Covid-19 ile kritik sektörlerin siber güvenliğini hatırladık

Türkiye, 2020’de 100 bini aşkın siber taarruz ile dünyanın en çok atak alan ülkesi oldu. Güçten telekomünikasyona, savunmadan sıhhat teknolojilerine kadar pek çok alanda 6 milyon çalışan, işlerine meskenlerinden devam ederken, siber ataklarda ise yüz milyonlarca TL’lik kayıp yaşandı. Teknoser Genel Müdürü Ozan İnan, Covid-19 salgını ile birlikte kritik dallardaki bilişim altyapısının kıymetinin ortaya çıktığını söyledi İnan, 2021’in siber hücumların artacağı bir yıl olmasının beklediğini belirterek, tahlilin siber güvenliğe verilen ehemmiyetin artmasıyla geleceğini söz etti. 

Siber Güvenlik konusunda Türkiye’nin önde gelen şirketlerinden olan Hitay Holding’e bağlı Teknoser, çalışmalarıyla şirketlerin inançlı ve verimli çalışması için mesai harcıyor. Teknoser Genel Müdürü Ozan İnan, 2020’de artan siber taarruzları anlatarak, 2021 için şirketlerin ve kurumların alması gereken tedbirleri sıraladı: Covid-19 ile çalışma hayatımız ve satın alma alışkanlıklarımız mecburî değişikliklere uğradı. Araştırmalara nazaran online alışveriş yüzde 400 oranında artış kaydetti. Z ve Y nesli üzere 16-38 yaş aralığının dışında, 45 yaş ve üzeri de online tüketici pozisyonuna geldi. Market alışverişi dahil yemek siparişi, hastane randevusu üzere birçok alan online platformlara taşındı. Kimlik ile finans bilgileri ve hane adresi üzere kritik bilgiler muhafazasız biçimde online alanlarda kaydedildi. Birebir vakitte online görüşmelerde de yüzde 200’ü aşan artışlar yaşandı. Hem imajlı cep telefonu görüşmelerinde hem de eğitim ve iş alanına özel platformları kullanım oranlarında büyük yükselişler kaydedildi. Bireylerin e-posta ve telefon numaraları başta olmak üzere yüz yapılarının bilgileri online alana taşındı.

Uzaktan Çalışan Sayısı 10 Kat Arttı

Türkiye’de şirket kültürünü müdafaa gerekçesiyle prim verilmeyen uzaktan çalışma ise bir mecburilik halini aldı. Avrupa İstatistik Ofisi’nin datalarına nazaran Covid-19 salgını öncesinde uzaktan çalışma oranları AB’de yüzde 5.2, Türkiye’de yüzde 2.2 düzeyindeydi. Türkiye’de Covid-19 öncesi çalışanların sayısı 632 bin kişi olarak kayıtlara geçmişti. Dünya Ekonomik Forumu’nun bilgilerine nazaran ise Covid-19 salgınıyla bir arada Türkiye’de meskenden çalışanların sayısı 6 milyonu buldu. Forumun datalarına nazaran hukuk işlerinde çalışanların yüzde 97’si, finans alanında çalışanların ise yüzde 88’i Covid-19 günlerinde konutlarından çalışmaya başladı. Yeniden bu dallara telekomünikasyon, basın, bilişim, e-ticaret, savunma, güç, eğitim, belediye, bakanlıklar ve sıhhat teknolojileri üzere kurum ve kuruluşlar da eklendi. Ortalama olarak bu kuruluşlarda çalışanların yüzde 80’i işlerini uzaktan yapmaya başladı. Çalışanlar kendi şahsî bilgileri kadar şirketlerinin ve kurum ile kuruluşlarının da ticaret ile güvenlik sırları, uzaktan çalışmanın ani ve süratli yaygınlaşmasıyla birlikte kâfi siber müdafaadan uzakta kaldı.

En Çok Saldırılan Ülke Türkiye

Yapılan araştırmalara nazaran Türkiye, 2020 yılında en çok siber akına uğrayan ülkelerin başında geldi. 2018 yılında 73 bin siber akın yaşanan Türkiye’de oran 2019’da 150 bine çıktı. 2020’de ise bu sayı 100 bini aştı. Süreçte pek çok kurum ve kuruluşun hesaplarına girildi, siber ataklar düzenlendi, sayfaları kilitlendi, fidye talebinde bulunuldu. Dünya genelinde ise 2020 yılında siber güvenlik nedeniyle oluşan ziyan 3 trilyon doları bulurken, bu sayının 2021 yılında 6 trilyon dolara yükselmesi bekleniyor. Türkiye’de ise siber hücumlar nedeniyle ziyanların yüzlerce milyon TL olduğu iddia ediliyor.

