Teknolojiyle kapıyı çalan tehlike: Siber saldırı

Siber saldırıların küresel ekonomiye maliyetinin 2017''de 600 milyar dolar olduğu tahmin ediliyor, bu da küresel gayrisafi hasılanın yaklaşık yüzde 1''ine denk geliyor.

Teknolojinin sunduğu olanaklarla insan hayatı kolaylaşırken, özellikle internet tabanlı uygulama ve hizmetler, kötü niyetli kişiler tarafından siber saldırılarla bireyleri ve ülkeleri tehdit ediyor.

AA muhabirinin derlediği bilgilere göre, dünya genelinde teknolojik imkanlar, çevrim içi kullanıcı sayısı ve toplam veri büyüklüğünün hızla artmasıyla doğan yeni fırsatların yanında, güvenlik tehditleri de ortaya çıkıyor. Sistem, ağ ve programları dijital saldırılara karşı koruma uygulamaları olarak tanımlanan siber güvenlik, gelişen teknoloji ve yenilikçi saldırı yöntemleri dikkate alındığında her geçen gün daha karmaşık bir hal alıyor.

Hükümetlerden iyi finanse edilen suç örgütlerine ve korsan eylemcilere kadar birçok farklı aktör, sayıları her geçen gün artan ağ ve cihazlardan faydalanarak bunlara saldırmak için çaba gösteriyor. Siber saldırganlar eylemlerini uzaktan ve çok hızlı bir şekilde gerçekleştirebiliyor.

Fidye virüsü (ransomware), zararlı yazılım (malware) ve kimlik avı gibi yöntemlerle kullanıcıların sistemlerine yetkisiz erişim sağlanarak, önemli sistemlerle veriler ele geçiriliyor veya tahrip ediliyor.

Siber saldırılarla genellikle hassas bilgilere erişme, bunları değiştirme veya imha etmenin yanında, kullanıcılardan para çekme veya normal iş süreçlerini kesintiye uğratma amaçlanıyor. Bir ağa izinsiz giriş yapıp uzun süre fark edilmeden kalabilen gizli bilgisayar ağ saldırıları da özellikle kritik devlet kurumlarını politik nedenlerle hedef alıyor.

Siber suçlulara ayrı kategori

Siber saldırıların küresel ekonomiye maliyetinin 2017'de 600 milyar dolar olduğu tahmin ediliyor. Bu da küresel gayrisafi hasılanın yaklaşık yüzde 1'ine denk geliyor.

Gelişmekte olan ülkelerde giderek yaygınlaşan "ağlara sızmak" kolay olmasına rağmen, buralardan elde edilebilecek değer nispeten düşük olduğundan, siber suçlular gelişmiş ülkelerdeki saldırılar üzerine yoğunlaşıyor. Siber saldırılarda en çok maddi zararı zengin ülkeler görüyor.

Genellikle ulus devlet destekli, başka bir devlette casusluk kurma, onu sabote etme veya soyma amacıyla yapılan siber saldırılarda en çok ABD hedef alınıyor. ABD'nin "en çok aranan suçlular" listesinde 2014'ten beri siber suçlular için ayrı bir kategori bulunurken, İngiltere'de bildirilen tüm suçların yarısının siberle ilgili olduğu belirtiliyor.

Güçlü şifre belirlemek önemli

Günümüzde siber güvenliği sağlamada, bilgisayarlarda, ağlarda, programlarda veya güvende tutulmak istenilen verilerde birden fazla koruma katmanı bulundurmak başarılı siber güvenlik yöntemlerinden biri olarak kabul ediliyor. Temel siber güvenlik eğitimleri kişisel ve kurumsal güvenliği sağlamada tercih edilen diğer bir yöntem olurken, gelişmiş siber savunma programları ve profesyonellerden de yardım alınıyor.

Kullanıcıların siber güvenliklerini sağlamalarında güçlü şifre seçme, e-postalardaki eklerden sakınma ve verileri yedekleme gibi bireysel tedbirleri almaları ve kuruluşların da siber saldırıları ve girişimlerini analiz ederek bunlarla mücadele yöntemlerini belirlemeleri önem taşıyor.

Türkiye'nin siber güvenlik kalkanı

İnternetin doğası gereği kaynağı gizlenebilen siber saldırıların hedefinde genellikle elektronik haberleşme, enerji, finans, havacılık, sağlık gibi kritik altyapıları ihtiva eden sektörler yer alıyor.

