Anasayfa / Teknoloji / Siber Savaşa Karşı Hazırlıklı Ülkeler

Siber Savaşa Karşı Hazırlıklı Ülkeler




“Sadece 20 ülke siber savaşa karşı hazırlıklı”

Siber güvenlik alanında son yıllarda yaşanan en büyük saldırılardan biri İran Nükleer Tesisleri’ne yönelik STUXNET virüsüydü. Bu virüsü çözümlemesiyle ünlenen Alman siber güvenlik şirketi Langner Communications Başkanı Ralph Langner, dünyadaki birçok ülkenin siber savaş girişimlerine karşı savunma çalışmaları yaptığını söylüyor.

Langer siber suçlardan korunmak için öncelikle “Bize bir şey olmaz” anlayışından vazgeçmeyi öneriyor.

ABD ordusunun gizli yazışmalarını ortaya çıkaran Wikileaks, uluslararası hacker grubu Anonymous’un bazı bakanlıklar ve kamu kurumlarının internet sitelerine düzenlediği saldırılar ve adını giderek daha çok duyduğumuz virüslerle ülkemizde de artık tanıdık bir kavram, siber suçlar. İnternet üzerinde faaliyet yürüten suç örgütleri ya da kişilerin devlet ve şirketler kadar bireyler için de tehdit oluşturmaya başladığı, devletler üstü kurumlarda da vurgulanıyor. Geçen ay içinde ABD’deki JP Morgan Chase, Citigroup ve Bank of America’yı hedef alan siber ataklar, konuyu yeniden gündeme getirdi.

DÜNYADA CİDDİ SORUN

Uluslararası denetim, vergi, danışmanlık, kurumsal finansman ve kurumsal risk hizmeti firması Deloitte’nin bir süre önce yayınladığı “2012 Küresel Finans Hizmetlerinde Güvenlik: Engelleri Kırmak” raporun da, finans sektöründe bilgi güvenliğinin önemini ortaya koyuyor. 250’yi aşkın finans şirketiyle yapılan görüşmelerden elde edilen ve 39 ülkeyi kapsayan sonuçlara göre 2011’de dünya bankalannın yüzde 25’i siber saldırıya maruz kaldı.

Alınan tüm önlemlere karşın yine de dünyada birçok ülkenin ve kurumun siber saldırılara karşı açık olduktarı görülüyor.

İran Nükleer Tesisleri’ne yönelik STUKNET virüsünü çözümlemesiyle ünlenen Alman siber güvenlik şirketi Langner Communications’in Başkanı bilgi güvenliği uzmanı Ralph Langner, “Dünyada bugün aşağı yukan 20 kadar ülke siber savaş girişimlerine karşı savunma çalışmalannda bulunuyor” diyor.

Hükümetlerin, siber savaş girişimlerinde bulunmak için yatırım yaptıklarını ancak savunma girişimlerine yatırım yapmadıklarını söyleyen Langner, “Saldırının en iyi savunma olduğunu düşünenler var, ancak bu siber dünyada mümkün değil. Pasif savunmadan, koaınmadan söz ediyorum. Küçük büyük tüm ülkeler için geçerli. ABD’de bile kritik endüstriler, altyapılar için yeterli savunma mekanizmaları yok” diyerek, ülkelerin askeri ve kritik altyapı alanlarında siber sistemlerini korumaları gerektiğini vurguluyor.

MİLYARLARCA $ ZARAR

Türkiye’de siber saldırılardan korunma görevi edinmiş bir kurum yok. Bu tür kurumların dünyadaki örneklerini sorduğumuz Langner, “ABD’de var. Almanya’da da Ulusal Siber Savunma Merkezi bulunuyor. ABD’de görevleri siber savunma sağlamak olan bin kişi çalışıyor, Almanya’dakinde ise sadece 10. Daha çok kaynağa sahip olmalıyız. Türkiye’de de siber saldırılara karşı bir birim olmalı” diyor.



