Telefon dolandırıcılıkları, mail ele geçirmelerle siber güvenliğe ait toplumda farkındalık bir ölçü arttı. Gerçekte sorunun büyüklüğüne bakıldığında bu cins siber akınlar oyun niteliğinde dahi kalıyor. Kamuda sayısallaşma arayışlarıyla birlikte siber güvenlik de değerli hale geldi. BTK bünyesinde merkezi bir yapı yanında çok sayıda kuruluş bu alanda uzmanlık geliştirmeye başladı. Savunma sanayii yüklü Ankara’da bir Siber Güvenlik Kümesi de kuruldu.
STM Siber Füzyon Merkezi bu alanda yetkinlik arayan kuruluşlardan biri. Füzyon merkezi hücum anında müdahaleden öteye, darkweb ve deepweb üzere alanlarda hücum hazırlıklarını belirleyerek tedbire, atakta kullanılacak virüs üzere programları tanımlayarak listeleme üzere geniş kapsamlı faaliyetler yürütüyor.
SİBER ATAĞA UĞRAMADA DÜNYA LİGİNDEYİZ!
STM Siber Güvenlik ve Büyük Bilgi Yöneticisi Sedat Salman, Türkiye’nin siber ataklar konusundaki durumunu, “Türkiye son periyotta teknoloji üretimini hızlandıran bir ülke. Münasebetiyle bu mevzuda dikkati yeni yeni artıyor. En doruktan, en alt düzeye kadar siber güvenliğe ait farkındalığın arttığını söyleyebiliriz” kelamlarıyla özetledi.
Türkiye’de geniş manada ülke gündemine her gün hakim olmasa da siber hücumlar hayli kıymetli. Sedat Salman’ın verdiği bilgiye nazaran, Türkiye en fazla siber taarruza maruz kalan birinci üç ülkeden biri.
MUVAFFAKİYETE ULAŞAN ATAKLARIN YÜZDE 70’İ ŞAHSÎ YANLIŞLARDAN
Sistem zaafları ve ferdî yanlışların siber akınların muvaffakiyete ulaşmasında iki kıymetli öge olduğunu belirten Sedat Salman, “Bu noktada, muvaffakiyete ulaşan taarruzların yüzde 70’inin ferdî yanılgılardan kaynaklı olduğunu söyleyebiliriz. Yakın vakitte Twitter, ferdî bir yanılgı nedeniyle ağır bir taarruz yaşadı. Bu büyük şirketlerde de olabiliyor” dedi.
ŞİRKETLER AÇISINDAN ÖLÇÜT: KORUDUĞUM BİLGİ NE KADAR KIYMETLİ?
Sedat Salman, bireylerin ya da firmaların siber güvenliğe beklenen ölçüde kıymet vermediği görüşünde. Firmalara bu mevzuda yatırım yaparken kullanabilecekleri bir kılavuzu ise şöyle özetliyor:
“Firmalar, ‘koruduğum bilgi ne kadar değerli’ sorusuna cevap vermeli. İtibar kaybı, para kaybı üzere ne kadar ziyan ortaya çıkabilir. Bu sorulara karşılık verdikten sonra bir maliyet gözeterek siber güvenliğe yönelik yatırım planı yapılabilir.”
Salman, siber güvenlikle ilgili yatırımlar yanında çalışanın eğitimi, kuralların oluşturulması gerektiğinin altını çizdi.
AŞI ŞİRKETLERİ HÜCUMA MARUZ KALDI
Sedat Salman, STM’nin siber hücumlara ve siber güvenliğe yönelik olarak raporlar oluşturduğunu da hatırlatarak, son periyotta salgında en kritik öge olan aşının bu alanda hareketliliğe neden olduğunu belirtti. “COVID-19 ayı çalışmaları yapanların birden fazla siber atak altında. Sanayi casusluğu emeliyle atak olduğu varsayılıyor. 30 aşı firmasının sistemine girildiği ve tahrip edildiği biliniyor” dedi.
“BÜYÜK BİLGİ VE BİLGİ ANALİTİĞİ KONUSUNDA SÜRATLİ HAREKET ETMELİYİZ”
Akıllı yazılımların gelişmesi, büyük bilginin işlenmesi, tahlil edilmesi için öncelikle “büyük datanın üretilmesi” gerektiğini vurgulayan Sedat Salman, Türkiye’nin büyük data ve data analitiği konusunda süratli hareket etmesi gerektiğini kaydetti. Türkiye’nin data üreten sistemlerinin, çok daha fazla alanda ve çok daha süratle hayata geçirilmesi gerektiğini belirten Salman, “Örneğin akıllı yollar, akıllı ulaşım, akıllı kentler üzere ülkemizin halihazırda hızlandırdığı yatırımlar, ortaya çıkacak datanın gelecekte çok daha kolay ve süratli işlenebilmesine imkân verecek. Kamuda hızlandırılan bu yatırımların, özel kesimde de ivmelenmesiyle birlikte ülkemiz, büyük data ve bilginin hakikat işlenerek gerekli alanlarda gerçek tahliller üretilebilmesi manasında atağa kalkabilir” dedi. Büyük bilgi işlemesinde kritik iki öge bulunduğunu belirten Salman, “Verilere bakıp bir sonuç elde edebilmek için evvel hangi bilgilerin üretilmesi gerektiğini bilmek gerekiyor. Buna karar verildikten sonra, ‘hangi datalar üretilirse ne işe fayda, karar vermeye yönelik hangi manalı sonuçlar üretilebilir’ ona bakıyoruz” diye konuştu.
Haber7