Siber Biyogüvenlik Tehditlerini Önlemek İçin Atılması Gereken Adımlar

2018 yılında kimi hastanelerin CT taramalarına (bilgisayar tomografisi) siber saldırı düzenlemek amacıyla kötü amaçlı bir yazılım bulaştırıldı. Akciğerlerde bulunmayan tümörlerin tespit edilmesine neden olan saldırı, yanlış teşhis oranının %90’a yükselmesine neden olurken Harvard Üniversitesi araştırmacıları cilt kanseri görüntülerini incelemek için kullanılan algoritmaları hedef alan saldırıları test ettiler ve bu tür saldırıların sadece orijinal biyopsi görüntülerinde birkaç pikseli değiştirerek teşhis sonucunu etkileyebileceğini gözler önüne serdiler. Çarpıcı bir gerçek…

Bu tür örnekler yapay zekanın (AI) medikal veri tabanlarını manipüle etmekteki etkisini gözler önüne sererken, siber saldırıların sağlık ve biyoteknoloji sektörleri üzerinde oluşturduğu tehdidi de ortaya koydu.

Bu saldırılar pandemi tehditlerinin teknolojilerin çift taraflı kullanılabildiği, hibrit güvenlik risklerinin belirdiği bir çağda kendisini gösteriyor. Fayda sağlaması için geliştirilen ikili teknolojiler, aynı zamanda bilinçsiz eylemler veya bilinçli-kötü amaçlı saldırılar sonucunda zarar da verebiliyor.

Siber ve biyogüvenlik tehditlerinin yakınlaşması, küresel bir sağlık krizinin ortasında Covid-19‘a neden olan bir virüsün vücutlarımızda neden olduğu değişimi anlamak için çekilen röntgenlere duyduğumuz güveni sarsabiliyor. Aynı zamanda, gelecekteki doğal veya insan kaynaklı sağlık krizlerinde patojenleri tespit etme yeteneğimize yönelik kuşkuları da artırıyor.

Birbiriyle birleşen güvenlik tehditleri her bir ülke için yıpratıcı etkiler oluşturuyor. Siber tehditlerin bu etkisi en çok medikal altyapısı, biyoteknoloji seviyesi ve siber güvenlik kapasitesi yetersiz kalan fakir ülkeler üzerinde kendisini gösteriyor. Bu ülkeler pandeminin silahlaştırılmasına ve teknolojik tehditlere karşı nüfuslarını korumak konusunda diğer ülkelere kıyasla daha güçsüz kalıyor.

Sistemik krizlerin ülkeler üzerindeki olumsuz etkisine karşı koyabilmek adına, ülkelerin tepkiselden koruyucu önlemlere geçiş yapması ve küresel tehdit önleme platformlarını hayata geçirerek karşılarındaki tehditleri tespit edebilmeleri ve önleyebilmeleri gerekiyor.

İlginizi Çekebilir: Bir oltalama saldırısı nasıl tespit edilir?

Küresel önleme platformu, üç ana zorluk karşısında çözüm sunmayı gerektiriyor:

1- Artan siber-biyo-insan güvensizliği 

İki taraflı kullanılabilen teknolojilerin güvenlik tehditleri oluşturmak için harmanlanması, küresel sağlık krizi sürecinde ciddi hassasiyet sorunları ortaya çıkarabilir. Birleşmiş Milletler (BM) Genel Sekreterliği tarafından açıklandığı gibi, “pandemi esnasında yaşanan zayıflık ve tehditlere hazırlıksız olmak, biyo-teröristlerin kendini gösterebileceği ve riskleri yükseltebileceğini” gösteriyor. Suç örgütlerinin virüs türlerine erişim sağlaması halinde küresel alanda toplumlar üzerinde yıkıcı tehditler oluşturulabilir.

Devam etmekte olan pandemi, terörist gruplara toplumların acil durumlara karşı direncini sınamak konusunda gerçek zamanlı bir pencere sunuyor. Geride kalan aylar, biyolojik bir tehdidin hastaneleri nasıl zor duruma düşürebildiğini, gıda tedarik zincirlerini nasıl alt üst edebileceğini ve sivillerin kritik bilgilerin dağıtılması konusunda devlet kurumlarına karşı güvenlerini nasıl kaybedebileceklerini, nihayetinde sosyal düzensizlik, sahte bilgi yayılımı ve hatta şiddetin ortaya çıkabileceğini gösterdi.

