Türkiye siber saldırılarda ilk 5'te

Dijital dünyanın günümüzde en büyük sorunu olan siber saldırılar, gelecekte de önemli mesele olmaya devam edecek. Yaşamımız dijitalleştikçe siber güvenlik meselesi de o denli önemli hale geliyor. Artık ülkelerin, kurumların, şirketlerin, ailelerin ve bireylerin en büyük sorunlarından birisi siber güvenlik. Hatta NATO'nun beşinci savaş alanı... Yapılan araştırmalara göre dünyada her 15 milisaniyede bir zararlı yazılım (virüs) üretiliyor ve 39 saniyede bir de siber saldırı gerçekleşiyor. Tespit edilen siber saldırıların ekonomilere verdiği zarar ise yaklaşık 6,3 trilyon dolar. Dünya siber güvenlik pazarının büyüklüğü ise 220 milyar dolar seviyelerine ulaşmış durumda...

İşin ciddiyeti ölçüsünde devletler de önlemler alıyor. Ülkemizde de TSE tarafından “Bilgi ve İletişim Güvenliği Denetimleri” yapmak üzere şirketler yetkilendiriliyor. Şu an bu şirketlerin sayıları 12, ama yıl sonunda 20 olması bekleniyor. Bunlar bilgi işlem birimi barındıran veya bilgi işlem hizmetlerini sözleşmeler çerçevesinde üçüncü taraflardan alan, devlet teşkilatı içerisindeki kuruluşların tamamına denetim hizmeti veriyor. İlgili kuruluşlar da bu denetim yaptırmak zorunda.

Ülkemizde milli güvenliği tehdit edebilecek veya kamu düzeninin bozulmasına yol açabilecek kritik türdeki verilerin korunması ve güvenliğinin sağlanması ile ilgili çalışmalar Cumhurbaşkanlığı Bilgi ve İletişim Güvenliği Tedbirleri Genelgesi ile hukuki zemin kazandı. Bu kapsam içinde yer alan kurumlar denetimden geçmek durumunda. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi de siber saldırılara karşı ulusal mukavemeti artıracak Bilgi ve İletişim Güvenliği Rehberi yayınladı ve Denetim İzleme Sistemi ile de mevzunun takipçisi durumunda. Bahse mevzu olan denetim şirketleri de bu kapsamda görev yapıyor. İşte bu denetimi yapan 12 şirketten birisi olan CyberArts CEO’su Erdem Eriş ile görüşerek, siber güvenlik ve gelişmeler hakkında meraklarımı giderdim.

Dakikada 3 siber saldırı

Türkiye’de her dakika 3 zararlı yazılım saldırısı düzenleniyormuş. Kurumsal ağlara da yılda yaklaşık 200 bin kez saldırı gerçekleştirildiğini de Eriş’ten öğrendim. Ancak Türkiye, siber saldırı başlatma ve siber saldırıya maruz kalan ülkeler arasında son 5 yıldır hep ilk 5’te yer alıyormuş. Diğer ifadeyle Türkiye’ye yoğun siber saldırı oluyor, ama Türkiye’de aynı şekilde cevap veriyor, saldırıyor. Kendisini koruyor. Kısacası siber savaşlarda ilk 5’teyiz, ötesi yok. Siber güvenliğin 5 yıl önce bilgi teknolojilerinin bir alt kümesi olduğuna dikkat çeken Erdem Eriş, şu an 44 alt gurupları olan evrensel kümeye dönüştüğünü, şirket yöneticilerinin ajandalarında ilk 3 başlık arasında yer aldığını söylüyor.

Zaman siber güvenlik için önlem alma zamanı, ama bireyler, aileler, şirketler, kurumlar ve devletler nasıl önlem alacak? Asıl mesele bu! Çeşit çeşit siber saldırı var ve nereden geleceği, nasıl zarar vereceği de belli değil. Alınacak önlemler farklı olacağı gibi yadım istenecek uzmanları da artık çeşitli. Dolayısıyla alanında uluslararası deneyime sahip danışmanlara ihtiyaç var. Özellikle büyük kurumlarda dijital güvenliği yönetecek kişilerin donanımlı, gelişmelere anında uyum sağlayan profillerden oluşması, ekiplerini iyi yönetmesi çok değerli. Anlayacağınız üzere artık siber güvenlik için özel ekipler, uzmanlıklar gerekiyor.

Siber saldırılar musibet midir?

Siber güvenlikte MBS (Musibet Based Security) yaklaşımı akılcı bir yaklaşım değilmiş. Bir siber musibetin ne tür bela açacağı bilinmiyor! Bir saldırı yaşadığında iş kesintisi, prestij ve müşteri cephesinde toplamda çok daha büyük kayıplar olabiliyormuş. Hangi saldırının nasıl bir etki yapacağı da bilinmeyeceğine göre tehlike gelmeden önce önlemi en baştan almak gerekiyor. Dijital dünyadaki değişim hızına da ayak uydurmak gerekiyor.

30 yıl önce güvenli uzaktan bağlantı amaçlı geliştirilen VPN’ler günümüzde birçok siber saldırının önünü açıyormuş. VPN’in yerini günümüzde SASE ve ZTNA gibi çözümler alıyormuş. Fiziksel ve dijital girişlerde MFA şartmış. Ben de ne olduğunu bilmiyorum, tarifini de yapamıyorum. Fakat finans, telekom, lojistik, e-ticaret, üretim, inşaat, teknoloji, hizmet sektörünü ve tüm kamu kurumlarında bilgi güvenliği ve siber güvenlik hizmetleri için artık profesyonel hizmet almak şart.

Pandemi ile “Dijital Çağ” başlamış ve bu yeni çağda dijital dönüşüm ve paralelinde siber güvenlik yatırımları da 3 kat artmış. Siber güvenlik firmaları ve uzmanları da çok daha değerli hale gelmiş durumda. Dünyada siber hadiselerde saldırılan ve saldıran ülke olarak ilk 5’te yer aldığımıza göre önümüzdeki yıllarda siber güvenlikte küresel çapta öne çıkan yerli teknolojiler geliştireceğiz demektir. Siber güvenliğe iki açıdan önem vermek gerekiyor. Sistem geliştirmek ve önlem almak...