Siber saldırıların küresel ekonomiye maliyetinin 2017’de 600 milyar dolar olduğu tahmin ediliyor, bu da küresel gayrisafi hasılanın yaklaşık yüzde 1’ine denk geliyor. Genellikle ulus devlet destekli, başka bir devlette casusluk kurma, sabote etme veya soyma amacıyla yapılan siber saldırılarda en çok ABD hedef alınıyor. Türkiye’de elektronik haberleşme işletmecileri tarafından raporlanan siber saldırı sayısı geçen yılın sonu itibarıyla 73 bini geçti. Siber savunmanın güçlendirilmesiyle devleti ve ulusal ekonomiyi, kritik altyapıları ve toplumu etkileyebilecek riskleri azaltmak ve bu konuda çalışacak insan kaynağı sayısını artırmak hedefleniyor.

Siber saldırganlar özellikle devlet kurumları ve özel şirketleri hedef alıyor.

Teknolojinin sunduğu olanaklarla insan hayatı kolaylaşırken, özellikle internet tabanlı uygulama ve hizmetler, kötü niyetli kişiler tarafından siber saldırılarla bireyleri ve ülkeleri tehdit ediyor.

Dünya genelinde teknolojik imkanlar, çevrim içi kullanıcı sayısı ve toplam veri büyüklüğünün hızla artmasıyla doğan yeni fırsatların yanında, güvenlik tehditleri de ortaya çıkıyor. Sistem, ağ ve programları dijital saldırılara karşı koruma uygulamaları olarak tanımlanan siber güvenlik, gelişen teknoloji ve yenilikçi saldırı yöntemleri dikkate alındığında her geçen gün daha karmaşık bir hal alıyor.

FILE PHOTO: Silhouettes of laptop users are seen next to a screen projection of binary code are seen in this picture illustration taken March 28, 2018. REUTERS/Dado Ruvic/Illustration/File Photo/File Photo

Siber saldırganlar fidye virüslerini tercih ediyor

Hükümetlerden iyi finanse edilen suç örgütlerine ve korsan eylemcilere kadar birçok farklı aktör, sayıları her geçen gün artan ağ ve cihazlardan faydalanarak bunlara saldırmak için çaba gösteriyor. Siber saldırganlar eylemlerini uzaktan ve çok hızlı bir şekilde gerçekleştirebiliyor.

Fidye virüsü (ransomware), zararlı yazılım (malware) ve kimlik avı gibi yöntemlerle kullanıcıların sistemlerine yetkisiz erişim sağlanarak, önemli sistemlerle veriler ele geçiriliyor veya tahrip ediliyor.

Siber saldırılarla genellikle hassas bilgilere erişme, bunları değiştirme veya imha etmenin yanında, kullanıcılardan para çekme veya normal iş süreçlerini kesintiye uğratma amaçlanıyor. Bir ağa izinsiz giriş yapıp uzun süre fark edilmeden kalabilen gizli bilgisayar ağ saldırıları da özellikle kritik devlet kurumlarını politik nedenlerle hedef alıyor.

Türkiye’nin siber güvenlik kalkanı

İnternetin doğası gereği kaynağı gizlenebilen siber saldırıların hedefinde genellikle elektronik haberleşme, enerji, finans, havacılık, sağlık gibi kritik altyapıları ihtiva eden sektörler yer alıyor.

Bilgi Teknolojileri ve İletişim Kurumu (BTK) bünyesinde oluşturulan Ulusal Siber Olaylara Müdahale Merkezi’ndeki (USOM) ekipler, 7 gün 24 saat esasına göre kritik altyapıları anlık izleyerek, saldırıların önlenmesi için çalışıyor. Bu kapsamda elektronik haberleşme işletmecileri tarafından raporlanan siber saldırı sayısı geçen yılın sonu itibarıyla 73 bini geçti.

USOM ile koordineli bir şekilde faaliyet gösteren 14 sektörel siber olaylara müdahale ekibi (SOME) kurulurken, sayısı binin üzerine çıkan kurumsal siber olaylara müdahale ekibi ve bu ekiplerde görevli 3 bine yakın kayıtlı siber güvenlik uzmanı, USOM koordinasyonunda ülkeyi siber saldırılara karşı koruyor.

USOM bünyesinde yürütülen faaliyetlerle geçen yıl 25 binin üzerinde zararlı bağlantı tespit edilerek kontrolleri yapıldı ve bunların altyapı seviyesine erişimi engellendi. Bu rakam, bir önceki yılın rakamlarına göre 3 kat arttı.

USOM tarafından yürütülen çalışmalarla son iki yılda “dağıtık servis dışı bırakma (DDoS)” saldırılarında kullanılan 3 binin üzerinde “botnet komuta kontrol sunucusu” tespit edilerek engellendi.

Siber saldırılara karşı kurum ve kuruluşların dayanıklılığını ölçmek amacıyla bugüne kadar ulusal ve uluslararası 5 siber güvenlik tatbikatı düzenlendi.

Siber savunmanın güçlendirilmesiyle devleti ve ulusal ekonomiyi, kritik altyapıları ve toplumu etkileyebilecek riskleri azaltmak ve bu konuda çalışacak insan kaynağı sayısının artırılması hedefleniyor. Bu çerçevesinde, IT yöneticilerinden bilgisayar kullanıcısı vatandaşa kadar toplumun tüm fertlerine siber güvenlik kültürü kazandırılması yönünde çalışmalar sürüyor.

Yurt içinde üretilen verinin yurt dışına çıkmasını önlemek amacıyla mevzuat ve teknolojik anlamda Türkiye’de güçlü internet değişim noktası kurulumu için de çalışmalar devam ediyor.

Teknoloji devlerinden çözümler

Türkiye’yi olası siber tehditlerden korumak amacıyla kamu ve özel sektör tarafından bir dizi çalışma yürütülüyor. Bu çalışmalarda savunma sanayisi firmaları önemli bir yer tutuyor.

Türk savunma sanayisinde faaliyet gösteren şirketler, siber güvenlik alanında ortaya koydukları özgün ve milli çözümlerle kritik altyapı ve kurumları korudukları gibi, kişisel verilerin kötü niyetli kişilerin eline geçmesini önlemeye yönelik tedbirler alıyor.

Söz konusu kurumlar ayrıca siber güvenlik alanındaki tehditler ve alınması gereken önlemler konusunda çeşitli eğitimler düzenliyor.

ASELSAN, çeşitli özgün milli çözümleriyle sivil ve askeri alandaki ihtiyaçları karşılarken, Savunma Teknolojileri Mühendislik ve Ticaret AŞ (STM) saldırıları kaynağına kadar takip edebilecek merkeziyle hizmet sunuyor. HAVELSAN ise siber güvenlik alanındaki yerli çözümlerinin sayısını her geçen gün artırıyor.