Kriter > Siyaset |

Siber Güvenlik Sorunları ve Yol Haritası


Siber güvenlik riskleri teknolojinin hayatımızın her alanına girmesiyle birlikte herkesin endişe taşıdığı konuların başında gelmektedir. Siber saldırıların en temelinde bilişim sistemlerine izinsiz erişim sağlayarak kritik verilere ulaşılması ya da sistemlerin servis veremez hale getirilmesi vardır.

Siber Güvenlik Sorunları ve Yol Haritası

Siber güvenlik riskleri teknolojinin hayatımızın her alanına girmesiyle birlikte herkesin endişe taşıdığı konuların başında gelmektedir. Siber saldırıların en temelinde bilişim sistemlerine izinsiz erişim sağlayarak kritik verilere ulaşılması ya da sistemlerin servis veremez hale getirilmesi vardır. Bunun yanı sıra hastane bilişim sistemlerine zararlı yazılım bulaştırarak ameliyatların yapılamaması, enerji santrallerine yapılan siber saldırı sonucu elektrik kesintileri olması, yeni nesil uçak, araba gibi araçlara uzaktan müdahale edilerek kazaların yaşanması gibi vakalar siber güvenliği her geçen gün daha ciddi ve zor bir konu haline getirmektedir. Özellikle mobil cihaz ve “nesnelerin interneti” teknolojilerinin yaygınlaşmasıyla evlerdeki buzdolabından vücuda yerleştirilen kablosuz nabız ölçerlere kadar her türlü cihazın siber saldırıya maruz kalma ihtimali günlük hayatı daha fazla tehdit etmektedir. Şunu açıkça ifade edebiliriz ki teknoloji hızla geliştikçe siber güvenlik bu gelişmelere istenen seviyede ayak uyduramıyor. Dolayısıyla dünyada ve ülkemizde siber güvenlik daha da kritik bir noktaya doğru gidiyor.

Fetullahçı Terör Örgütü’nün (FETÖ) Cumhurbaşkanı Recep Tayyip Erdoğan’ın kriptolu telefon görüşmelerini dinlemesi, Kaynak Holding’e kayyum atandığı dönemde buradaki gizli verilerin devletin eline geçmemesi için sunuculara siber saldırı yapması, 15 Temmuz darbe girişiminde ve öncesinde örgütün şifreli iletişim sağlayan Bylock ve Eagle uygulamalarını kullanması gibi vakalar toplumumuzda siber güvenlik konusunun ciddiyeti hakkında farkındalık oluşturmuştur. Ayrıca 50 milyon Türk vatandaşının kimlik bilgilerinin çalınması ve nic.tr sunucularına yapılan Dağıtık Servis Dışı Bırakma (DDoS) saldırıları sonucu birkaç gün boyunca Türk web sitelerine erişilememesi de siber güvenliğin önemini pekiştirmiştir.

Siber Güvenlik Niçin Zor?

Türkiye jeopolitik durumundan dolayı uluslararası düzeyde siber saldırılara çok fazla maruz kalmaktadır. Symantec firmasının 2015 yılında yaptığı bir analize göre dünyada en fazla saldırıya uğrayan ilk 10 ülke içinde Türkiye 9. sıradadır. Başka bir araştırmaya göre de Türkiye dünyada zararlı yazılıma maruz kalan ilk beş ülkeden biridir. Özellikle ülkeler arası sorun yaşadığımız dönemlerde Anonymous, Redhack ve Syrian Electronic Army gibi hacker grupları tarafından sıklıkla Türkiye’ye yönelik siber saldırılar gerçekleştirilmektedir.

Günümüzde ticari gelir elde etme ve istihbarat amaçlı siber saldırılarda bir artış söz konusudur. İşin içine para kazanma motivasyonu ve istihbarat teşkilatları girince saldırganların kabiliyetleri ve yapabileceklerinde büyük bir ilerleme görülmektedir. Örnek olarak İsrail ve ABD işbirliği ile hazırlandığı tahmin edilen ve İran’daki uranyum zenginleştirme çalışmalarını sekteye uğratmayı hedefleyen Stuxnet zararlı yazılımını geliştirme maliyetinin yaklaşık 100 milyon dolar olduğu düşünülmektedir. Bu tür bir organizasyona karşı kendini savunmak -şayet imkansız değilse- çok daha zor ve masraflı olmaktadır. Bunun yanında sistemleri savunmak ve güvenliğini sağlamak, saldırmak ve güvenlik zafiyetlerini bulmakla karşılaştırıldığında çok daha zordur. Sistemleri korurken olası bütün tehditleri ve güvenlik kontrollerini dikkate almak gerekirken, saldırganlar sadece bir zayıf nokta bulup buradan güvenliği istismar edebilmektedir.

Saldırı Yüzeyi Artıyor

Teknolojinin gelişmesiyle birlikte sağlık, enerji, fabrika otomasyonu gibi birçok yeni alan daha efektif çalışma adına enformasyon teknoloji sistemleriyle (Information Technology-IT) entegre edilmekte ve uzaktan yönetilebilir olmaktadır. Bu entegre alanlar saldırganlar için yeni saldırı yüzeyi oluşturmakta ve sistemlere sızmada yeni imkanlar tanımaktadır. Ne kadar güvenli olursa olsun herhangi bir bileşende “arka kapı” varsa sisteme sızılması mümkündür. Yerli olmayan ürünlerin kullanıldığı durumlarda “arka kapı” yerleştirilmiş olma riski daha yüksektir.

