Teknolojiyle kapıyı çalan tehlike: Siber saldırı

Günümüzde çok hızlı bir şeklide ilerleyen teknolojiyle bazı sorunları getirdi. Bu sorunlardan biri de siber saldırı başka bir deyişle sanal saldırıdır. Teknolojinin sunduğu olanaklarla insan hayatı kolaylaşırken, özellikle internet tabanlı uygulama ve hizmetler, kötü niyetli kişiler tarafından siber saldırılarla bireyleri ve ülkeleri tehdit ediyor. Siber saldırı; bilgisayar ve İnternet alanında uzman kişiler tarafından devlet, polis, jandarma, banka veya şahısların bilgisayar sistemlerine, hesaplarına zarar vermek amacıyla gerçekleştirilen bir çeşit elektronik saldırı biçimidir. Siber saldırı sonucunda ele geçirilen kredi kartı hesap bilgileri, ülke güvenliği için gerekli bilgiler gibi gizli ve önemli bilgiler deşifre edilebilerek zararlı kişilerce ele geçirilebilir. Dünya genelinde teknolojik imkânlar, çevrim içi kullanıcı sayısı ve toplam veri büyüklüğünün hızla artmasıyla doğan yeni fırsatların yanında, güvenlik tehditleri de ortaya çıkıyor. Sistem, ağ ve programları dijital saldırılara karşı koruma uygulamaları olarak tanımlanan siber güvenlik, gelişen teknoloji ve yenilikçi saldırı yöntemleri dikkate alındığında her geçen gün daha karmaşık bir hal alıyor. Siber saldırılarla genellikle hassas bilgilere erişme, bunları değiştirme veya imha etmenin yanında, kullanıcılardan para çekme veya normal iş süreçlerini kesintiye uğratma amaçlanıyor. Bir ağa izinsiz giriş yapıp uzun süre fark edilmeden kalabilen gizli bilgisayar ağ saldırıları da özellikle kritik devlet kurumlarını politik nedenlerle hedef alıyor. Hükümetlerden iyi finanse edilen suç örgütlerine ve korsan eylemcilere kadar birçok farklı aktör, sayıları her geçen gün artan ağ ve cihazlardan faydalanarak bunlara saldırmak için çaba gösteriyor. Siber saldırganlar eylemlerini uzaktan ve çok hızlı bir şekilde gerçekleştirebiliyor. Fidye virüsü (ransomware), zararlı yazılım (malware) ve kimlik avı gibi yöntemlerle kullanıcıların sistemlerine yetkisiz erişim sağlanarak, önemli sistemlerle veriler ele geçiriliyor veya tahrip ediliyor. Siber saldırı, çok çeşitli yöntemlerle gerçekleştirilebilir. Solucanlar, trojenler, virüs indirmesine olanak tanıyan sahte mailler ve çeşitli yöntemlerle her gün yüz binlerce siber saldırı gerçekleştirilir. Bu saldırılar kişinin şifreleri ele geçirilmesi yöntemiyle de olur. Web sitelerine yönelik saldırılar düzenlenir, virüs taşıyan mesajlar ve spam mesajlar yollanarak elektronik saldırı uygulanır. Daha tehlikeli bir yöntem olarak kişiyi zor durumda bırakmak için psikolojik bir saldırı uygulanır. Örneğin bir ilin elektrik altyapısına yapılan bir saldırı sonucu tüm ilin elektriği gidebilir ve bunun akabinde milyonlarca lira zarara sebep olabilir ya da şehrin ulaşım hatlarına yapılan bir saldırı sonucu tüm trafik felç olabilir, toplu ulaşım araçları taşınmaz hale gelebilir. Siber saldırıların küresel ekonomiye maliyetinin 2017'de 600 milyar dolar olduğu tahmin ediliyor. Bu da küresel gayrisafi hasılanın yaklaşık yüzde 1'ine denk geliyor. Gelişmekte olan ülkelerde giderek yaygınlaşan 'ağlara sızmak' kolay olmasına rağmen, buralardan elde edilebilecek değer nispeten düşük olduğundan, siber suçlular gelişmiş ülkelerdeki saldırılar üzerine yoğunlaşıyor. Siber saldırılarda en çok maddi zararı zengin ülkeler görüyor. Genellikle ulus devlet destekli, başka bir devlette casusluk kurma, onu sabote etme veya soyma amacıyla yapılan siber saldırılarda en çok ABD hedef alınıyor. ABD'nin 'en çok aranan suçlular' listesinde 2014'ten beri siber suçlular için ayrı bir kategori bulunurken, İngiltere'de bildirilen tüm suçların yarısının siberle ilgili olduğu belirtiliyor. Günümüzde siber güvenliği sağlamada, bilgisayarlarda, ağlarda, programlarda veya güvende tutulmak istenilen verilerde birden fazla koruma katmanı bulundurmak başarılı siber güvenlik yöntemlerinden biri olarak kabul ediliyor. Temel siber güvenlik eğitimleri kişisel ve kurumsal güvenliği sağlamada tercih edilen diğer bir yöntem olurken, gelişmiş siber savunma programları ve