Trend Micro, teknoloji sektörünü Metaverse risklerine karşı önlem almaya davet ediyor

Metaverse ve Metaverse gibisi yapılarla birlikte ortaya çıkacak “Karanlık Evrenler” ve “Siber Fizikî Tehditler” için şimdiden tedbir alınması kullanıcıların güvenliği açısından büyük kıymet taşıyor.

Siber güvenlik alanında dünyanın önde gelen şirketlerinden Trend Micro, Metaverse’ten doğup süratle gelişme potansiyeline sahip “Karanlık Evren” (Darkverse) ve siber fizikî tehditlere karşı ihtarda bulunan yeni bir rapor yayınladı.

Raporda ana sınırlarıyla belirtilen birinci beş Metaverse tehditleri arasında şunlar yer alıyor:

• NFT’ler, mülkiyetlerin düzenlenmesinde kıymetli bir Metaverse emtiası haline geldikçe giderek artan bir şekilde fidye yazılımı, oltalama, dolandırıcılık ve başka hücumların amacı olmaya devam edecek.
• Takip etmesi, izlenmesi ve emniyet güçleri tarafından sızılması güç olacağından “Karanlık Evren”, yasadışı faaliyetlerin yürütüldüğü bir cürüm merkezi haline gelecek. Bu sürece emniyet güçlerinin ahenk sağlaması uzun yıllar alacaktır.
• Aşırı yüksek fiyatlı Metaverse gayrimenkulleri ve NFT’ler, siber hatalılara para aklama konusunda bir çıkış yolu sunacaktır.
• Sosyal mühendislik, propaganda ve palavra haberlerin siber-fiziksel dünyada derin bir tesiri olacak. Tesirli anlatılar, belli bahislere hassas hassas kümeleri gaye alarak hatalılar ve devlet aktörleri tarafından kullanılacaktır.
• Metaverse gibisi alan operatörleri, kullanıcı aksiyonlarına yönelik gibisi görülmemiş bir görünürlüğe sahip olacağından kapalılık yine tanımlanacak. Operatörlerin dünyası kullanıldığından sıfır saklılık olacaktır.

Trend Micro Türkiye Teknik Önderi Burçin Olgaç, “Metaverse, bir sonraki internet çağını tanımlayacak milyarlarca dolar kıymetinde bir teknoloji vizyonudur. Şimdi nasıl gelişeceğini tam manasıyla bilmesek de tehdit aktörleri tarafından nasıl istismar edileceğini şimdiden düşünmeye başlamamız gerekiyor. Yüksek maliyetler ve yargısal zorluklar göz önüne alındığında emniyet güçleri, birinci yıllarında Metaverse’ü denetlemede zahmet çekecektir. Güvenlik topluluğu artık devreye girmesi yahut dijital kapımızın eşiğinde gelişecek yeni bir “Vahşi Batı” riskini göze alması gerekiyor” dedi.

Trend Micro’ya nazaran Karanlık Cihan, karanlık ağın (Dark Web) Metaverse versiyonuna benzeyecek ve tehdit aktörlerinin yasadışı faaliyetleri ceza almaktan kaçınarak koordine etmelerine ve yürütmelerine imkan tanıyacak.

Karanlık Kainatta faaliyet gösteren yeraltı pazaryerlerine emniyet güçlerinin kimlik doğrulama belirteçleri olmadan sızmaları neredeyse imkansız olacak. Kullanıcılar, sadece belirlenmiş bir fizikî konumdaysalar bu kozmosa erişebileceklerinden kapalı kabahat toplulukları için ek bir muhafaza seviyesi sağlayacak.

Bunun, finansal dolandırıcılıklar ve e-ticaret dolandırıcılıklarından NFT hırsızlığına, fidye yazılımlarına ve daha fazlasına kadar birçok tehdidin gelişmesi için bir sığınak sağlama mümkünlüğü bulunuyor. Metaverse’ün siber-fiziksel tabiatı, tehdit aktörlerine yeni kapılar açacak.

Siber hatalılar, endüstriyel sistemleri sabote etmek yahut şantaj yapmak için kritik altyapı operatörleri tarafından işletilen “dijital ikiz” alanlarını ele geçirmeye çalışabilir ya da fizikî ziyana neden olmak için Metaverse kullanıcılarının tüm bedeni saran kıyafetlerine berbat maksatlı yazılım yükleyebilirler. Şu ana kadar avatarlara yönelik birkaç saldırı halihazırda rapor edilmiş durumda.

Tam teşekküllü bir Metaverse’ün hayata geçmesine daha yıllar olsa da Metaverse gibisi yerlerin kısa müddette yaygın bir hale geleceği öngörülüyor. Trend Micro’nun hazırladığı bu rapor, ne üzere siber tehditler olabileceği ve bu tehditlerin nasıl azaltılabileceği konusunda bir diyalog başlatmayı amaçlıyor.

Sorulmaya başlanması gereken sorular ise şöyle:

• Metaverse’de kullanıcı aktiflikleri ve konuşmaları nasıl denetlenecek ve kim sorumlu olacak?
• Telif hakkı ihlalleri nasıl denetlenecek ve uygulanacak?
• Kullanıcılar gerçek bir bireyle mi yoksa bir botla mı etkileşime girdiklerini nasıl bilecek? Konuşulanın insan mı yoksa yapay zeka mı olduğunu doğrulamak için bir Turing Testi olacak mı?
• Metaverse’ün birkaç büyük teknoloji şirketinin egemenliğine girmesini engellemenin ve kapalılığı muhafazanın bir yolu var mı?
• Emniyet güçleri, Metaverse cürümlerini geniş ölçekte önlemenin yüksek maliyetlerinin üstesinden gelebilecek mi? Yargı yetkisiyle ilgili meseleler nasıl çözülecek?

Kaynak: (BYZHA) – Beyaz Haber Ajansı