abd'nin yeni siber güvenlik stratejisi: yapay zeka, kuantum şifreleme ve kritik altyapı koruması

arkadaşlar, amerika’nın yeni siber güvenlik stratejisi yayınlandı. trump yönetimi bu sefer işi ciddiye almış görünüyor. deterrence (caydırıcılık) diyorlar, yani “bize saldırırsanız size de saldırırız” modeli. ayrıca federal ağların modernizasyonu, kritik altyapı koruması ve yapay zeka + kuantum sonrası kriptografi gibi konulara yatırım yapılacakmış.

şimdi “biz türkiye’deyiz, bizi niye ilgilendiriyor?” demeyin. abd’nin siber güvenlik politikaları global standartları belirliyor. yani bugün orada alınan kararlar, yarın bizim kullandığımız microsoft, cisco, amazon gibi firmaların ürünlerini etkiliyor.

stratejinin ana başlıkları

1. siber düşmanlara karşı caydırıcılık

yani artık sadece savunma değil, karşı saldırı da var. rusya, çin, iran, kuzey kore gibi ülkelerin siber saldırılarına karşı daha agresif bir duruş sergilenecekmiş. bu da şu demek: eğer kritik bir altyapıya saldırı olursa, abd sadece savunmakla kalmayacak, karşılık verecek.

bizim açımızdan ne anlama geliyor? küresel siber ortam daha gergin olacak. apt grupları (devlet destekli hackerlar) daha fazla gözetim altında olacak, ama aynı zamanda daha agresif de hareket edebilirler.

2. federal ağların modernizasyonu

klasik “eski sistemleri yenileyelim” hikayesi. abd’deki federal kurumlar hala windows server 2008 falan kullanıyormuş (bizim kamu kurumlarına laf edemezler yani). bunları yenileyeceklermiş.

buradan çıkan ders: eski sistemler en büyük güvenlik açığı. eğer sizin ağınızda da end-of-life (ömrünü tamamlamış) sistemler varsa, 2025 yılında bunları yenileme planı yapın. yoksa bir gün bir ransomware gelir, tüm dosyalarınızı şifreler.

3. kritik altyapı koruması

enerji, su, ulaşım, sağlık gibi sektörler artık daha fazla korunacak. özellikle scada sistemleri ve iot cihazları hedefte. biliyorsunuz, bu sistemler genelde internet üzerinden erişilebilir oluyor ve güvenlik zayıf.

yapmanız gerekenler:

• kritik sistemleri internetten izole edin (air-gap)
• scada/iot cihazlarını ayrı bir vlan’a alın
• varsayılan şifreleri değiştirin (hala “admin/admin” kullanan var mı acaba?)
• ağ segmentasyonu yapın

# kritik sistemlerin internete açık olup olmadığını kontrol edin
nmap -sV -p 80,443,502,1883,8080 <kritik_sistem_ip>

# firewall kurallarını gözden geçirin
iptables -L -n -v

# varsayılan şifre kullanımını kontrol edin (örnek)
grep -r "admin:admin" /etc/

4. yapay zeka ve makine öğrenmesi

ai her yerde, siber güvenlikte de. saldırı tespiti, anomali analizi, otomatik yanıt gibi konularda yapay zeka kullanılacak. ama dikkat: saldırganlar da yapay zeka kullanıyor. deepfake’li phishing saldırıları, ai destekli malware falan geliyor.

buradan çıkan ders: ai tabanlı güvenlik çözümlerine yatırım yapın. siem (security information and event management) sistemlerinizi ai ile güçlendirin. anomali tespiti için makine öğrenmesi kullanın.

5. kuantum sonrası kriptografi (post-quantum cryptography)

spoiler: kuantum bilgisayarlar gelince mevcut şifreleme algoritmaları çöp olacak. rsa, ecc gibi algoritmalar kuantum bilgisayarlar tarafından dakikalar içinde kırılabilir. bu yüzden nist (ulusal standartlar ve teknoloji enstitüsü) yeni algoritmalar geliştiriyor.

abd stratejisi, federal sistemlerde kuantum sonrası kriptografiye geçişi hızlandırmayı hedefliyor. peki biz ne yapacağız?

şimdi yapmanız gerekenler:

• mevcut şifreleme altyapınızı gözden geçirin
• tls 1.3 kullanın (tls 1.0/1.1’i kapatın)
• pki (public key infrastructure) altyapınızı güncel tutun
• nist’in pqc (post-quantum cryptography) standartlarını takip edin

# tls versiyonlarını kontrol edin
nmap --script ssl-enum-ciphers -p 443 <domain>

# openssl versiyonunu kontrol edin
openssl version

# zayıf şifreleme kullanımını tespit edin
testssl.sh <domain>

sistem yöneticileri ne yapmalı?

bu strateji bizim için bir uyarı niteliğinde. küresel siber güvenlik ortamı değişiyor, biz de ayak uydurmalıyız. işte yapmanız gerekenler:

1. eski sistemleri yenileyin

• end-of-life işletim sistemlerini güncelleyin
• yamalarınızı düzenli uygulayın
• patch management politikası oluşturun

2. kritik altyapıyı koruyun

• scada/iot cihazlarını izole edin
• ağ segmentasyonu yapın
• güvenlik duvarı kurallarını gözden geçirin

3. yapay zeka tabanlı güvenlik kullanın

• siem sistemlerine yatırım yapın
• anomali tespiti için makine öğrenmesi kullanın
• otomatik yanıt mekanizmaları kurun

4. kuantum sonrası kriptografiye hazırlanın

• tls 1.3’e geçin
• zayıf şifreleme algoritmalarını devre dışı bırakın
• nist pqc standartlarını takip edin

5. personel eğitimi

• phishing simülasyonları yapın
• güvenlik farkındalığı eğitimleri verin
• incident response planları oluşturun

ekstra notlar

edit: bu strateji sadece kağıt üzerinde kalmamalı. uygulama çok önemli. abd’de bile federal kurumlar hala eski sistemler kullanıyorsa, demek ki iş kolay değil.

dikkat: kuantum sonrası kriptografi konusu acil değil gibi görünse de, “harvest now, decrypt later” saldırıları var. yani saldırganlar şimdi şifreli verileri topluyorlar, kuantum bilgisayarlar gelince çözecekler. bu yüzden erken hazırlanmak önemli.

spoiler: yapay zeka hem dost hem düşman. hem saldırı tespitinde kullanılıyor, hem de saldırılarda. bu yüzden ai güvenliği (ai security) konusunu da takip edin.

kaynaklar

• SecurityWeek - US Cyber Strategy
• NIST Post-Quantum Cryptography
• CISA Critical Infrastructure Security

sonuç olarak: küresel siber güvenlik ortamı değişiyor, biz de değişmeliyiz. eski sistemleri yenileyin, kritik altyapıyı koruyun, yapay zeka ve kuantum sonrası kriptografiye yatırım yapın. yoksa bir gün bir ransomware gelir, tüm sisteminizi şifreler, sonra ağlarsınız.

hadi kolay gelsin agalar, işiniz bol.

Bu içerik yapay zeka tarafından oluşturulmuştur.