profesyonellerden de yardım alınıyor. Kullanıcıların siber güvenliklerini sağlamalarında güçlü şifre seçme, e-postalardaki eklerden sakınma ve verileri yedekleme gibi bireysel tedbirleri almaları ve kuruluşların da siber saldırıları ve girişimlerini analiz ederek bunlarla mücadele yöntemlerini belirlemeleri önem taşıyor. İnternetin doğası gereği kaynağı gizlenebilen siber saldırıların hedefinde genellikle elektronik haberleşme, enerji, finans, havacılık, sağlık gibi kritik altyapıları ihtiva eden sektörler yer alıyor. Bilgi Teknolojileri ve İletişim Kurumu (BTK) bünyesinde oluşturulan Ulusal Siber Olaylara Müdahale Merkezi'ndeki (USOM) ekipler, 7 gün 24 saat esasına göre kritik altyapıları anlık izleyerek, saldırıların önlenmesi için çalışıyor. Bu kapsamda elektronik haberleşme işletmecileri tarafından raporlanan siber saldırı sayısı geçen yılın sonu itibarıyla 73 bini geçti. USOM ile koordineli bir şekilde faaliyet gösteren 14 sektörel siber olaylara müdahale ekibi (SOME) kurulurken, sayısı binin üzerine çıkan kurumsal siber olaylara müdahale ekibi ve bu ekiplerde görevli 3 bine yakın kayıtlı siber güvenlik uzmanı, USOM koordinasyonunda ülkeyi siber saldırılara karşı koruyor. USOM bünyesinde yürütülen faaliyetlerle geçen yıl 25 binin üzerinde zararlı bağlantı tespit edilerek kontrolleri yapıldı ve bunların altyapı seviyesine erişimi engellendi. Bu rakam, bir önceki yılın rakamlarına göre 3 kat arttı. USOM tarafından yürütülen çalışmalarla son iki yılda 'dağıtık servis dışı bırakma (DDoS)' saldırılarında kullanılan 3 binin üzerinde 'botnet komuta kontrol sunucusu' tespit edilerek engellendi. Siber saldırılara karşı kurum ve kuruluşların dayanıklılığını ölçmek amacıyla bugüne kadar ulusal ve uluslararası 5 siber güvenlik tatbikatı düzenlendi. Siber savunmanın güçlendirilmesiyle devleti ve ulusal ekonomiyi, kritik altyapıları ve toplumu etkileyebilecek riskleri azaltmak ve bu konuda çalışacak insan kaynağı sayısının artırılması hedefleniyor. Bu çerçevesinde, IT yöneticilerinden bilgisayar kullanıcısı vatandaşa kadar toplumun tüm fertlerine siber güvenlik kültürü kazandırılması yönünde çalışmalar sürüyor. Yurt içinde üretilen verinin yurt dışına çıkmasını önlemek amacıyla mevzuat ve teknolojik anlamda Türkiye'de güçlü internet değişim noktası kurulumu için de çalışmalar devam ediyor. Türkiye'yi olası siber tehditlerden korumak amacıyla kamu ve özel sektör tarafından bir dizi çalışma yürütülüyor. Bu çalışmalarda savunma sanayisi firmaları önemli bir yer tutuyor. Türk savunma sanayisinde faaliyet gösteren şirketler, siber güvenlik alanında ortaya koydukları özgün ve milli çözümlerle kritik altyapı ve kurumları korudukları gibi, kişisel verilerin kötü niyetli kişilerin eline geçmesini önlemeye yönelik tedbirler alıyor. Söz konusu kurumlar ayrıca siber güvenlik alanındaki tehditler ve alınması gereken önlemler konusunda çeşitli eğitimler düzenliyor. ASELSAN, çeşitli özgün milli çözümleriyle sivil ve askeri alandaki ihtiyaçları karşılarken, Savunma Teknolojileri Mühendislik ve Ticaret AŞ (STM) saldırıları kaynağına kadar takip edebilecek merkeziyle hizmet sunuyor. HAVELSAN ise siber güvenlik alanındaki yerli çözümlerinin sayısını her geçen gün artırıyor. Tehditler ve teknolojiler, düzenleyici süreçlerden çok daha hızlı geliştiği için devlet kurumlarının ve özel sektörün birlikte çalışarak uygun altyapıları oluşturması gerekiyor. Bu amaç doğrultusunda, 2017 yılında kamu kurum/kuruluşları, özel sektör ve akademi temsilcilerinin katılımıyla Türkiye Siber Güvenlik Kümelenmesi oluşturuldu. Savunma Sanayii Başkanlığı tarafından desteklenen kümelenmenin üye sayısı 104'e ulaştı. Kümelenme, Türkiye'deki siber güvenlik firmalarının sayısını artırmayı, firmaların gelişimine destek olmayı, ürün ve hizmetlerinin markalaşmasını sağlamayı, üyelerinin ulusal ve global pazarda rekabet gücünü artırmayı, siber güvenlik alanındaki insan kaynağını geliştirmeyi amaçlıyor. Kümelenme üyelerinin ortaya koyacağı ürün ve hizmetlerle bu yıl 3 milyar liralık ciroya ulaşması hedefleniyor.

