Siber saldırıların yıkıcı etkisi her geçen gün artmaya devam ediyor. Haberlere baktığımızda korsanların altyapı tesislerinden okullara hiçbir hedef ayrımı yapmadığını görüyoruz. Çözüm olarak hükümetler daha caydırıcı yaptırımlara başvururken şirketler de taşın altına elini sokuyor. Örneğin siber güvenlik şirketleri ile daha içli dışlı çalışan şirketler güvenlik bütçelerini yukarı çekiyor. Bu önlemlere ek olarak son dönemde etik hacker kavramı gündeme geliyor. Peki kurumların ve hatta ülkelerin güvenliği için bu kişilerin rolü nedir?
Etik Hacker Kime Denir?
İlk önce etik hacker’ın tanımını yapalım. Bu kişiler aslında bir kuruluşun genel güvenliğini test etmek için yeteneklerini kullanan uzmanlardır. Bir siber korsan kadar donanımlı olan bu kişiler bilgilerini iyilik için kullanır. Bu nedenle bazen etik hackerlara “beyaz şapkalı hacker” dendiğini görürüz. Başka bir ifadeyle bilgisayar sistemlerine giren, açıkları test eden bu kişiler yasal olarak görevdedir.
Yapay Zeka mı Etik Hacker mı?
Siber güvenlik şirketlerinin son dönemde yapay zekaya yatırım yaptığını biliyoruz. Yapay zeka, hızlı ve etkili tarama yaparak mevcut tehditleri analiz etmekte büyük avantaja sahip. Fakat özellikle büyük kurumlar ve devletler tek başına yapay zekayı yeterli görmüyor. Bunun nedeni olarak da uzmanlar yapay zekanın analizlerinin geçmişe dayalı olmasını gösteriyor. Oysaki insan faktörü çok daha belirleyici olabiliyor. Daha iyi anlamak adına etik bilgisayar korsanlarından oluşan bir şirket olan Independent Security Evaluators’a bakalım. Şirketin Yönetici Ortağı Ted Harrington kurumların bir bilgisayar korsanı gibi düşünmeleri gerektiğini öğütlüyor. Çünkü ona göre güvenlik açıklarını proaktif olarak tespit etmek için etik hacker gibisi yok.
Yapay Zeka Saldırıda Etkili ama Savunmada Zayıf
Missouri Üniversitesi araştırmacısı Prasad Calyam ve Amrita Üniversitesi araştırmacıları da benzer bir sonuca varıyor. Ekibin yaptığı araştırma, OpenAI’ın ChatGPT’sinin ve Google’ın Bard’ının siber güvenlik önlemlerini geçebildiğini gösteriyor. Ancak bu tür sistemlerin tam koruma için yeterli olmadığı da araştırmada ortaya çıkıyor. İş yine dönüp dolaşıp insan faktörüne dayanıyor. Sonuçta araştırma yapay zekanın tam bir koruma sağlamasından ziyade etik korsanları eğitim aracı olarak faydalı buluyor. Siber güvenlik analisti ve araştırmacısı Keren Elazari’nin de söylemi bir hayli iddialı. Ona göre bilgi çağı için bir bağışıklık sistemi görevi gören bilgisayar korsanları toplumların vazgeçilmezi.
Daha Güvenli Dijital Dünya
Özetle etik hacker dediğimiz kişiler organizasyonları sömürmek yerine onları geliştirmek için çalışan profesyoneller. Bu kişiler kurumların ve devletlerin bilgisi dahilinde hareket ederek önemli bir üstünlük sağlamakta rol oynuyorlar. İstihdam açısından da etik hacker pozisyonları yeni fırsatlar doğuruyor. Şaşırtıcı bir şekilde, LinkedIn platformunda 308 binin üzerinde etik hacker pozisyonu listelenmesi bu ihtiyacı kanıtlıyor. Verilere göre küresel siber güvenlik pazarının 2030’a kadar %13,8’lik yıllık büyüme oranını da hesaba katalım. Böyle baktığımızda siber güvenlik alanında kariyer için daha doğru bir zaman olmadığı sonucuna varıyoruz.
