Kriter > Siyaset |

Siber Güvenlik Türkiye İçin Neden Önemli?


Bilişim teknolojilerinin hızlı gelişimi sayesinde artan internet kullanımı kamu, özel sektör ve kişisel ölçekte hayatın olağan ve hatta vazgeçilmez bir parçası haline geldi. Kurum ve kişiler birbirleriyle elektronik ortamda sürekli bir bağlantı halinde.

Siber Güvenlik Türkiye İçin Neden Önemli

Bilişim teknolojilerinin hızlı gelişimi sayesinde artan internet kullanımı kamu, özel sektör ve kişisel ölçekte hayatın olağan ve hatta vazgeçilmez bir parçası haline geldi. Kurum ve kişiler birbirleriyle elektronik ortamda sürekli bir bağlantı halinde. Bu durum ülkemizin de içinde bulunduğu bölgede tırmanan çatışmalar ve küresel ölçekteki yansımalarıyla birlikte değerlendirildiğinde, fiziksel ortamda maruz kaldığımız tehditlere siber tehditlerin de eklenmesi sonucunu beraberinde getirmektedir. Son dönemde yayımlanan bazı araştırma sonuçları ülkemizin içerisinde bulunduğu siber tehditlerin boyutlarını ortaya koymaktadır. Fortinet firmasının Ağustos 2016’da yayımladığı siber tehdit analizi raporunda “botnet”, “zararlı yazılım” ve “istismar kiti” tespit edilen ülke sıralamasında Türkiye’nin ilk 5 içerisinde yer aldığı görülmektedir. Bu durum ülkemizdeki kontrol dışı bilgisayarlara yönelik sorun sahasına işaret etmektedir.

Trend Micro’nun 2016 yılının ilk yarısına ait güvenlik raporundaki veriler de tüm dünyada fidye yazılım saldırılarının yüzde 172 arttığını gösteriyor. Türkiye Avrupa bölgesinde fidye yazılım saldırılarına en fazla maruz kalan ülke. Dünyada ise ABD ve Brezilya’dan sonra üçüncü sırada yer alıyor. Aynı araştırma ülkemizde online bankacılığa yönelik tehditlerin de hız kesmeden devam ettiğini gözler önüne seriyor. Tespitlere göre Türkiye 11.516 saldırıyla Avrupa bölgesinde en fazla online bankacılık saldırısı alan ülke olurken, ardından 4.880 saldırıyla Almanya ve 3.529 saldırıyla Fransa geliyor.

Öte yandan küresel siber suçlardaki artış da devam ediyor. Cybersecurity Ventures tarafından yayımlanan 2016 yılı üçüncü çeyrek siber güvenlik market raporuna göre 2015 yılında 3 trilyon dolar maliyeti olan siber suçların önümüzdeki beş yıl içerisinde iki katına çıkarak 6 trilyon dolara ulaşacağı tahmin ediliyor. Raporda 2020 yılına kadar günümüzdekinin 50 katı daha fazla veriyi siber tehditlerden korumak zorunda olacağımıza da dikkat çekiliyor. Siber suçlardaki bu artışlar doğal olarak siber saldırılarla mücadele için ayrılan bütçeleri gittikçe çok daha yukarılara çekiyor. Kurumlar bu saldırıların yaşanmaması adına bilgi güvenliği hizmetleri sunan şirketlerden siber güvenlik çözümleri ve danışmanlığı satın alıyor. Bu kapsamda 2015 yılında 75 milyar doları bulan siber güvenlik harcamalarının önümüzdeki beş yıl içerisinde yaklaşık 13 kat artarak toplamda 1 trilyon dolara ulaşacağı öne sürülüyor.

Son Dönemin Siber Saldırıları

Sanayi ve mühendislik sektörü şirketlerini hedef alan Ghoul ticari casus yazılımı, siber korsan grubu Anonymous’un önce İzmir Gaz’a ve ardından T.C. Merkez Bankası’na yönelik saldırıları, ünlüler adına oluşturulan sahte profiller kullanılarak yapılan terör örgütü propagandaları, e-posta servis sunucusu Yahoo ve bulut depolama firması Dropbox’a gerçekleştirilen saldırılarla ele geçirilen kullanıcı bilgilerinin ve NSA’nın casusluk amacıyla kullandığı siber araçların internete sızması son dönemin dikkat çeken siber saldırı olayları arasında yer alıyor.

