Siber saldırıların hedefi olması Türkiye'nin küresel etkinliğini gösteriyor
9 Mayıs 2020 Cumartesi 14:12
İSTANBUL (AA) – AA muhabirinin IntelProbe’un “2019 Yıllık Siber Tehdit İstihbaratı Raporu”ndan derlediği bilgilere göre, siber saldırılardan en fazla etkilenen ülkelerin yer aldığı bölgeler sırasıyla; Asya-Pasifik (yüzde 45), Avrupa, Orta Doğu ve Afrika (yüzde 30), Latin Amerika (yüzde 13) ve Kuzey Amerika (yüzde 12) oldu.
Siber saldırıların kaynağı (web tabanlı) olan ülkeler listesinde ise ilk 3 sırada; ABD, Hollanda ve Almanya yer aldı.
Küresel çapta en çok siber saldırı alan sektörler; finans ve sigorta, taşımacılık ve profesyonel hizmetler oldu.
Şirketler için en büyük siber tehditler sıralamasında ise ilk 3 sırayı; müşteri bilgileri, finansal bilgiler ve stratejik planlar oluşturdu.
“Siber saldırılar siyasi olaylara bağlı gelişiyor”
IntelProbe Genel Müdür Yardımcısı Işıl Özden, rapora ilişkin AA muhabirine yaptığı açıklamada, Türkiye’nin politik olarak küresel düzeyde etkinliğini artırması sebebiyle son yıllarda ciddi siber saldırılara maruz kaldığını belirterek, “Türkiye, hedefine ulaşan siber saldırılar listesinde 4’üncü sırada bulunuyor. Bu durum, ülkemizin siber güvenlikteki başarısızlığını değil, tam aksine yurt dışı kaynaklı hackerların politik ve ekonomik motivasyonlar ile Türkiye’yi ne denli hedefe koyduğunu gösteriyor.” diye konuştu.
Siber saldırıların özellikle son 5 yıldır vekalet savaşı enstrümanı gibi kullanıldığına dikkati çeken Özden, “Finansal sistemlere, bankacılığa, enerji altyapısına yapılan siber saldırılarla siyasi olaylar arasında ilişki bulunuyor.” değerlendirmesinde bulundu.
Özden, bu durumun, siber saldırı sonucunda ciddi bir etki unsurunun ortaya çıkmasından kaynaklandığını belirterek, şunları kaydetti:
“Örneğin bankacılık sistemine yapılan bir saldırıda doğrudan son kullanıcı etkileniyor ve bu durum infiale neden oluyor. Ayrıca, ransomware denilen bir zararlı yazılım türü mevcut. Bu saldırı türünde kamudan ziyade özel sektör daha çok hedef alınıyor. Saldırılar siyasi ve ticari gerekçelerin yanı sıra hackerların zafiyet bulması üzerine de yapılabiliyor.
Hackerlar zafiyet buldukları sistemi şifreliyor ve sistemi şifrelenen şirketin yöneticilerine ulaşıyor. Bu sayede, şirketlerden verilerini kurtarmak için para talep ediyor.”
“Dünyadaki tüm hacker gruplarını takip ediyoruz”
Işıl Özden, siber saldırıları gerçekleştiren hacker gruplarının hepsinin bir motivasyonu olduğunu hatırlatarak, “Dünyadaki tüm hacker gruplarını ve geliştirdikleri zararlı yazılımları takip ediyoruz. Bu yazılımlarla kimleri hedef aldıklarını da analiz ediyoruz. Hangi hacker grubu hangi motivasyon ile hareket ediyor kayıtlarımızda mevcut.” dedi.
Ciddi bir siber tehdit istihbarat ağlarının olduğunu belirten Özden, sözlerini şöyle sürdürdü:
“Müşterilerden alınan verilerin yanı sıra, bal küpü denilen (Honeypot) saldırılarda yanıltma amacıyla kullanmak üzere oluşturulmuş akıllı yapay zeka temelli sistemlerimiz var. Bu sistemler, saldırıları yanıltmak ve bu saldırılardan erken haberdar olma amacıyla kurulmuş sensör ağı gibi düşünülebilir. Buradan elde ettiğimiz verileri topluyoruz.”
Kamunun özel sektöre göre siber güvenlik noktasında daha bilinçli olduğunu dile getiren Özden, “Özel sektörde, uluslararası firmalar dışındakiler siber güvenliğe yatırım yapmaktan çekiniyor ve başına bir şey gelmeden yatırım yapmak istemiyor. Bu durum onların bilinç oranının düşüklüğünü gösteriyor.” diye konuştu.
Özden, savunma sanayisi odaklı bir şirket olarak kurdukları siber tehdit istihbarat ağıyla dünyaya model olacak bir seviyeye gelmek üzere olduklarını vurgulayarak, sözlerini şöyle tamamladı:
“Sayın Cumhurbaşkanımız siber güvenlik konusuna ehemmiyet gösteriyor ve bilişim şirketlerinin gelişimini önemsiyor. Dünyada kendi siber tehdit istihbarat ağını kuran sayılı ülkelerden biriyiz. Bunu yerli kaynaklarla yapmış çok az sayıda ülke mevcut. Siber istihbarat ağı, siber saldırıların toplanması için oluşturulan bir yanıltıcı ağ.
En büyük hedefimiz, global anlamda özel sektöre yönelik siber saldırıların önüne geçebilecek erken uyarı sistemleri geliştirmek. Bu noktada, Cumhurbaşkanlığı Dijital Dönüşüm Ofisi, Bilgi Teknolojileri Kurumu ve telekomünikasyon şirketleriyle raporlarımızı sürekli paylaşıyoruz. Ayrıca, Savunma Sanayii Başkanlığı himayesindeki Türkiye Siber Güvenlik Kümelenmesi’nin sektörün gelişimine sunduğu katkıyı çok değerli buluyoruz.”