Siber hücumların amacı olması Türkiye’nin global aktifliğini gösteriyor

Siber hücumların amacı olması Türkiye'nin global aktifliğini gösteriyor 1

IntelProbe’un “2019 Yıllık Siber Tehdit İstihbaratı Raporu”ndan derlenen bilgilere nazaran, siber ataklardan en fazla etkilenen ülkelerin yer aldığı bölgeler sırasıyla; Asya-Pasifik (yüzde 45), Avrupa, Orta Doğu ve Afrika (yüzde 30), Latin Amerika (yüzde 13) ve Kuzey Amerika (yüzde 12) oldu.

Siber taarruzların kaynağı (web tabanlı) olan ülkeler listesinde ise birinci 3 sırada; ABD, Hollanda ve Almanya yer aldı.

Global çapta en çok siber taarruz alan kesimler; finans ve sigorta, nakliyecilik ve profesyonel hizmetler oldu.

Şirketler için en büyük siber tehditler sıralamasında ise birinci 3 sırayı; müşteri bilgileri, finansal bilgiler ve stratejik planlar oluşturdu.

“Siber hücumlar siyasi hadiselere bağlı gelişiyor”

IntelProbe Genel Müdür Yardımcısı Işıl Özden, rapora ait AA muhabirine yaptığı açıklamada, Türkiye’nin politik olarak global seviyede aktifliğini artırması sebebiyle son yıllarda önemli siber hücumlara maruz kaldığını belirterek, “Türkiye, gayesine ulaşan siber akınlar listesinde 4’üncü sırada bulunuyor. Bu durum, ülkemizin siber güvenlikteki başarısızlığını değil, tam bilakis yurt dışı kaynaklı hackerların politik ve ekonomik motivasyonlar ile Türkiye’yi ne derece gayeye koyduğunu gösteriyor.” diye konuştu.

Siber akınların bilhassa son 5 yıldır vekalet savaşı enstrümanı üzere kullanıldığına dikkati çeken Özden, “Finansal sistemlere, bankacılığa, güç altyapısına yapılan siber ataklarla siyasi hadiseler ortasında ilgi bulunuyor.” değerlendirmesinde bulundu.

Özden, bu durumun, siber taarruz sonucunda önemli bir tesir ögesinin ortaya çıkmasından kaynaklandığını belirterek, şunları kaydetti:

“Örneğin bankacılık sistemine yapılan bir akında direkt son kullanıcı etkileniyor ve bu durum infiale neden oluyor. Ayrıyeten, ransomware denilen bir ziyanlı yazılım tipi mevcut. Bu taarruz çeşidinde kamudan çok özel dal daha çok amaç alınıyor. Ataklar siyasi ve ticari münasebetlerin yanı sıra hackerların zafiyet bulması üzerine de yapılabiliyor.

Hackerlar zafiyet buldukları sistemi şifreliyor ve sistemi şifrelenen şirketin yöneticilerine ulaşıyor. Bu sayede, şirketlerden datalarını kurtarmak için para talep ediyor.”

“Dünyadaki tüm hacker kümelerini takip ediyoruz”

Işıl Özden, siber akınları gerçekleştiren hacker kümelerinin hepsinin bir motivasyonu olduğunu hatırlatarak, “Dünyadaki tüm hacker kümelerini ve geliştirdikleri ziyanlı yazılımları takip ediyoruz. Bu yazılımlarla kimleri maksat aldıklarını da tahlil ediyoruz. Hangi hacker kümesi hangi motivasyon ile hareket ediyor kayıtlarımızda mevcut.” dedi.

Önemli bir siber tehdit istihbarat ağlarının olduğunu belirten Özden, kelamlarını şöyle sürdürdü:

“Müşterilerden alınan bilgilerin yanı sıra, bal küpü denilen (Honeypot) hücumlarda yanıltma hedefiyle kullanmak üzere oluşturulmuş akıllı yapay zeka temelli sistemlerimiz var. Bu sistemler, taarruzları yanıltmak ve bu akınlardan erken haberdar olma gayesiyle kurulmuş sensör ağı üzere düşünülebilir. Buradan elde ettiğimiz bilgileri topluyoruz.”

Kamunun özel bölüme nazaran siber güvenlik noktasında daha şuurlu olduğunu lisana getiren Özden, “Özel bölümde, memleketler arası firmalar dışındakiler siber güvenliğe yatırım yapmaktan çekiniyor ve başına bir şey gelmeden yatırım yapmak istemiyor. Bu durum onların şuur oranının düşüklüğünü gösteriyor.” diye konuştu.

Özden, savunma endüstrisi odaklı bir şirket olarak kurdukları siber tehdit istihbarat ağıyla dünyaya model olacak bir düzeye gelmek üzere olduklarını vurgulayarak, kelamlarını şöyle tamamladı:

“Sayın Cumhurbaşkanımız siber güvenlik konusuna ehemmiyet gösteriyor ve bilişim şirketlerinin gelişimini önemsiyor. Dünyada kendi siber tehdit istihbarat ağını kuran sayılı ülkelerden biriyiz. Bunu yerli kaynaklarla yapmış çok az sayıda ülke mevcut. Siber istihbarat ağı, siber hücumların toplanması için oluşturulan bir aldatıcı ağ.

En büyük maksadımız, küresel manada özel bölüme yönelik siber atakların önüne geçebilecek erken ikaz sistemleri geliştirmek. Bu noktada, Cumhurbaşkanlığı Dijital Dönüşüm Ofisi, Bilgi Teknolojileri Kurumu ve telekomünikasyon şirketleriyle raporlarımızı daima paylaşıyoruz. Ayrıyeten, Savunma Sanayii Başkanlığı himayesindeki Türkiye Siber Güvenlik Kümelenmesi’nin dalın gelişimine sunduğu katkıyı çok bedelli buluyoruz.”

Bir Cevap Yazın