Son günlerde Dağıtık Servis Dışı Bırakma (DDoS) saldırıları siber tehdit gündeminin ilk sırasını almış bulunuyor. DDoS saldırılarında artık "nesnelerin interneti" olarak adlandırdığımız internete bağlı yazıcılar, yönlendiriciler, video kameralar ve akıllı televizyonlar gibi cihazların oluşturduğu ağ üzerindeki cihazların da yoğun olarak kullanılmaya başlandığını görüyoruz. Birçoğu üzerlerinde gelen basit şifreler veya şifresiz olarak kullanılan bu tür cihazlar siber korsanlar tarafından kolaylıkla ele geçirilebiliyor. Son dönemde özellikle “Mirai” zararlı yazılımı bulaştırılan cihazlar üzerinden ABD ve Avrupa’yı etkileyen DDoS saldırıları gerçekleştiriliyor. 21 Ekim’de ABD’yi sarsan ve tarihinin en büyüğü olan son saldırılarda ise atakların birçok siteye hizmet veren DYN DNS servis sağlayıcısına yapılmasından dolayı bu hizmeti alan Twitter, Spotify, Netflix, Reddit, PayPal, CNN, Pinterest ve Wired gibi 30’dan fazla servisin etkilendiği tespit edildi. 14 milyondan fazla IP üzerinden gerçekleştirilen saldırılardan Türkiye gibi bu hizmetleri kullanan ABD dışındaki ülkeler de etkilenmiş durumda.

Siber Tehditle Mücadele

Görüldüğü gibi siber tehditler değişik boyutlarda ve farklı yöntemlerle hemen hemen her gün gündemimizde yer almaya devam ediyor. Bahse konu tehditlere karşı mücadele hem dünyada hem de ülkemizde durulan belli başlı konular arasında önemli bir yer tutuyor.

Bu mücadele kapsamında son dönemde birkaç husus öne çıkmıştır: Birincisi ülkemizin ulusal siber güvenliğinin sağlanmasına katkı sağlayacak “2016-2019 Ulusal Siber Güvenlik Stratejisi ve Eylem Planı” 9 Eylül 2016 tarihinde gerçekleştirilen bir toplantıyla tanıtıldı. Türkiye’nin dört yıllık süreçte izleyeceği yolu belirleyen bu strateji ve eylem planı siber güvenliğin ulusal güvenliğin ayrılmaz bir parçası olduğu anlayışının tüm kesimlerde yerleştirilmesini amaçlıyor. Bununla birlikte söz konusu eylem planı ulusal siber uzayda bulunan sistem ve paydaşların tamamının güvenliğini sağlamak üzere ulusal düzeyde idari ve teknolojik önlemlerin alınmasını sağlayacak yetkinliğin eksiksiz bir şekilde kazanılmasını amaçlıyor.

İkincisi 8-9 Temmuz 2016 tarihlerinde Varşova’da gerçekleştirilen NATO zirvesinde "siber uzay" hava, kara ve denizle birlikte askeri harekat alanı olarak resmen kabul edildi. Zirvede siber güvenliği sağlamanın NATO’nun müşterek savunmaya yönelik temel görevinin bir parçası olduğu konusunda anlaşmaya varıldı. Aynı zamanda siber uzayın NATO’nun kendisini hava, kara ve denizde etkinlikle koruduğu harekat alanının bir parçası olarak tanınması konusunda mutabık kalındı. Bu karar aynı zamanda NATO’nun interneti bir savaş alanı kabul ederek olası siber saldırılara konvansiyonel silahlarla karşılık vermesinin önünü de açıyor.

Son dönemdeki siber tehditler ve buna bağlı istatistikler, siber güvenlik sorununun küresel boyutta giderek büyüdüğünü ortaya koymaktadır. Ülkemiz açısından bir kez daha vurgulamak istediğimiz husus kamu, özel sektör, sivil toplum kuruluşları ve diğer paydaşların “2016-2019 Ulusal Siber Güvenlik Eylem Planı”nda belirlenen sorumluluklar doğrultusunda vakit kaybetmeden çalışmalarını planlayıp tamamlamalarının milli güvenliğimiz için gerekli olduğudur.


Etiketler »  

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için "veri politikamızı" inceleyebilirsiniz. Daha fazlası