Trend Micro, teknoloji sektörünü Metaverse risklerine karşı önlem almaya davet ediyor

Metaverse ve Metaverse benzeri yapılarla birlikte ortaya çıkacak “Karanlık Evrenler” ve “Siber Fiziksel Tehditler” için şimdiden önlem alınması kullanıcıların güvenliği açısından büyük önem taşıyor.

Siber güvenlik alanında dünyanın önde gelen şirketlerinden Trend Micro, Metaverse’ten doğup hızla gelişme potansiyeline sahip “Karanlık Evren” (Darkverse) ve siber fiziksel tehditlere karşı uyarıda bulunan yeni bir rapor yayınladı.

“Metaverse mü yoksa MetaKötü mü? İnternet Deneyimine Yönelik Siber Güvenlik Tehditleri” (Metaverse or MetaWorse? Cyber Security Threats Against the Internet of Experiences) başlıklı raporu okumak için web adresini ziyaret edin.

Raporda ana hatlarıyla belirtilen ilk beş Metaverse tehditleri arasında şunlar yer alıyor:

• NFT’ler, mülkiyetlerin düzenlenmesinde önemli bir Metaverse emtiası haline geldikçe giderek artan bir şekilde fidye yazılımı, oltalama, dolandırıcılık ve diğer saldırıların hedefi olmaya devam edecek.
• Takip etmesi, izlenmesi ve emniyet güçleri tarafından sızılması zor olacağından “Karanlık Evren”, yasadışı faaliyetlerin yürütüldüğü bir suç merkezi haline gelecek. Bu sürece emniyet güçlerinin uyum sağlaması uzun yıllar alacaktır.
• Aşırı yüksek fiyatlı Metaverse gayrimenkulleri ve NFT’ler, siber suçlulara para aklama konusunda bir çıkış yolu sunacaktır.
• Sosyal mühendislik, propaganda ve yalan haberlerin siber-fiziksel dünyada derin bir etkisi olacak. Etkili anlatılar, belirli konulara duyarlı hassas grupları hedef alarak suçlular ve devlet aktörleri tarafından kullanılacaktır.
• Metaverse benzeri alan operatörleri, kullanıcı eylemlerine yönelik benzeri görülmemiş bir görünürlüğe sahip olacağından gizlilik yeniden tanımlanacak. Operatörlerin dünyası kullanıldığından sıfır gizlilik olacaktır. 

Trend Micro Türkiye Teknik Lideri Burçin Olgaç, “Metaverse, bir sonraki internet çağını tanımlayacak milyarlarca dolar değerinde bir teknoloji vizyonudur. Henüz nasıl gelişeceğini tam anlamıyla bilmesek de tehdit aktörleri tarafından nasıl istismar edileceğini şimdiden düşünmeye başlamamız gerekiyor. Yüksek maliyetler ve yargısal zorluklar göz önüne alındığında emniyet güçleri, ilk yıllarında Metaverse’ü denetlemede güçlük çekecektir. Güvenlik topluluğu şimdi devreye girmesi veya dijital kapımızın eşiğinde gelişecek yeni bir “Vahşi Batı” riskini göze alması gerekiyor” dedi.

Trend Micro’ya göre Karanlık Evren, karanlık ağın (Dark Web) Metaverse versiyonuna benzeyecek ve tehdit aktörlerinin yasadışı faaliyetleri ceza almaktan kaçınarak koordine etmelerine ve yürütmelerine olanak tanıyacak.

Karanlık Evrende faaliyet gösteren yeraltı pazaryerlerine emniyet güçlerinin kimlik doğrulama belirteçleri olmadan sızmaları neredeyse imkansız olacak. Kullanıcılar, yalnızca belirlenmiş bir fiziksel konumdaysalar bu evrene erişebileceklerinden kapalı suç toplulukları için ek bir koruma düzeyi sağlayacak.

Bunun, finansal dolandırıcılıklar ve e-ticaret dolandırıcılıklarından NFT hırsızlığına, fidye yazılımlarına ve daha fazlasına kadar birçok tehdidin gelişmesi için bir sığınak sağlama olasılığı bulunuyor. Metaverse’ün siber-fiziksel doğası, tehdit aktörlerine yeni kapılar açacak.

Siber suçlular, endüstriyel sistemleri sabote etmek veya şantaj yapmak için kritik altyapı operatörleri tarafından işletilen “dijital ikiz” alanlarını ele geçirmeye çalışabilir ya da fiziksel zarara neden olmak için Metaverse kullanıcılarının tüm vücudu saran kıyafetlerine kötü amaçlı yazılım yükleyebilirler. Şu ana kadar avatarlara yönelik birkaç saldırı halihazırda rapor edilmiş durumda.

Tam teşekküllü bir Metaverse’ün hayata geçmesine daha yıllar olsa da Metaverse benzeri yerlerin kısa sürede yaygın bir hale geleceği öngörülüyor. Trend Micro’nun hazırladığı bu rapor, ne gibi siber tehditler olabileceği ve bu tehditlerin nasıl azaltılabileceği konusunda bir diyalog başlatmayı amaçlıyor.

Sorulmaya başlanması gereken sorular ise şöyle:

• Metaverse’de kullanıcı etkinlikleri ve konuşmaları nasıl denetlenecek ve kim sorumlu olacak?
• Telif hakkı ihlalleri nasıl denetlenecek ve uygulanacak?
• Kullanıcılar gerçek bir kişiyle mi yoksa bir botla mı etkileşime girdiklerini nasıl bilecek? Konuşulanın insan mı yoksa yapay zeka mı olduğunu doğrulamak için bir Turing Testi olacak mı?
• Metaverse’ün birkaç büyük teknoloji şirketinin egemenliğine girmesini engellemenin ve gizliliği korumanın bir yolu var mı?
• Emniyet güçleri, Metaverse suçlarını geniş ölçekte önlemenin yüksek maliyetlerinin üstesinden gelebilecek mi? Yargı yetkisiyle ilgili sorunlar nasıl çözülecek?