Teknolojiyle kapıyı çalan tehlike: Siber saldırı

Mersin'de "Bolkarlar'dan Toroslar'a Desenlerin Sırrı" temalı defile düzenlendi

"Selvi Boylum Al Yazmalım" Kazakistan'da tiyatro oyunu oldu

"Uluslararası Ankara Caz Festivali" Kerem Görsev Trio konseri ile başladı

İsmet Özel'in Taşları Yemek Yasak kitabından düşündürücü satırlar

Ekrem Demirli'nin ufuk açıcı cümleleri

Rahman’ın has kulları

İslam’dan edebiyata kadar en özgün konuların podcastleri

Filistin'deki zulme karşı Müslüman tavrı nasıl olmalı - PODCAST

Uygur Türklerinin kaderini değiştiren 48 madde

"Selvi Boylum Al Yazmalım" Kazakistan'da tiyatro oyunu oldu

PODCAST I Fergana Vadisi'nin önemi

Merhametten ve empatiden uzak Çocuk Hakları Günü!

Metoda dair: Yöntemi gözden geçirme

Filistin'in bağımsızlığını resmi olarak tanıyan ülkeler

Filistin'in bağımsızlığını resmi olarak tanıyan ülkeler

Haris el-Muhâsibi'den Hakk'ı Arayanlara Nasihatler

Filistin’i işgale yönelik Yahudi göçleri: Aliyah

İsrail işgallerine karşı "birlik" çağrısı

Osmanlı belgeleri ışığında Filistin’e Yahudi göçü

Bosna Savaşı öncesinde bölgedeki gerilimlerin tarihsel kökenleri

Osmanlı'nın Balkanlar'daki 5 eseri

Hz. Hafsa'nın (ranha) hiç kapanmayan penceresi

İslam mimarisinin çekirdek kavramı: Mekan

Avrupa'nın acımasız yüzü

Uygur Türklerinin kaderini değiştiren 48 madde

Hayatı ve fikirleriyle Yazıcızadeler

Arama

Teknolojiyle kapıyı çalan tehlike: Siber saldırı