"Türkiye yolun başında!"
Siber saldırılara ne kadar hazırlıklıyız?
Son zamanlarda özellikle Amerika da büyük şirketlere yapılan siber saldırılar Türkiye'nin bu saldırılara karşı ne kadar hazırlıklı olduğunu gündeme getirdi.
Uzmanlar bu saldırılara karşı yüzde 100 olarak hazır olmanın söz konusu olmadığını ve söz konusu saldırılara karşı bir müdahale planı bulunan işletmelerin, süreci fazla zarar vermeden yönetebileceklerini ifade ediyor. IBM bilgi güvenliği uzmanı Nurettin Erginöz, yaptığı açıklamada, büyük şirketlere güçlü sibel saldırılar olduğunu söyledi.
ABD'deki büyük şirketlerin bu saldırılar karşısında zayıf kaldığını belirten Erginöz, "Türkiye daha bu işin çok başında. O yüzden geliştirilen bir sürü proje var; oldukça iyi gidiyoruz ama yüzde 100 bu saldırılara hazır olmak gibi zaten bir durum söz konusu değil. Fakat zaman geçtikçe daha hazır bir duruma geleceğiz" ifadelerini kullandı. Erginöz, siber saldırıların boyutu ve niteliğinin şirketlere zarar vermede önemli olduğunu vurgulayarak şunları kaydetti:
"Örneğin küçük bir şirkette büyük ölçekte ve bir dağınık yapıda bir saldırı geldiği zaman ve küçük bir bant genişliği kullanıldığı zaman bu şirketin sistemi tamamen gidebilir. Ama büyük bir şirkette küçük bir saldırı ya da önlenebilir bir saldırı geldiği zaman burada aslında siber güvenliğin dört basamağını kullanıyorsa bu kişiler biraz daha korunaklı bir duruma gelebilir. Yani burada bahsettiğimiz şey öncelikle bir plan. Gerçekten bir siber saldırı olduğu zaman sonraki aksiyon planı ne olacak. Öncesi ve sonrasını buna hazırlarsa o zaman bu saldırılara karşı konulabilir"
Verinin içeriğinin çok önemli olduğunu dile getiren Erginöz, "önemli bir bankacılık uygulamasında benim adım soyadım ve babamın adının çalınması bu pek önemli bir şey olmayabilir ama adım soyadım kimlik numaram annemin kızlık soyadı ve doğum tarihimin çalınması önemli bir problem olur" dedi.
"ZAMAN GEREKİYOR"
Son 5 yılda Türkiye'de yazılımların üretildiğini vurgulayan Erginöz, "ülkede veri analizi ve geliştirme konusunda çok güzel şeyler oluyor ve bunların gün yüzüne çıkması için zaman gerekiyor. Türk hükümeti de bunları kullanma anlamında bir destek sağlıyor" değerlendirmesinde bulundu. IBM şirketinde Ortadoğu ve Afrika'daki kamu sektöründen sorumlu müdür olarak görev yapan Cameron J. Brooks da görev alanındaki bölgede (Türkiye dahil) bütün kuruluşların herhangi bir siber saldırıya hazır olmadığını dile getirdi.
Cameron, IBM olarak müşterilerine geleneksel olarak bilgisayarlara konulan güvenlik sisteminin yeterli olmadığını anlattıklarını ifade ederek, "Biz müşterilerimize güvenliğin dört boyutunu ( İnsanlar, veri, uygulamalar ve altyapı) düşünmelerini öneriyoruz. Devlet kurumlarının bu güvenliğin dört boyutunu da daha fazla düşünmeye ihtiyacı var" dedi. Söz konusu bölgede devletle ilgili verilerin twitter'de yayınladığını belirten Cameron, "Şimdilerde hükümetler bunu fark ediyor. Devletler kendilerini korumak için bu bölgelerde daha fazla şeyler yapmalı'' diye konuştu.
Türkiye gibi ülkelerde teknoloji alanında büyük şirketlerin çıkmasının zaman meselesi olduğuna işaret eden Cameron, " Eğer biz şirketler için o uygun ortamı sağlarsak, güvenliği temin ederek gerekli altyapıyı sağlarsak, bu bölgeden de büyük şirketler çıkacaktır" ifadelerini kullandı. Kendi sorumluluğu altındaki bölgenin çok çeşitli olduğunu anlatan Cameron, "Türkiye bu ülkeler içerisinde oldukça ileri seviyede. Bu ülkelere önderlik etme konusunda Türkiye büyük bir fırsata sahip. Afrika'daki müşteriler Amerika'dan ve İngiltere'den daha çok Türkiye'deki örnekler ve referanslara ilgi duyuyorlar. Türkiye'deki örneklerle ilgileniyorlar. Bu kültürel yakınlıktan ötürü olabilir. Bu yüzden bizim Türkiye'de yapacağımız çalışmalar Afrika ülkeleri içinde birer örnek teşkil edebilir ve Türkiye buna öncülük edebilir" dedi.
100 MİLYAR DOLARLIK KAYIP
Geçen yıl ABD'de yaklaşık bin kadar şirketin siber saldırıya uğradığı ortaya çıktı. ABD İç Güvenlik Bakanlığı verilerine göre, siber saldırıların büyük kısmı bu şirketlerden alışveriş yapan müşterilerin kredi kartı bilgilerini çalmaya yönelik olarak gerçekleştirildi. Amerikalı uzmanlar, "siber saldırıların her geçen gün büyüyen bir tehdit olduğunu ve geçen yıl yapılan saldırıların ABD ekonomisini 100 milyar doların üzerinde kayba uğrattığını" ifade ediyor.
Ulusal Siber Güvenlik ve İletişim Entegrasyon Merkezi yetkilileri, şirketlerin yazar kasalar için kullandıkları programları kontrol etmelerini istedi. Özellikle şirketlerin sistemine dışarıdan bağlanan personelin karmaşık bir şifre belirlemesi tavsiyesinde bulunuldu. Geçen haftada, Kuzey Amerika'nın ev ve inşaat malzemeleri alanındaki en büyük perakende zinciri Home Depot, ABD ve Kanada'da 56 milyon müşterinin kredi kartı ve banka bilgilerinin çalındığını bildirmişti.
ABD'de ocak ayında da perakende devi Target'a ait 70 milyon kişinin kredi kartı bilgileri çalınmıştı.
AA
