Türkiye’yi hedef alan siber saldırılar en çok hangi sektörlerde yaşanıyor?

T

Türkiye’yi hedef alan siber saldırılar en çok hangi sektörlerde yaşanıyor? Finans sektörü revaçta mı? Türkiye en çok ne tür siber saldırılara maruz kalıyor? Afrin Harekatı’ndan sonra Türkiye’ye yapılan siber saldırılarda artış gözlendi mi? Gözlendiyse bu, ne kadarlık bir orana tekabül ediyor?

“Bazı terörist gruplar tarafından siber saldırılar arttı ve başarıya ulaşmasa da, bazı kamu kurumlarının web sayfaları saldırılara maruz kaldı”

Tüm ülkelerde olduğu gibi Türkiye de siber saldırıların hedefinde. Hem son kullanıcılar hem kamu hem de özel sektör saldırılardan nasibini alıyor. Bankaların ATM ve POS makinelerini kullanılamaz hale getiren, Marmara ve Trakya’daki geniş çaplı elektrik kesintilerine yol açan, fidye yazılımlarıyla şirketin en mahrem bilgilerini şifreleyen ve el koyan bu siber saldırıları daha da çeşitlendirmek mümkün. Elbette tüm bu saldırılar gerçekleşirken, kamu ve özel sektörün eli armut toplamıyor; siber güvenliğe dair farkındalık gün geçtikçe artıyor, önlemler alınmaya çalışıyor. Ankara merkezli kamu kuruluşu Savunma Teknolojileri Mühendislik ve Ticaret A.Ş. (STM) de bu kritik kurumlardan biri.

Elbette, Türkiye’nin içinde bulunduğu hassas dönemde siber saldırıların yoğunlaştığı tahmin etmek çok zor değil. Peki, Türkiye’yi hedef alan saldırılar nasıl tanımlanabilir? Türkiye ne kadar büyük bir tehditle karşı karşıya? STM Genel Müdürü Davut Yılmaz konuyla ilgili soruları yanıtladı.

Türkiye’yi hedef alan siber saldırılar en çok hangi sektörlerde yaşanıyor?

Çağımız ve gelişen teknolojiler itibarı ile siber saldırıların şekli oldukça değişmiş durumda. Bugün dünyada siber saldırıların bilinen savaşların yerini almaya başladığı, yaptırım gücü açısından oldukça kuvvetli olduğu inkâr edilemez bir gerçek. Bu doğrultuda, içinde bulunduğumuz siyasi ve coğrafi yapı nedeni ile eskiden beridir olduğu gibi saldırıların merkezinde olduğumuzu söylemek yanlış olmaz.

STM Fiber Füzyon Merkezi’mizden ve sektörden topladığımız bilgiler ışığında Türkiye’yi doğrudan tehdit eden birçok fiber sadırı unsurunun varlığından bahsediyoruz. Tüm dünyada olduğu gibi finans sektörü, maddi gelir elde etmeye yönelik siber saldırılardan en üst seviyede etkileniyor. Kripto para, online ve mobil ödeme sistemleri gibi yeni teknolojik sistemlerle de siber saldırı yüzeyi genişlemektedir.

2017 yılında ülkemizde enerji sektörüne yönelik siber saldırılarda hareketlilik görüldü. Bazı siber saldırgan saldırılarda hareketlilik görüldü. Bazı siber saldırgan gruplarının bu sektör üzerinde önceki yıllara göre daha da yoğunlaştığına yönelik haberler basına da yansıdı. Orta Doğu ile Avrupa arasında enerjinin iletiminde köprü işlevi gören ve bu yönüyle çok stratejik bir konuma sahip olan ülkemizin enerji unsurları çok sık aralıklarla saldırılara maruz kalıyor.

Ayrıca, yapay zeka hem siber saldırı hem de siber savunma için siber ekosistemin bir parçası olmaya devam ediyor. Yakın zamandaki gelişmeler, artık yapay zekânın zafiyetleri daha etkin tespit ve istismar etme, tespitten kaçınma, operasyonel faaliyetlere destek olma, saldırılara karşı hızlı tepki verebilme gibi alanlarda da kullanılabileceğini gösteriyor.

Türkiye en çok ne tür siber saldırılara maruz kalıyor?

STM Siber Tehdit Durum raporlarımızda belirttiğimiz üzere küresel ölçekte ön plana çıkan siber saldırılar Türkiye’de de kendinisi göstermektedir. Bu tür siber saldırılar;

  • Servis Dışı Bırakma (DDoS)
  • Fidye Yazılımları (Ransomware)
  • Mobil Cihazlara Yönelik Siber Saldırılar
  • Endüstriyel Kontrol Sistemleri (EKS) ve Enerji Dağıtım Sistemlerine yönelik,
  • Kurum içi yazışmalar ve süreçlere sızma suratiyle yapılan,
  • Kapalı sistemlerden (kapalı ağlar, cihazlar vb.) veri çalmaya yönelik olarak sıralayabiliriz.

Bunlardan DDoS saldırıları, hizmet veren servislerin devre dışı bırakılması ve büyük oranda itibar kaynının yaşatılması için yapılan bir siber saldırı çeşididir. Bu saldırıları organize etmek, diğer saldırı çeşitlerine göre daha az altyapı, zaman ve maliyet gerektirir. Ülkemizde de oldukça sık icra edilmektedir ve icra edilmesi de beklenmelidir.

