INmagazine Sayı 21 Etik ve İtibar Derneği | Page 42

UYUM
Siber Güvenlikte İnsan : En Zayıf Halka mı yoksa Kurtarıcı mı ? İnsan , siber güvenlikte en önemli risk unsuru olarak kabul edilir . Bu yazıda , insan ve siber güvenlik arasındaki ilişkiye biraz baş aşağı bakmayı deneyeceğiz .

Siber Güvenlik ve Etik Kesişiminde : İnsan

40

Avrupa Konseyi bünyesinde kurulan Yapay Zekâ Ad Hoc Komitesi ( Committee Ad Hoc Artificial Intelligence – CAHAI ) tarafından düzenlenen Yapay Zekâ Sistemlerinin Regülasyonuna Doğru ( Towards Regulation of AI Systems ) başlıklı raporda , daha önce insanlar tarafından yapılagelmiş işlerin ve eskiden insanlar tarafından verilen kararların giderek Yapay Zekâ sistemleri kullanılarak otomatikleştirilmesi ile gerekli becerilerin kaybolması riskinin bulunduğuna işaret etmiştir 1 . Bu , hem nitelikli iş gücünün ortadan kalkması , hem de Yapay Zekâ sistemlerinin olası bir çöküşü halinde , bu sistemler ile çalışan pek az insanın varlığı ve eski yeteneklere hala sahip olan insanların da bulunmayacak olması halinde sistemik bir çöküş ile karşı karşıya kalınması tehlikelerini barındırmaktadır 2 . gerektiren bir strateji ile iki önemli ilke doğrultusunda hareket etmiştir : Şeffaflık 3 ve ahde vefa . Şirket , saldırıya nasıl uğradığını ve ne şekilde üstesinden geldiğini baştan sona en açık şekilde hem yasalar gereği yetkili kurumlar ile hem de teknik destek ekipleri ile paylaşmıştır . Hatta söz konusu saldırının ayrıntıları şirketin internet sitesinde hala yer almaktadır 4 . Şeffaflık yaklaşımı sayesinde aldığı yeterli teknik desteğin yanı sıra , şirketin bu saldırıdan olabildiğince az zararla kurtarılabilmesinin bir diğer önemli nedeni , internet öncesi işletme modelini hala hatırlayan deneyimli çalışanlarının değerini bilmeleri olmuştur . Bu gerçek , bize bir şeyler fısıldıyor : Siber güvenlikte insan sadece en zayıf halka değil , aynı zamanda kurtarıcıdır .

Bu anlamda , ağ bağlantısı olmayan zamanlardan kalan yeteneklerimiz ve bilgilerimizi tekrar gözden geçirmek ve yeni nesillere öğretmek , en az kodlama bilgisi kadar önemli bir gelecek yatırımıdır . Kendi söküğünü dikebilmek , marangozluk , ateş yakma , haritadan ve yıldızlardan yön bulma , hitabet , temel gıda ürünlerini yetiştirebilme gibi giderek “ ilkel ” olarak nitelendirilmeye başlanan yetenek ve becerilerin en azından temel seviyede ve ilgi alanlarına göre insanlar tarafından sürdürülmesinin sağlanması , gelecekte şimdikinden çok daha önemli birer yetenek olacaktır . Bu iddiayı güçlendirmek için bir siber saldırı hikayesinden bahsedelim : Yer : Norveç ’ in ve dünyanın en önemli alüminyum üreticilerinden olan Norsk Hydro isimli Norveçli şirket . Tarih : 19 Mart 2019 Olay : LockerGoga fidye yazılımı siber saldırısı .
Bu siber saldırı sonrasında Norsk Hydro şirketi , saldırganlar tarafından talep edilen fidyeyi ödemek yerine , cesaret
1 CAHAI , Towards Regulation of AI Systems , https :// rm . coe . int / prems-107320-gbr-2018-compli-cahai-couv-texte-a4-bat-web / 1680a0c17a ( Son Erişim : 15.2.2021 ), s . 29 .
2 Aynı Yer
3 Briggs Bill : “ Hackers hit Norsk Hydro with ransomware . The company responded with transparency ” ( Microsoft News ), 16.12.2019 , https :// news . microsoft . com / transform / hackers-hit-norsk-hydro-ransomware-company-responded-transparency / ( Son Erişim : 12.2.2021 ).
4 Norsk Hydro : https :// www . hydro . com / tr-TR / medya / on-the-agenda / cyber-attack / ( Son Erişim : 12.2.2021 ).