Bilgi Teknolojileri ve İletişim Kurumu (BTK) bünyesinde oluşturulan Ulusal Siber Olaylara Müdahale Merkezi'ndeki (USOM) ekipler, 7 gün 24 saat esasına göre kritik altyapıları anlık izleyerek, saldırıların önlenmesi için çalışıyor. Bu kapsamda elektronik haberleşme işletmecileri tarafından raporlanan siber saldırı sayısı geçen yılın sonu itibarıyla 73 bini geçti.

USOM ile koordineli bir şekilde faaliyet gösteren 14 sektörel siber olaylara müdahale ekibi (SOME) kurulurken, sayısı binin üzerine çıkan kurumsal siber olaylara müdahale ekibi ve bu ekiplerde görevli 3 bine yakın kayıtlı siber güvenlik uzmanı, USOM koordinasyonunda ülkeyi siber saldırılara karşı koruyor.

USOM bünyesinde yürütülen faaliyetlerle geçen yıl 25 binin üzerinde zararlı bağlantı tespit edilerek kontrolleri yapıldı ve bunların altyapı seviyesine erişimi engellendi. Bu rakam, bir önceki yılın rakamlarına göre 3 kat arttı.

USOM tarafından yürütülen çalışmalarla son iki yılda "dağıtık servis dışı bırakma (DDoS)" saldırılarında kullanılan 3 binin üzerinde "botnet komuta kontrol sunucusu" tespit edilerek engellendi.

Siber saldırılara karşı kurum ve kuruluşların dayanıklılığını ölçmek amacıyla bugüne kadar ulusal ve uluslararası 5 siber güvenlik tatbikatı düzenlendi.

Siber savunmanın güçlendirilmesiyle devleti ve ulusal ekonomiyi, kritik altyapıları ve toplumu etkileyebilecek riskleri azaltmak ve bu konuda çalışacak insan kaynağı sayısının artırılması hedefleniyor. Bu çerçevesinde, IT yöneticilerinden bilgisayar kullanıcısı vatandaşa kadar toplumun tüm fertlerine siber güvenlik kültürü kazandırılması yönünde çalışmalar sürüyor.

Yurt içinde üretilen verinin yurt dışına çıkmasını önlemek amacıyla mevzuat ve teknolojik anlamda Türkiye'de güçlü internet değişim noktası kurulumu için de çalışmalar devam ediyor.

Teknoloji devlerinden çözümler

Türkiye'yi olası siber tehditlerden korumak amacıyla kamu ve özel sektör tarafından bir dizi çalışma yürütülüyor. Bu çalışmalarda savunma sanayisi firmaları önemli bir yer tutuyor.

Türk savunma sanayisinde faaliyet gösteren şirketler, siber güvenlik alanında ortaya koydukları özgün ve milli çözümlerle kritik altyapı ve kurumları korudukları gibi, kişisel verilerin kötü niyetli kişilerin eline geçmesini önlemeye yönelik tedbirler alıyor.

Söz konusu kurumlar ayrıca siber güvenlik alanındaki tehditler ve alınması gereken önlemler konusunda çeşitli eğitimler düzenliyor.

ASELSAN, çeşitli özgün milli çözümleriyle sivil ve askeri alandaki ihtiyaçları karşılarken, Savunma Teknolojileri Mühendislik ve Ticaret AŞ (STM) saldırıları kaynağına kadar takip edebilecek merkeziyle hizmet sunuyor. HAVELSAN ise siber güvenlik alanındaki yerli çözümlerinin sayısını her geçen gün artırıyor.

Siber güvenlikte güç birliği

Tehditler ve teknolojiler, düzenleyici süreçlerden çok daha hızlı geliştiği için devlet kurumlarının ve özel sektörün birlikte çalışarak uygun altyapıları oluşturması gerekiyor.

Bu amaç doğrultusunda, 2017 yılında kamu kurum/kuruluşları, özel sektör ve akademi temsilcilerinin katılımıyla Türkiye Siber Güvenlik Kümelenmesi oluşturuldu.

Savunma Sanayii Başkanlığı tarafından desteklenen kümelenmenin üye sayısı 104'e ulaştı.

Kümelenme, Türkiye'deki siber güvenlik firmalarının sayısını artırmayı, firmaların gelişimine destek olmayı, ürün ve hizmetlerinin markalaşmasını sağlamayı, üyelerinin ulusal ve global pazarda rekabet gücünü artırmayı, siber güvenlik alanındaki insan kaynağını geliştirmeyi amaçlıyor.

Kümelenme üyelerinin ortaya koyacağı ürün ve hizmetlerle bu yıl 3 milyar liralık ciroya ulaşması hedefleniyor.