Son yıllarda yaygınlaşan fidye yazılımlarının farklı uygulamalarla ortaya çıktığı, bankacılık ve finan sistemlerine ve mobil teknolojilere yönelik saldırıların arttığını ve veri ihlallerinin oluşturduğu tehditlerin ön planda olduğunu görüyoruz. Wannacry, NotPedya, Retefe ve Bad Rabbit gibi ataklar 2017’nin en ses getiren saldırı örneklerinden oldu.

Tüm tedbirlere rağmen, siber saldırganlar yeni teknikler geliştirip test mekanizmalarını aşmaya çalışmaktadır. 2017’de CaaS (Crima-as-a-service) kapsamında Rensomware-as-a-Service’in oldukça aktif olduğunun görülmesi, fidye yazılımlarına ait tehdit boyutunu gözler önüne sürmektedir. Fidye yazılımlarının gelecek dönemde kişi veya kurum gözetmeksizin artacağı ön görülmektedir.

Afrin Harekatı’ndan sonra Türkiye’ye yapılan siber saldırılarda artış gözlendi mi? Gözlendiyse bu, ne kadarlık bir orana tekabül ediyor?

STM Siber Füzyon Merkezi bünyesinde görev yapan Siber Tehdit İstihbarat Merkezi’nden yapılan çalışmalardan elde ettiğimiz bilgileri dâhilinde, Afrin Harekatı süresince bazı terörist gruplar tarafından siber saldırıların arttığı, büyük başarıya ulaşmasa bile özellikle küçük ölçekli kamu kurumlarının web sayfalarının içeriklerini değiştirme veya servis dışı bırakma saldırıları yaptıkları müşahede edilmektedir.

Geçtiğimiz yıl yaşanan siber saldırılar sonrası Türkiye’de ne kadarlık bir maddi kayıp yaşandı?

STM olarak hem kamu hem de özel sektöre siber güvenlik desteği vermekteyiz. Çalıştığımız kurumlar büyünü itibari ile kritik özellik taşıyan, ülke ekonomisine, süreçlerine, toplumsal huzura doğrudan etki edebilecek kurumlardır. Bu çalışmalarımız hem teknoloji destek hem de danışmanlık alanınd aicra edilmektedir. Dolayısıyla oldukça fazla siber saldırı örneğiyle karşılaşmaktayız. Geçtiğimiz yıllarda siber saldırıların dünya genelinde birkaç yüz milyar dolar olduğunu belirten araştırmalar mevcut. İçinde bulunduğumuz dönemde ise bu rakamların milyardan trilyon dolar seviyelerine çıkacağını öngörmekteyiz. Buna ek olarak Türkiye, dünya çapında en çok saldırı alan ülkeler arasında yer almaktadır. Dolayısıyla yapbozun tüm parçalarını birleştirirsek, saldırı maliyetlerinden en fazla nasibini alan ülkelerden birisninin Türkiye olduğunu söylemek yanlış olmaz.

Gittikçe artan siber saldırılar sonrası Türkiye’de kamu ve özel sektörün alması gereken tedbirler yeterli mi? Saldırılar sonucu oluşan kaybı asgari seviyeye indirmek için ne yapmalı?

ITU’nun (International Telecommunication Union) yayınladığı siber güvenlik raporu , üye ülkeler arasında farkındalığı artırmak amacıyla ülkelerin siber güvenliğe ilişkin durumunu hukuki, teknik, yapısal, kapasite geliştirme ve işbirliği yönleriyle ele alarak değerlendiriyor.

Ülkemiz, 193 ülkenin değerlendirildiği raporda 43. sırada yer alıyor. Ülkelerin başlangıç seviyesi, olgunlaşan ve lider olarak üç kategoriye ayrıldığı listede Türkiye, olgunlaşan ülkeler arasında bulunuyor. Bu durum bize ülkemizde siber güvenliğe yönelik çalışmaların başlatıldığını, belli bir mesafe alındığını ancak konuya daha fazla önem verilmesi gerektiğini gösteriyor. Bu alandaki çalışmalarımızı ve yatırımlarımızı lider ülkeler arasına girinceye kadar devam ettirmeliyiz.

Sektörü yakından takip etmemiz dolayısı ile yakın gelecekte karşılaşmamız muhtemel gelişmeler ya da dikkat edilmesi gereken unsurlar var mıdır?

Endüstri 4.0 ile birlikte Nesnelerin İnterneti, bulut bilişim gibi çok geniş bir alanda hizmet veren uygulamalar yaygınlaşacak ve siber saldırı yüzeyi de buna paralel olarak genişleyecektir. Dolayısıyla bu alandaki güvenlik ihtiyaçlarının ve yaşanan siber olayların oldukça üst seviyelere çıkacağını belirtmek yanlış olmayacaktır. Bunların yanında sağlık sektörüne yönelik özelleşmiş saldırılar, mobil ve nesnelerin interneti cihazlarına yönelik hedef odaklı saldırılar adını sıkça duyacağımız etmenler arasında yer alacakır. Ülkelerin birbirleri üzerinde, siber altyapıları kanalından yaptırım sağlamaya çalışması da yakın gelecekte çok sık duyacağımız olaylar arasında yer alacaktır.

Son olarak, makine öğrenmesi ve yapay zekânın saldırganlar tarafından kullanılmaya başlaması tüm saldırılar için etki düzeyinin hissedilir seviyede artmasına sebebiyet verecektir.

About the author

Add comment

By Admin




Son Yazılar