Kötü niyetli saldırganlar tarafından tespit edilen fakat kötüye kullanma amacıyla genele açıklanmayan zayıflıklara “sıfırıncı gün zafiyetleri” denmektedir. Bu tür zafiyetler ürün geliştiricileri tarafından bilinmediği için bunlara karşı herhangi bir önlem mevcut değildir. Bu zafiyetler genelde çok kritik olup güvenli sanılan sistemlere izinsiz erişim sağlamaktadır. Özellikle istihbarat teşkilatları bu tür zafiyetlerin yüksek meblağlar karşılığında satın alınmasında oldukça isteklidir. Örneğin 2015 yılında birçok sıfırıncı gün zafiyetini elinde bulunduran İtalyan Hacking Team firmasının dünyadaki farklı kurumlara milyon dolarlar karşılığında bunları sattığı ortaya çıkmıştır.

Yol Haritası İçin Öneriler

Hukuki yaptırımların yetersizliği, ülkeler arası bilişim hukuku farklılıkları ve iş birliği eksikliği, teknolojik güvenlik yatırımlarının azlığı, çalışanlar ve kurumlarda bilgi güvenliği farkındalığının olmaması, zafiyet yönetiminde yaşanan zorluklar, zararlı kod içeren sahte lisanlı yazılımların çok kullanılması gibi sorunlar siber güvenlikte olgun bir seviyeye ulaşılmasına engel olmaktadır.

Öncelikle siber güvenliği önemseyen her ülke gibi Türkiye’nin de bu alanda merkezi bir otoritesi olmalıdır. Bu merkezi otorite siber güvenlik eylem planı belirleme, bu konudaki aksiyonları takip etme, kurum ve vatandaşların siber güvenlik farkındalığını artırıcı çalışmalar yapma, kullanılan yerli-yabancı ürün ve servisleri güvenlik testlerine tabi tutma, siber güvenlik alanında teknik standartlar ortaya koyma ve siber istihbarat gibi birçok konuda aktif rol almalıdır.

Siber istihbarat çok daha önem kazanmalıdır. Türkiye’de siber istihbarat birimleri oluşturulmalı ve bu birimler hem kendi aralarında hem de uluslararası kurumlarla karşılıklı istihbarat paylaşımı çalışmalarında bulunmalıdır. Zararlı yazılım analizi ve adli bilişim alanında ilerleme sağlanarak siber istihbarat desteklenmelidir.

Siber güvenlik gibi kritik sistemlerin korunmasının söz konusu olduğu bir alanda yerli ürünlerin kullanılması çok önemlidir. Ayrıca AR-GE kabiliyetimizin artması ve mühendislerimize daha kaliteli işler verebilmek adına da siber güvenlikte yerli ürün geliştirme teşvik edilmelidir. Diğer taraftan kullandığımız bütün güvenlik ürünlerinin yerli olacağı gibi gerçek bir dünya elbette yoktur. FETÖ tarafından Cumhurbaşkanı Erdoğan’ın kriptolu görüşmelerinin dinlenmesi konusundaki istismarın geliştirilen yerli bir ürün üzerinden yapıldığı dikkate alınırsa ürünün sadece yerli olmasının da sorunu çözmediği görülmektedir. Yerli ürünler de zafiyet ya da arka kapı içerebilir. Dolayısıyla yerli ve yabancı tüm ürünlerin güvenlik analizlerinin yapıldığı süreçler oluşturulmalı ve bu konu için kalifiye elemanlar yetiştirilmelidir. Arka kapıların sadece yazılımlara değil donanımlara da yerleştirilebildiği unutulmamalıdır.

İlkokuldan başlayarak yüksek öğrenimin her kademesinde siber güvenlikle ilgili konular eğitim sistemine entegre edilmelidir. Üniversitelerde de ana çalışma alanı siber güvenlik olan araştırma grupları oluşturulmalı ve özellikle ofansif güvenlik konusunda pratiğe dayalı laboratuvar dersleri verilmelidir. Bu araştırma grupları TÜBİTAK ve KOSGEB’den proje destekleri almalı, öğrenciler bu projelere dahil edilmeli, bu sayede sanayi ve yurt dışındaki araştırmacılarla iş birliği konularında ilerleme sağlamalıdır.

Dünyada birçok kurum “ödül avcılığı” programlarına destek vererek sistemlerinde kurum dışındaki güvenlik araştırmacıları tarafından bulunan zafiyetleri maddi ve manevi ödüllendirmektedir. Ülkemizde “ödül avcılığı” kültürü gelişmeli ve daha fazla kurum buna destek vermelidir. Hatta “ödül avcılığı” programlarının düzenleme ve planlamaları devlet kurumlarını kapsayacak şekilde yapılmalıdır.

Benzer şekilde “Bayrağı Yakala” (Capture The Flag-CTF) yarışmaları güvenlik dünyasında çok popüler olmasına rağmen Türkiye’deki CTF ekipleri uluslararası arenada yarışmamaktadır. Takım halinde katılınan bu yarışmalarda sistemlerdeki zafiyetleri bulup istismar ederek ya da verilen soruların çözümleri bulunarak puan toplanır ve böylece güvenlik kabiliyeti geliştirilir. Uluslararası CTF’lere ve bu alandaki akademik konferanslara Türkiye’den katılım artırılarak küresel platformlarda ülkemizin daha fazla temsil edilmesi sağlanmalıdır.


Etiketler »  

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için "veri politikamızı" inceleyebilirsiniz. Daha fazlası