütün 1 Haziran 2017’de yayımladığı propaganda videolarına ve pek çok çağrısına rağmen Türkiye’de Reina saldırısının düzenlendiği 1 Ocak 2017’den günümüze bir eylem yapamadığını görüyoruz. Propagandaya çok önem veren örgüt 2017 Eylül’den bu yana Rumiyat dergisini yayımlayamıyor.” diye konuştu.
“Terör örgütlerin ‘sanal kampları’ var”
DEAŞ’ın siber alandaki önemli faaliyetlerinden birinin de eleman temini olduğuna işaret eden Şen konuşmasında şu ifadelere yer verdi:
“DEAŞ gibi terör örgütlerinin “sanal kampları” olduğunu düşünüyorum Örgüt geçmişte eleman teminiyle ilgili “Hicret” adında bir rehber yayımladı. Bu rehberde mensupların nasıl hareket edecekleri, kendileriyle mülakat yapacak güvenlik güçlerine ne söyleyecekleri ve kiminle irtibat kuracakları gibi bilgiler yer alıyordu. Ayrıca birçok konuda infografik ve propaganda videoları yayımlıyorlar. DEAŞ sanal ortamda yalnız kurdun el kitabı adında bir kitap yayımlamış. Burada çeşitli saldırıları nasıl yapacaklarına dair talimatlar ve ayrıntılar var. Herhangi bir askeri eğitim almamış bir şahsın eylem düzenlemesi için neler yapabileceğine dair talimatlar var ve bunu sosyal medyada değişik platformlarda yayımlıyorlar. Patlayıcı yapımını anlatan videolar da paylaşılıyor.”
Terör tehditlerinin yanı sıra doğal afetlerle mücadelede yapay zekanın ve büyük verinin önemine değinildiği oturumda konuşan Orman Yangınlarıyla Mücadele Dairesi Başkan Yardımcısı İlhami Aydın ise, yangınları insan faktörü dışında teknolojik yeniliklerden de faydalanarak daha erken tespit etmeye çalıştıklarını belirterek,
“Bilkent Üniversitesiyle yürüttüğümüz ortak proje kapsamında kuleleri kurduğumuz kameralarla dumanı daha başlangıcında tespit ederek alarm vermesini sağlayan bir sistem kurduk. Şu ana kadar bu sistemi 117 kuleye yerleştirdik. Yangın çıkması muhtemel olan saatlerde mobil kulelerden gözetlemeler yapmaya başladık.” dedi.
Türkiye’deki yangınların yüzde 46’sının nedeni tespit edilemediğini söyleyen Aydın, “Sebebi bilinmeyen yangınların bazıları göktaşlarından kaynaklanıyor. Yılın belli dönemlerinde dünyaya normalin 10 katı nispetinde göktaşı düşüyor. Göktaşlarının düştüğü tarihlerde gerek arazi yangınlarında gerekse orman yangınlarının sayısında büyük bir artış oluyor. Orman yangınlarıyla dünya dışı tehditler arasındaki ilişkiyi irdeleyen akademik çalışmalara ihtiyaç var.” ifadelerini kullandı.
“Yangın görevlilerinin tecrübesi yapay zekaya aktarıldı”
Yangınla mücadelede yapay zekadan faydalandıklarını vurgulayan Aydın, “Antalya’da Uluslararası Ormancılık Eğitim Merkezi’nde Havelsan’la yürütülen 4 yıllık proje sonucu yapay zekayı kullanılarak bir yazılım geliştirildi. Yangın söndürme görevlilerinin tecrübe ve bilgileri yazılımda değerlendirildi.” diye konuştu.
Yangın büyüdükten sonra ona müdahale etmek hem ekonomik değil hem de işgücü kaybına yol açtığına değinen Aydın şunları kaydetti:
“İnsansız hava araçları hem yangınların tespit edilmesi hem de yangına müdahalede çok büyük kolaylıklar sağladığını gördük. Bundan sonraki aşamada yapay zekanın kullanıldığı, yangın olan hangi bölgeye su ve köpükle müdahale etmemiz gerektiğini belirleyen bir yaklaşıma ihtiyacımız var.“
