Çünkü zafiyetler hızla artıyor ama önlemler aynı şekilde artmıyor. Çünkü daha erişilebilir.  Siber güvenlik uzmanı tanıdığınız varsa onunla hemen bugün bir kahve için. Siber güvenlik konusundaki riskleri ondan doğrudan dinleyin. Siber güvenlik uzmanları elektrik, su da dahil olmak üzere tüm ulusal sistemlerin siber saldırılara maruz kalabileceğini tekrar ediyor bugünlerde.

 

2017 yılının mayıs ayında adını duyduğumuz WannaCry siber saldırısı İngiliz sağlık sistemini paralize etmişti. Bunun yanı sıra dünyanın değişik köşelerinde okullara, ticari işletmelere ve evlere saldırılar gerçekleşmişti.  WannaCry Kuzey Kore’nin saldırısıydı. 582 bin kişiyi etkilemişti. NoPetya Ukrayna’da devlet ve finans kurumlarını paralize etmişti, 2016 yılında. ABD’de son başkanlık seçim sonuçları hala tartışılıyor. Siber saldırıların potansiyel tehlikesi büyük: bu saldırılar tüm ulusal altyapıyı hedef alabilir. Bugün Rusya’nın 3 farklı siber saldırı birliği olduğu tahmin ediliyor. Bunlardan biri tamamıyla altyapı sistemlerine odaklanırken, diğerleri sosyal medya da dahil olmak üzere farklı alanlarda çalışıyor. Bildiğimiz kadarıyla bunlar devlet eliyle yönlendirilen özel takımlar çoğunlukla.

 

Siber saldırıların hızla artıyor olmasının 3 temel sebebi var:

1- Teknolojiye bağımlılık her geçen gün artıyor

2- Sahip olunan teknolojiyi koruma hala yeterince önceliklendirilmiyor

3- Siber savaş tekniklerinin dayanılmaz ulaşılabilirliği

 

Bugün finans, sağlık hizmetleri, eğitim, kamu ve altyapıda tamamıyla teknolojiye bağlı hale geliyoruz. Bu gelişmişliğin göstergesi. Böyle de olması gerekiyor. Oluşan sistemler çoğu zaman kendi aralarında haberleşebilen sistemler. Tüm bunlar ciddi zafiyetler yaratıyor. Tamamıyla bu sistemlere bağlı hale geliyoruz. Teknoloji olmadan toplumsal temel ihtiyaçlar karşılanamaz hale geliyor ve geldi.

 

Ancak aynı zamanda her türlü teknoloji çözümünün korunması gerekliliğini önceliklendirmiyoruz. Teknoloji kullanımıyla birlikte bu teknolojiyi koruma bilinci ve algısı artmıyor.

 

Bunun ötesinde artan komplike sistemler, daha komplike güvenlik önlemleri gerektiriyor. Çoğu zaman bu önlemler herkes tarafından ulaşılabilir olmuyor.

 

Örneğin 10 yıl önce nesnelerin interneti veya bulut teknolojileri bugün olduğu gibi günlük konuştuğumuz konular değildi. Bugün evde konuşan robotlara kadar birçok teknoloji günlük hayatın parçası haline geldi.

 

Bu hızla artan kompleks ihtiyaca cevap verecek siber güvenlik gücünü hızla yetiştirmek en zor konulardan biri. Şu anda en çok iş açığının olduğu mesleklerin başında geliyor Siber Güvenlik Uzmanlığı. Bu açık büyük bir zafiyet oluşturuyor.

 

Örneğin ülkemizdeki büyük iş arama sitelerinden birinde 60’a yakın siber güvenlik iş ilanı görünüyor. Bir siteden yola çıkarak sonuca varamayacak olsak da, ülkemizde siber güvenlik konusunun ticari işletmeler tarafından da net bir ihtiyaç olarak henüz belirlenmediğini görüyoruz.

 

Siber saldırılar zaman içinde birçok ülke için anlamlı bir saldırı yöntemine dönüştü zira siber silahlar hızla artıyor. Bu siber silahlar için kara borsalar oluştu. Oluşan bu durum soğuk savaş yıllarını aratmayacak nitelikte. Sayısı giderek artan birçok ülke orduları bünyesinde siber birimler oluşturmaya başladı. Geleneksel savaş teknikleri ile karşılaştırıldığında daha ulaşılabilir olan bu dijital yöntem, geleneksel yöntemler kadar derin riskler ve zararlar ortaya koyabilme potansiyeline de sahip.

 

Fireeye isimli siteden anlık olarak gerçekleşen siber saldırıların sayısını ve diğer detaylarını öğrenebilirsiniz. (Aynı bilgiyi 8-9 farklı siteden de takip edebilirsiniz) Örneğin Pazartesi akşam saatleri itibarıyla toplam günlük 653 bin siber saldırı gerçekleştiği bilgisi veriliyordu.

 

Son olarak da şunu ekleyelim. ABD ile İran arasındaki nükleer antlaşmanın sonlandırılması ertesinde ABD İran’dan gelebilecek siber saldırılara karşı taarruza geçti. Önümüzdeki günlerde tarafların bu konudaki açıklamalarını duymaya başlarız.

 

(Bu yazı 24 Temmuz 2018 tarihinde Hürriyet Gazetesi’nde yayınlanmıştır.)