'Türkiye en çok siber saldırıya uğrayan ülkelerden biri'

ABD merkezli siber güvenlik firması Comodo'nun EMEA (Avrupa, Orta  Doğu, Afrika) Bölgesi'nden sorumlu Başkan Yardımcısı Eriş, yaptığı  açıklamada, Türkiye'nin en fazla siber saldırı yapılan dünyadaki beşinci ülke konumunda olduğunu belirterek, "Bizden önce Amerika, Rusya, Çin ve Hindistan  geliyor. Sıralama değişebiliyor ancak biz hep ilk 5'teyiz" dedi.

Siber saldırıların iki amacından birisinin "para kazanmak" olduğunu  dile getiren Eriş, bunun "cryptolocker saldırıları" ile yapıldığını, saldırganın  kullanıcının bilgisayarına girerek sistemini şifrelediğini ve daha sonra bu  şifreyi kaldırmak için açık açık para istediğini söyledi.

Eriş, bunun büyük bir endüstri olduğunu kaydederek, kişisine ve kuruma  göre bu rakamın bin ila 200 bin dolar arasında değişebildiğini bildirdi.

İkinci amacın "zarar vermek" olduğunu dile getiren Eriş, belirli  kişilerin, kurumların ve devletlerin bu saldırıya uğrayabildiğini aktardı. Eriş,  "Aslında birçok ülkede bir Ordu olarak görülen, bazı yerlerde silahlı kuvvetlerin  altında bazı devletlerde daha bağımsız olan siber birimlerin kurulduğu bir  dönemdeyiz" diye konuştu.

Eriş, Türkiye'nin son yıllarda siber güvenliğe ve ilgili altyapıya  ciddi önem verildiğini, önemli projeler geliştirildiğini ve istihdamın  artırıldığını belirterek, "Ancak bu kadar fazla saldırı alan ülkenin savunma gücü  yeterince iyi değil. Çok daha iyiye gitmesi lazım. Ülkenin uçtan uca bir siber  güvenlik ajandası ve stratejisi olmalı. Siber güvenlik milli bir proje olarak ele alınmalı" ifadelerini kullandı.

Siber saldırılarda sadece sistemi şifreleyip kullanıcıdan para talep  edilmekle kalınmadığını aktaran Eriş, elektronik hizmetlerin kullanılamaz hale  getirilmesi, bilgi çalınması gibi daha fazla zarar verebilecek saldırıların  gerçekleştirildiğini aktardı.

KAYIP 500 MİLYAR DOLAR

Intel Security Türkiye ve Azerbaycan Bölge Müdürü İlkem Özar, siber  güvenliğin son 10 yılın konusu olduğunu belirterek, son dönemde saldırıların çok  ciddi gruplar tarafından organize şekilde yapıldığını söyledi.

"Önceden virüs atağı şeklinde saldırılar gerçekleşirdi veya bir web  sitesi hacklenip 'falanca buradaydı' yazılırdı" diyen Özar, bunların halen devam  ettiğini ancak bunun yanı sıra direkt değerli bilgiyi almaya ve bu sayede para  kazanmaya yönelik daha sofistike atakların gerçekleştirildiğini anlattı.

Özar, siber güvenliğin bu yüzden kişinin hayatında daha fazla yer  almaya ve önem kazanmaya başladığını kaydederek, "Hem bireysel hem kurumsal hem  de devletsel bazda siber saldırılar gerçekleşiyor" dedi.

Yaklaşık 2 yıl önce yaptıkları bir araştırmaya göre dünyada siber  saldırıların yol açtığı ekonomik kaybın 500 milyar dolar civarında olduğunu  aktaran Özar, geçen yıl bu rakamın daha da yukarılara çıktığını ancak henüz daha  güncel bir rakam olmadığını bildirdi.

Özar, "Bu kaybın bir kısmı direkt siber saldırıyla çalınan para diğer  kısmı ise bu ataklar sonrasında kurumların harcamak zorunda kaldığı efor, bunun  için ayırdığı bütçe. Bir grup, saldırıya uğradıktan sonra hem datasını geri  kazanmaya çalışıyor hem sistemini yeniliyor hem de danışmanlık alıyor. Bunların  hepsi bir maliyet" diye konuştu.

Türk firmaların gündemine siber güvenliğin oturduğunu ve bu konuda  önlem almaya çalıştıklarını dile getiren Özar, bu siber güvenlik hizmetinin bazı  kişiler tarafından "pahalı" bulunabildiğini ancak herhangi bir saldırı ile karşı  karşıya kalındığında oluşan kaybın bu maliyetin çok daha üzerinde olduğunu  bildirdi.

Özar, "2 yıl önceki araştırmamızda Türkiye'de siber saldırılar  nedeniyle oluşan kayıp, ülke milli hasılasının binde 8'ne denk geliyordu. Bu  rakam dünya genelinde daha büyük. Bireysel saldırılara baktığımızda oran daha da  yüksek. Ayrıca pek çok banka ve kurum uğradığı saldırıları açıklamıyor. Bu  rakamlar sadece açıklananlar. Daha yüksek olduğunu tahmin ediyoruz" ifadelerini  kullandı.

'TÜRKİYE HİÇ GÖRÜLMEYEN BİR SALDIRIYA UĞRADI'

Türkiye'nin en çok siber saldırı alan ülkeler arasında yer aldığına  değinen Özar, sözlerini şöyle sürdürdü.

"Türkiye'de en sık rastladığımız saldırı elektronik posta ile gelen  'cryptolocker' atakları. Bu virüsün gönderilmesi alanında Türkiye birinci sırada.  Bir mail gönderiyor. Bunun içinde link var. Bu GSM, kargo ve benzeri şirket  isimleriyle gelebiliyor. Buradan gönderilmiş gibi gelen maillere giriyorsunuz ve  linki tıklıyorsunuz. Böylece virüs amacına ulaşıyor. Bu çok basit bir atak  yöntemi. Bu direkt olarak kurumsal veya bireysel kullanıcının bilgisayarına girip  bütün dosyalarını şifreliyor. Daha sonra kullanıcıdan şifreyi kaldırmak için para  istiyor. Bu çok basit bir atak. Politik amaçları da çok görüyoruz Türkiye'de.

Ayrıca bir kaç ay önce kamu kurumlarını hizmet dışı bırakma ataklarını  da gördük. Sanırım dünyada görülen en yüksek miktarlı DDoS atağıydı. Orada  birinci sırada olduğunu söyleyebiliriz. Burada hizmetleri devre dışı bırakmanın  yanı sıra sistemlere sızma girişiminde de bulunuldu. Türkiye bu yüksek boyuttaki  atağa iyi dayandı. En azından hiçbir sızma olmadığını biliyoruz. Hizmet dışı  kalmak bu ataklarda alabileceğiniz düşük zarar. Hizmete sızamadılar."

Özar, Türkiye'de kamu ve finans kurumlarının ciddi siber güvenlik  yatırımları olduğunu belirterek, perakende, belediye gibi kurumlarda alınacak  daha çok yol olduğunu ancak farkındalığın arttığını bildirdi.

Önlem almayan orta ve küçük işletmelerin daha kolay hedef haline  geldiğini anlatan Özar, "Türkiye'de büyük kurumlarda güvenlik önlemleri iyi ancak  orta ölçeklilerde ve bazı kamu kurumlarında alınacak yol var" dedi.