Kritik Alanlar: Güç ve Savunma

Hem online iş ve eğitim hem online alışveriş hem de uzaktan çalışma beraberinde birçok siber güvenlik problemini da beraberinde getirdi. Bu periyotta e-postalara yapılan taarruzlar, fidye yazılımları yoluyla para alma ve oltalama metotlarında önemli artışlar kaydedildi. Birebir vakitte evden/uzaktan çalışmaya dönük güvenlik açıkları da ortaya çıktı: Türkiye’nin başta savunma ve güç olmak üzere stratejik bilgilerinin hem devlet hem de şirketler özelinde korunması daha kıymetli hale geldi. Bugün yalnızca bir kente değil, içinde pek çok kenti barındıran bölgelere güç sağlayan santrallerin tüm alt yapıları online alanda denetim ediliyor. Yeniden savunma alanındaki şirketlerin siber güvenlikleri de ülke güvenliği ile muadil kıymete sahip. Kısa müddet evvel Türkiye’nin önde gelen savunma şirketlerinin zirve yöneticileri siber güvenlik önlemlerinin tasarlanmadan oluşturulan çalışma platformlarının hep akına açık olduğu ve sonradan bu önlemlerin alınmasının epeyce zorlaştığını açıkladı.

Aşı Üretimini Durdurabilirler

Teknoser Genel Müdürü Ozan İnan, 2020’nin siber güvenliğin değerini manaya konusunda turnusol kağıdı fonksiyonu gördüğünü belirtti. “Siber güvenlik olmadan bir e-ticaret sitesi kurmak, bir santralden elektrik üretmek ya da bir savaş uçağı tasarlamak mümkün değildir” diyen İnan, şunları söyledi:

“Siber güvenlik yaşadığımız dünyanın olmazsa olmazıdır. 2020 yılında Covid-19 salgını ile bir arada dünya çok süratli bir dijital dönüşüm yaşadı. Meskenden çalışma, online alışveriş, uzaktan sıhhat hizmeti almak ve daha pek çok yenilik hayatımıza girdi. Lakin bu yeniliklerle bir arada güvenlik açığı ve siber ataklara da muhatap olmaya başladık. Bahsin tahlili için sorunu yaşandıktan sonra değil de, yaşamadan evvel siber güvenlik uzmanlarıyla çalışmakta yarar var. Böylelikle yaşanacak ziyanı en aza indirmek mümkün. Bugün çok büyük fabrikalar otomasyon ile çalışıyor. Akıllı robotlarla üretim yapıyor. Onlara düzenlenecek bir siber hücum ile bir Covid-19 aşısı üreten ilaç fabrikasının da üretiminin durması, milyonlarca kişinin hayatının tehlikeye girmesi de mümkün. Artık online alanın büyümesi ve imalatın genişlemesiyle bir arada o noktaya yönelik saldıralar da, büyük kitlelerin ziyan görmesine neden oluyor.”

Hücumlar Artacaktır

2021’in siber güvenlik açısından daha da kıymetli olduğunu söz eden Ozan İnan, “Deepfake, Blockchain, fidye yazılımı, oltalama ve DNS zehirlenmesi ile akıllı oyuncakları 2021 yılının en kıymetli siber tehditleri olacak. Teknoloji arttıkça, siber ataklardaki sistemler de artıyor. Sesi ve yüzü kopyalayarak da finans alanında çeşitli ataklara imza atıyorlar. Öte yandan kimlik avı ile fidye yazılımını da dikkat etmek gerekiyor. Fabrika otomasyonlarına dönük ataklar ve online ticarette ödemeleri sabote etmeye dönük berbat emelli atakların da artacağını öngörüyoruz. Bu çeşit ataklardan korunmak için siber güvenliği atak vaktinde püskürtme maksadıyla değil de sistem kurulurken en başından itibaren düşünmek gerekiyor. Siber akın yatırımı da tıpkı sisteme yapılan yatırım üzere en baştan hesaplanarak bütçesi ayırılarak devreye alınmalıdır” diye konuştu.

Hibya Haber Ajansı