Türkiye, 2020’de 100 bini aşkın siber akın ile dünyanın en çok atak alan ülkesi oldu. Güçten telekomünikasyona, savunmadan sıhhat teknolojilerine kadar pek çok alanda 6 milyon çalışan, işlerine meskenlerinden devam ederken, siber hücumlarda ise yüz milyonlarca TL’lik kayıp yaşandı. Teknoser Genel Müdürü Ozan İnan, Covid-19 salgını ile bir arada kritik kesimlerdeki bilişim altyapısının değerinin ortaya çıktığını söyledi İnan, 2021’in siber hücumların artacağı bir yıl olmasının beklediğini belirterek, tahlilin siber güvenliğe verilen kıymetin artmasıyla geleceğini tabir etti.
Siber Güvenlik konusunda Türkiye’nin önde gelen şirketlerinden olan Hitay Holding’e bağlı Teknoser, çalışmalarıyla şirketlerin inançlı ve verimli çalışması için mesai harcıyor. Teknoser Genel Müdürü Ozan İnan, 2020’de artan siber hücumları anlatarak, 2021 için şirketlerin ve kurumların alması gereken tedbirleri sıraladı: Covid-19 ile çalışma hayatımız ve satın alma alışkanlıklarımız mecburî değişikliklere uğradı. Araştırmalara nazaran online alışveriş yüzde 400 oranında artış kaydetti. Z ve Y nesli üzere 16-38 yaş aralığının dışında, 45 yaş ve üzeri de online tüketici pozisyonuna geldi. Market alışverişi dahil yemek siparişi, hastane randevusu üzere birçok alan online platformlara taşındı. Kimlik ile finans bilgileri ve hane adresi üzere kritik bilgiler müdafaasız formda online alanlarda kaydedildi. Tıpkı vakitte online görüşmelerde de yüzde 200’ü aşan artışlar yaşandı. Hem imajlı cep telefonu görüşmelerinde hem de eğitim ve iş alanına özel platformları kullanım oranlarında büyük yükselişler kaydedildi. Şahısların e-posta ve telefon numaraları başta olmak üzere yüz yapılarının bilgileri online alana taşındı.
Uzaktan Çalışan Sayısı 10 Kat Arttı
Türkiye’de şirket kültürünü müdafaa gerekçesiyle prim verilmeyen uzaktan çalışma ise bir mecburilik halini aldı. Avrupa İstatistik Ofisi’nin bilgilerine nazaran Covid-19 salgını öncesinde uzaktan çalışma oranları AB’de yüzde 5.2, Türkiye’de yüzde 2.2 düzeyindeydi. Türkiye’de Covid-19 öncesi çalışanların sayısı 632 bin kişi olarak kayıtlara geçmişti. Dünya Ekonomik Forumu’nun datalarına nazaran ise Covid-19 salgınıyla bir arada Türkiye’de konuttan çalışanların sayısı 6 milyonu buldu. Forumun datalarına nazaran hukuk işlerinde çalışanların yüzde 97’si, finans alanında çalışanların ise yüzde 88’i Covid-19 günlerinde meskenlerinden çalışmaya başladı. Yeniden bu kesimlere telekomünikasyon, basın, bilişim, e-ticaret, savunma, güç, eğitim, belediye, bakanlıklar ve sıhhat teknolojileri üzere kurum ve kuruluşlar da eklendi. Ortalama olarak bu kuruluşlarda çalışanların yüzde 80’i işlerini uzaktan yapmaya başladı. Çalışanlar kendi şahsî dataları kadar şirketlerinin ve kurum ile kuruluşlarının da ticaret ile güvenlik sırları, uzaktan çalışmanın ani ve süratli yaygınlaşmasıyla birlikte kâfi siber müdafaadan uzakta kaldı.
En Çok Saldırılan Ülke Türkiye
Yapılan araştırmalara nazaran Türkiye, 2020 yılında en çok siber atağa uğrayan ülkelerin başında geldi. 2018 yılında 73 bin siber taarruz yaşanan Türkiye’de oran 2019’da 150 bine çıktı. 2020’de ise bu sayı 100 bini aştı. Süreçte pek çok kurum ve kuruluşun hesaplarına girildi, siber taarruzlar düzenlendi, sayfaları kilitlendi, fidye talebinde bulunuldu. Dünya genelinde ise 2020 yılında siber güvenlik nedeniyle oluşan ziyan 3 trilyon doları bulurken, bu sayının 2021 yılında 6 trilyon dolara yükselmesi bekleniyor. Türkiye’de ise siber akınlar nedeniyle ziyanların yüzlerce milyon TL olduğu varsayım ediliyor.
