Bir silah olarak ‘yapay zeka’

Yapay zeka (artificial intelligence) bir işlemci/hafıza desteğine sahip bir cihazın veya robotun basit ve karmaşık eylemleri bir insan zekasına benzer şekilde yerine getirebilme kabiliyeti olarak tanımlanabilir. Kısaca bir yazılımın düşünebilme, değerlendirebilme ve karar verebilme kabiliyeti denilebilir.

Pek çok bilimadamı yapay zekayı insanlığın başına gelen hem en iyi şey hem de en kötü şey olarak tanımlaması hiç de yersiz değildir. Endüstri 4.0 ile birlikte sektörel yapay zekalar verimlilikte büyük artışlar sağladı. Bankacılık ve iletişim sektörlerinde de kendine yer edinmeye çoktan başladı bile. Yakın bir gelecekte de insansız (otonom, oto-pilot yazılıma sahip) araçların trafikte yer alması kaçınılmza görünüyor.

Yapay zekanın -maalesef- en fazla kendini kabul ettirdiği uygulamalar tıpkı atom bombası örneğinde olduğu gibi insanlığı tehdit eder nitelikte. Sanal ortamdan gerçek dünyaya uzanan bu süreçte hiç şüphesiz ilk Stuxnet'ten bahsedilmesi yerinde olacaktır.

Yapay zeka sahibi ilk bilgisayar virüsü Stuxnet adını İran'ın nükleer programına verdiği zararlarla duyurdu; öyle ki pek çok uzman İran'ın uranyum zenginleştirme programının 10 yıl geriye düştüğü konusunda hemfikirdir.

Business Insider'ın Kasım 2013 sayısında yer alan makalede siber güvenlik uzmanı Ralph Langer, İran'ın Natanz nükleer tesisini kasıp kavuran Stuxnet virüsü için "insanların hayalindeki tüm siber silahlardan çok daha tehlikeli" olduğunu yazdı. Bir ABD-İsrail projesi olduğunun vurgulandığı yazıda Stuxnet'in, İran'ın nükleer santrifüjlerinin yaklaşık beste birinin kontrol dışı kalmasına yol açtığı, solucan tipi virüsün ilk olarak İsrail'in Dimona nükleer tesislerinde test edildiğine de değiniliyor.

Stuxnet aslında ilk olarak 2010 yılında kendini gösterdi. Stuxnet'in ilk türevleri yaklaşık 500 KB (yarım megabayt) boyutlarında. 3 aşamalı olarak çalışıyor. İlk olarak Windows işletim sistemine sahip bilgisayar ağına yerleşerek kendisini güvenli gördüğü noktalarda kopyalıyor. İkinci aşamada Siemens Step7 yazılımını ağ üzerinde araştıyor. Siemens Step7 yazılımı aslında endüstriyel bir uygulama ve özellikle nükleer yakıt zenginleştirme tesislerinde kullanılıyor. Üçüncü aşamada ise Step7 yazılımının endüstriyel mantık kontrol bölümüne erişim sağlıyor.

Stuxnet'in İran Natanz nükleer tesislerine aslında ne zaman sızdığı tam olarak bilinmiyor. Zira 2010 yılında uranyum çubuklarının pek de beklenmeyen sebeplerden dolayı kırılması sebebi ile sistem üzerinde tarama yapılmış ve bir şey bulunamamış. İran daha sonra merkezi Belarus'ta bulunan siber güvenlik şirketi ile birlikte çalışmış ve firma 2010'un ilerleyen aylarında tesis bünyesindeki Windows işletim sistemlerinde solucan türü bu virüsü tespit etmiş. İran saldırının etkileri ile ilgili belirli detayları yayınlamamasına rağmen, Stuxnet solucanının 984 adet uranyum zenginleştirici santrifüjü yok ettiği tahmin ediliyor. Tahminlere göre bu, uranyum zenginleştirme verimliliğinde %30'luk bir düşüşe karşılık geliyor.

Stuxnet'i diğer bilgisayar virüslerinden ayıran özelliği ise kendine özgü bir yapay zekaya sahip olması ve aynı zamanda sanal ortamda var olan virüsün fiziksel ortamda zarar oluşturabilmesi. Stuxnet ortaya çıkıncaya kadar böylesi bir yapay zekanın varlığı bile ancak tartışma konusu olabilirdi. Stuxnet kendisini gizleme, kendisini yasal ve güvenilir bir uygulama olarak gösterme, bulaşması gerektiği bilgisayarı ayırt edebilme, ağ üzerindeki yetkilerini arttırmak için mevcut sistemin izinlerini tespit edip bundan faydalanma gibi eşsiz özelliklere sahip.

Stuxnet bir ilk ama son olmadığı muhakkak... Asıl sorulması gereken soru; bireysel, kurumsal ya da devlet düzeyinde ne kadar hazırlıklı ve tedbirli olduğumuzdur. Bireysel bilgi güvenliğinin bile her geçen gün önem kazanmaya başladığı günümüzde devletin sanal güvenlik politikasının olmaması ise düşünülemez. Tam da bu noktada 3 Ekim 2018 tarihli "Tam bağımsız Türkiye; özgür yazılım!" yazımıza da atıfta bulunalım ve Rusya, Çin, Hindistan örneklerinde olduğu üzere Mili İşletim Sistemi geliştirilme sürecinin hızlandırılması ve en üst seviyeden destek verilmesi gerektiğini hatırlatalım.