Metaverse ve Metaverse gibisi yapılarla bir arada ortaya çıkacak “Karanlık Evrenler” ve “Siber Fizikî Tehditler” için şimdiden tedbir alınması kullanıcıların güvenliği açısından büyük ehemmiyet taşıyor.
Siber güvenlik alanında dünyanın önde gelen şirketlerinden Trend Micro, Metaverse’ten doğup süratle gelişme potansiyeline sahip “Karanlık Evren” (Darkverse) ve siber fizikî tehditlere karşı ikazda bulunan yeni bir rapor yayınladı.
Raporda ana sınırlarıyla belirtilen birinci beş Metaverse tehditleri içinde şunlar yer alıyor:
Trend Micro’ya nazaran Karanlık Cihan, karanlık ağın (Dark Web) Metaverse versiyonuna benzeyecek ve tehdit aktörlerinin yasadışı faaliyetleri ceza almaktan kaçınarak koordine etmelerine ve yürütmelerine imkan tanıyacak.
Karanlık Kozmosta faaliyet gösteren yeraltı pazaryerlerine emniyet güçlerinin kimlik doğrulama belirteçleri olmadan sızmaları neredeyse imkansız olacak. Kullanıcılar, sadece belirlenmiş bir fizikî konumdaysalar bu kozmosa erişebileceklerinden kapalı cürüm toplulukları için ek bir muhafaza seviyesi sağlayacak.
Bunun, finansal dolandırıcılıklar ve e-ticaret dolandırıcılıklarından NFT hırsızlığına, fidye yazılımlarına ve daha fazlasına kadar biroldukca tehdidin gelişmesi için bir sığınak sağlama mümkünlüğü bulunuyor. Metaverse’ün siber-fiziksel tabiatı, tehdit aktörlerine yeni kapılar açacak.
Siber hatalılar, endüstriyel sistemleri sabote etmek yahut şantaj yapmak için kritik altyapı operatörleri tarafınca işletilen “dijital ikiz” alanlarını ele geçirmeye çalışabilir ya da fizikî ziyana niye olmak için Metaverse kullanıcılarının tüm bedeni saran kıyafetlerine makus hedefli yazılım yükleyebilirler. Şu ana kadar avatarlara yönelik birkaç saldırı halihazırda rapor edilmiş durumda.
Tam teşekküllü bir Metaverse’ün hayata geçmesine daha yıllar olsa da Metaverse gibisi yerlerin kısa müddette yaygın bir hale geleceği öngörülüyor. Trend Micro’nun hazırladığı bu rapor, ne üzere siber tehditler olabileceği ve bu tehditlerin nasıl azaltılabileceği konusunda bir diyalog başlatmayı amaçlıyor.
Sorulmaya başlanması gereken sorular ise şu biçimde:
Siber güvenlik alanında dünyanın önde gelen şirketlerinden Trend Micro, Metaverse’ten doğup süratle gelişme potansiyeline sahip “Karanlık Evren” (Darkverse) ve siber fizikî tehditlere karşı ikazda bulunan yeni bir rapor yayınladı.
Raporda ana sınırlarıyla belirtilen birinci beş Metaverse tehditleri içinde şunlar yer alıyor:
- NFT’ler, mülkiyetlerin düzenlenmesinde kıymetli bir Metaverse emtiası haline geldikçe giderek artan bir biçimde fidye yazılımı, oltalama, dolandırıcılık ve başka taarruzların amacı olmaya devam edecek.
- Takip etmesi, izlenmesi ve emniyet güçleri tarafınca sızılması sıkıntı olacağından “Karanlık Evren”, yasadışı faaliyetlerin yürütüldüğü bir kabahat merkezi haline gelecek. Bu sürece emniyet güçlerinin ahenk sağlaması uzun yıllar alacaktır.
- Aşırı yüksek fiyatlı Metaverse gayrimenkulleri ve NFT’ler, siber hatalılara para aklama konusunda bir çıkış yolu sunacaktır.
- Sosyal mühendislik, propaganda ve palavra haberlerin siber-fiziksel dünyada derin bir tesiri olacak. Tesirli anlatılar, makul bahislere hassas hassas kümeleri amaç alarak hatalılar ve devlet aktörleri tarafınca kullanılacaktır.
- Metaverse gibisi alan operatörleri, kullanıcı hareketlerine yönelik gibisi görülmemiş bir görünürlüğe sahip olacağından zımnilik bir daha tanımlanacak. Operatörlerin dünyası kullanıldığından sıfır kapalılık olacaktır.
Trend Micro’ya nazaran Karanlık Cihan, karanlık ağın (Dark Web) Metaverse versiyonuna benzeyecek ve tehdit aktörlerinin yasadışı faaliyetleri ceza almaktan kaçınarak koordine etmelerine ve yürütmelerine imkan tanıyacak.
Karanlık Kozmosta faaliyet gösteren yeraltı pazaryerlerine emniyet güçlerinin kimlik doğrulama belirteçleri olmadan sızmaları neredeyse imkansız olacak. Kullanıcılar, sadece belirlenmiş bir fizikî konumdaysalar bu kozmosa erişebileceklerinden kapalı cürüm toplulukları için ek bir muhafaza seviyesi sağlayacak.
Bunun, finansal dolandırıcılıklar ve e-ticaret dolandırıcılıklarından NFT hırsızlığına, fidye yazılımlarına ve daha fazlasına kadar biroldukca tehdidin gelişmesi için bir sığınak sağlama mümkünlüğü bulunuyor. Metaverse’ün siber-fiziksel tabiatı, tehdit aktörlerine yeni kapılar açacak.
Siber hatalılar, endüstriyel sistemleri sabote etmek yahut şantaj yapmak için kritik altyapı operatörleri tarafınca işletilen “dijital ikiz” alanlarını ele geçirmeye çalışabilir ya da fizikî ziyana niye olmak için Metaverse kullanıcılarının tüm bedeni saran kıyafetlerine makus hedefli yazılım yükleyebilirler. Şu ana kadar avatarlara yönelik birkaç saldırı halihazırda rapor edilmiş durumda.
Tam teşekküllü bir Metaverse’ün hayata geçmesine daha yıllar olsa da Metaverse gibisi yerlerin kısa müddette yaygın bir hale geleceği öngörülüyor. Trend Micro’nun hazırladığı bu rapor, ne üzere siber tehditler olabileceği ve bu tehditlerin nasıl azaltılabileceği konusunda bir diyalog başlatmayı amaçlıyor.
Sorulmaya başlanması gereken sorular ise şu biçimde:
- Metaverse’de kullanıcı aktiflikleri ve konuşmaları nasıl denetlenecek ve kim sorumlu olacak?
- Telif hakkı ihlalleri nasıl denetlenecek ve uygulanacak?
- Kullanıcılar gerçek bir şahısla mi yoksa bir botla mı etkileşime girdiklerini nasıl bilecek? Konuşulanın insan mı yoksa yapay zeka mı olduğunu doğrulamak için bir Turing Testi olacak mı?
- Metaverse’ün birkaç büyük teknoloji şirketinin egemenliğine girmesini engellemenin ve saklılığı müdafaanın bir yolu var mı?
- Emniyet güçleri, Metaverse kabahatlerini geniş ölçekte önlemenin yüksek maliyetlerinin üstesinden gelebilecek mi? Yargı yetkisiyle ilgili meseleler nasıl çözülecek?