Kritik Alanlar: Güç ve Savunma
Hem online iş ve eğitim hem online alışveriş hem de uzaktan çalışma beraberinde birçok siber güvenlik problemini da beraberinde getirdi. Bu devirde e-postalara yapılan ataklar, fidye yazılımları yoluyla para alma ve oltalama usullerinde önemli artışlar kaydedildi. Birebir vakitte evden/uzaktan çalışmaya dönük güvenlik açıkları da ortaya çıktı: Türkiye’nin başta savunma ve güç olmak üzere stratejik bilgilerinin hem devlet hem de şirketler özelinde korunması daha kıymetli hale geldi. Bugün yalnızca bir kente değil, içinde pek çok kenti barındıran bölgelere güç sağlayan santrallerin tüm alt yapıları online alanda denetim ediliyor. Tekrar savunma alanındaki şirketlerin siber güvenlikleri de ülke güvenliği ile muadil değere sahip. Kısa mühlet evvel Türkiye’nin önde gelen savunma şirketlerinin zirve yöneticileri siber güvenlik önlemlerinin tasarlanmadan oluşturulan çalışma platformlarının hep taarruza açık olduğu ve sonradan bu önlemlerin alınmasının epey zorlaştığını açıkladı.
Aşı Üretimini Durdurabilirler
Teknoser Genel Müdürü Ozan İnan, 2020’nin siber güvenliğin değerini manaya konusunda turnusol kağıdı fonksiyonu gördüğünü belirtti. “Siber güvenlik olmadan bir e-ticaret sitesi kurmak, bir santralden elektrik üretmek ya da bir savaş uçağı tasarlamak mümkün değildir” diyen İnan, şunları söyledi:
“Siber güvenlik yaşadığımız dünyanın olmazsa olmazıdır. 2020 yılında Covid-19 salgını ile birlikte dünya çok süratli bir dijital dönüşüm yaşadı. Konuttan çalışma, online alışveriş, uzaktan sıhhat hizmeti almak ve daha pek çok yenilik hayatımıza girdi. Lakin bu yeniliklerle bir arada güvenlik açığı ve siber hücumlara da muhatap olmaya başladık. Hususun tahlili için sorunu yaşandıktan sonra değil de, yaşamadan evvel siber güvenlik uzmanlarıyla çalışmakta yarar var. Böylelikle yaşanacak ziyanı en aza indirmek mümkün. Bugün çok büyük fabrikalar otomasyon ile çalışıyor. Akıllı robotlarla üretim yapıyor. Onlara düzenlenecek bir siber taarruz ile bir Covid-19 aşısı üreten ilaç fabrikasının da üretiminin durması, milyonlarca kişinin hayatının tehlikeye girmesi de mümkün. Artık online alanın büyümesi ve imalatın genişlemesiyle birlikte o noktaya yönelik saldıralar da, büyük kitlelerin ziyan görmesine neden oluyor.”
Akınlar Artacaktır
2021’in siber güvenlik açısından daha da kıymetli olduğunu söz eden Ozan İnan, “Deepfake, Blockchain, fidye yazılımı, oltalama ve DNS zehirlenmesi ile akıllı oyuncakları 2021 yılının en kıymetli siber tehditleri olacak. Teknoloji arttıkça, siber ataklardaki usuller de artıyor. Sesi ve yüzü kopyalayarak da finans alanında çeşitli hücumlara imza atıyorlar. Öte yandan kimlik avı ile fidye yazılımını da dikkat etmek gerekiyor. Fabrika otomasyonlarına dönük hücumlar ve online ticarette ödemeleri sabote etmeye dönük berbat hedefli atakların da artacağını öngörüyoruz. Bu çeşit ataklardan korunmak için siber güvenliği taarruz vaktinde püskürtme emeliyle değil de sistem kurulurken en başından itibaren düşünmek gerekiyor. Siber akın yatırımı da tıpkı sisteme yapılan yatırım üzere en baştan hesaplanarak bütçesi ayırılarak devreye alınmalıdır” diye konuştu.
Hibya Haber Ajansı