Dahası, kötü amaçlı aktörler bulut depolamada tutulan klinik bilgilere erişerek patojenlerin tasarımlarına erişim sağlayarak yeni virüsler üretebilir, drone teknolojisi kullanarak biyolojik silahları kamu alanlarında yayabilirler.

2- Dijital güveni yıpratmak

Yükselen teknolojiler bir araya geldikçe siber, biyo ve insan güvenlik tehditleri arasında giderek daha fazla iç dayanışma oluşuyor. Covid-19 krizi bağlamında medikal kurumları ve biyoteknoloji tedarik zincirlerinin enerji şirketlerine, veri merkezlerine ve bilgi ağlarına olan iç bağımlılığı ciddi hassasiyetler doğuruyor.

Biyo-üretim sektörüne yönelik tıbbi veri manipülasyonu ve siber saldırılar, çok ciddi ekonomik sonuçlar doğurabileceği gibi toplumlar üzerinde yıkıcı etkiler yapabilir. Ortaya çıkacak en büyük sorun ise kamuoyunun kamu sağlık kurumlarına, acil veri sistemlerine, laboratuvarlara, hastanelere ve kritik altyapılara duyduğu güvenin sarsılması olacaktır.

3- Çatışma halindeki devletler ve siber tehditler

Çatışmalardan etkilenen devletler bir araya gelen güvenlik tehditleri ile karşılaştıkları zaman ölüm ve ölçek kapsamında benzeri olmamış krizlerden mustarip olurlar. Bu tür devletler bir acil sağlık krizi durumunda düşük olasılıklı ve yüksek yıkıcılığı bulunan olaylara daha az hazırlıklı olurlar, fiziksel olarak dirençleri daha düşük kalır.

Kritik altyapıların zaten yetersiz kaldığı bir ülkeye yapılacak saldırı, örneğin tıbbı tesislere veya elektrik şebekesini çökertecek hamle son derece yıkıcı tesir gösterebilir.

Gelişmiş ülkelerde bile siber suç örgütleri koronavirüs pandemisi sürecinde sosyal mühendislik (aşağıda) yeteneklerini en üst düzeye çıkararak sağlık kurumlarına çok sayıda saldırı düzenledi.

İlginizi Çekebilir: Dijital Ekosistemin Güvenliğinde Beliren 5 Yeni Engel

Tehditleri ileri görüşlülük ile engellemek 

Biyogüvenlik ve siber güvenlik gibi alanlarda değişim için yeni iş birlikleri büyük önem taşıyor. Devletlerin, özel sektörün ve teknoloji liderlerinin AI, siber güvenlik ve biyogüvenlik alanlarında öngörüler sunacağı iş birlikleri gerçekleştirmeleri, ikili teknolojilerin ve önemli sonuçlar sunan biyolojik olayların kaynaşmasını anlamakta fayda sağlayabilir. Böylece, tehdit sunan unsurlara karşı keskin önleyici ve caydırıcı stratejiler geliştirilebilir.

Yapılacak değerlendirmeler, çatışmalardan etkilenen ülkeler ile iş birliğini içermelidir. Çatışma önleme konusundaki uzmanların özel sektör ve sivil toplum ile iş birliği yaparak spesifik tehditlerin önlenmesi ile hassas toplumlarda etik açıkların kapatılması konusunda önleyici stratejiler geliştirmesi gerekmektedir. Bu tür çalışmalar, BM kapsamındaki girişimcilerin ve Alan Turing Enstitüsü’ndeki yenilikçi yatırımcıların yapay zekayı kitle kaynak fonu ve yükselen güvenlik risklerinin tahmin edilmesi gibi projelerde kullanmasıyla kendini göstermeye başladı.

Bu tür “kapsayıcı öngörüler” ülkeleri ve kurumları risk önceliklerinin ortaya çıkabileceği senaryoları açıkça dile getirmeleri konusunda güçlendirebilir. Bu yaklaşımlar özellikle çatışma bölgelerinde fayda sağlayabileceği gibi gelişen teknolojilerin önleyici unsur olarak kullanılması adına dengelenmelerini sağlayabilir.

Güvenlik risklerinin bir araya gelmesi, barış ve toplumların refahı üzerinde güçlü ve zarar verici etkiler sunmaktadır. Çok katmanlı sistemlerin bu benzeri görülmemiş krizden ders çıkarması ve çok daha ölümcül ve silaha dönüştürüldüğü bir senaryoya karşı hazırlıklı olması gerekmektedir. Liderlik stratejisi olarak kullanılacak ileri görüşlülük, etik ve devlet seviyesindeki hataların önlenmesini sağlayabilir.