Haziran ayında Avrupa Konseyi’nin düzenlediği “Uluslararası Siber Suçlar Konferansında açıklanan rapora göre siber suçların dünya ekonomisine za-ran artık milyarlarca dolan buluyor. Siber suçlar kredi kartı verilerinin çalınması, sahte bankacılık hizmetleri, virüs, spam ve kötü yazılımların yayılması, sahte ilaç pazarlama gibi birçok alanı kapsıyor. Konsey, sosyal medya aracılığıyla spam ve kötü yazılım şikayetinde bulunan şirket sayısının son iki yılda yüzde 70 arttığına dikkat çekerken, en çok zarar verilen sektör olan yazılımdaki kaybın en az 53 milyar dolar olduğunu belirtiyor.

SİBER SUÇ MAĞDURLARI

24 ülkeden 13 bin kişinin verdiği bilgilere göre düzenlenen 2012 Norton Siber Suç Raporu’na göre, yılda 556 milyon kişi (Avrupa Birliği’nin toplam nüfusundan fazla) siber suç mağduru olurken, bu rakam saniyede 18 kişiye denk geliyor. Bu suçların dünyaya yıllık toplam maliyeti ise 110 milyar dolar.

Tüketiciler mobil yaşamda daha çok yer aldıkça, siber suçlular da bu yöne yöneliyor. Araştırmaya göre 2010’dan 201 l’e kadar mobil kanallar üzerinden yapılan saldırılar iki katına çıkmış. Mobil kullanıcıların yüzde 31’i ise tanımadıkları numaralardan mesaj aldıklarını belirtiyor. Bir süre önce Bilişim Zirvesi’nin konuğu olarak İstanbul’a gelen bilgi güvenliği uzmanı Langner’e göre ise siber saldırılardan korunmanın sırrı, “Bana bir şey olmaz” anlayışından kurtulmakta.

HERKES SİBER SUÇLU OLABİLİR

Siber silah teknolojilerinin tedarikinin hackerlar, teröristler, suç örgütleri için çok kolay olmasının endişe verici olduğunu hatırlatan Langner, “Para kazanmak isteyen herkes yapabilir. Siber teknolojiler sadece kodlardan oluşuyor ve tümü kopya edilebiliyor. Suçlular örneğin bir elektrik fabrikasının sistemlerinin korunmasız olduğunu öğrendikten sonra, onu korumak için şantaj yapabilirler. Büyük siber terörist grupları kimya fabrikalarına saldırabilir ve zehirli, ölümcül maddelerin çevreye yayılmasına neden olabilirler.

Siber teröristler, yol açtığı sonuçlardan çok, neler yapabileceklerini halka göstermek isterler” diyor. Langner, siber savaşta mücadelenin ana noktasının, korunmanın mümkün olduğunun ve sadece yeterince koaınmayan sistemlere saldırılaca-ğının anlaşılması olduğunun altını çiziyor.

SİBER SUÇLARLA İLGİLİ 10 KRİTİK TESPİT

1    Bugün siber suçların varlığını tartşmaya bile gerek yok, bu konuda neler yapabileceğimizi konuşmalıyız.

2    Nükleerden korunmak için herhangi bir yer olmayabilir, ama siber saldırıdan korunmak mümkün.

3    Siber savaşlar ile su, trafik gibi kritik altyapılar, saldırılara açık durumda.

4    Gelecekte oluşabilecek bir savaş siber savaş olabilir.

5    Yapılan en büyük hata, kültür: Bize bir şey olmaz, kimse bize saldırmaz düşüncesi.

6    Saldırının nereden ve ne şiddette geleceğini bilemeyiz, biz bunun için “yüksek etki, düşük sıklık” (high impact-low frequency) terimini kullanıyoruz.

7    Maalesef birçok karar alıcı gelecekte bizi bekleyen tehlikeler için savunmacı bir düşünce yapısına sahip değil.

8    Her ihtimal bir maliyet getirdiği için “bekle ve gör” stratejisini izliyorlar. Ancak bu tehlikeler çoktan oluşmuş durumda.

9    Siber suçlardan korunmak mümkün, zaman, çaba ve para gerekiyor.

10    Ciddi bir siber atakla karşılaşılırsa önlem alanlar iyi bir regülasyonla çok kısa sürede karşı koyabilir.

Kıvanç Özvardar / Ekonomist





Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir