Siber saldırıya hazır mıyız?
Konvansiyonel savaşların yerine geçeceği ve hayatın her alanına daha etkili tahribat yaşatacağı bilinen siber savaşlara karşı devletler bu konudaki çalışmalarını milli güvenlik politikaları arasında koyarken ülkemizin buna ne kadar hazır olduğunu Adli Bilişim Uzmanı Doç. Dr. Türker Tuncer Hakimiyet Gazetesi'ne açıkladı.
2022 ve 2023 yıllarında Dünya genelinde Türkiye en çok siber saldırıya uğrayan ülke olurken Fırat Üniversitesi Teknoloji Fakültesi öğretim üyelerinden Doç. Dr. Türker Tuncer, siber saldırılar ve alınması gereken önlemler hakkında gazetemize özel açıklamalarda bulundu.
SİBER GÜVENLİK NEDİR?
Siber güvenlik tanımına açıklık getiren Tuncer: “Siber güvenlik dijital ortamdaki veri, sistem, ağ ve cihazları yetkisiz erişim, saldırı, hırsızlık veya hasardan korumaya yönelik strateji ve araçlar bütünüdür. Bu kapsam, antivirüs ve güvenlik duvarı gibi teknolojilerin yanı sıra risk analizi, güvenlik açıklarının giderilmesi, olay müdahalesi, güvenli yazılım geliştirme ve personel eğitimi gibi süreçleri içerir. Amaç, sürekli değişen siber tehditlere karşı verileri ve sistemleri güvenli tutmaktır. Dünya genelinde artan dijitalleşme, siber güvenliği bireysel ve ulusal seviyede kritik bir ihtiyaç haline getirmiştir” dedi.
TÜRKİYE SİBER SAVAŞA HAZIR MI?
Tuncer: “Son yıllarda Türkiye, siber güvenlik alanında dikkat çekici adımlar atmış olsa da, mevcut tehditlere karşı tam anlamıyla hazırlıklı olduğunu söylemek mümkün değil. Günlük ortalama 794 siber saldırıyla karşı karşıya olan Türkiye, dünya genelinde en çok etkilenen ülkeler arasında 5. sırada yer alıyor. Özellikle mobil tehditlerde yaşanan %120’lik artış, ülkemizdeki dijital güvenlik açıklarının ciddiyetini gözler önüne sermektedir. Kritik altyapılara yönelik saldırılar, kimlik bilgisi sızıntıları ve büyük ekonomik kayıplar, siber güvenliğin ulusal güvenlik açısından öncelikli bir konu hâline getirilmesi gerektiğini ortaya koymaktadır. Yerli teknolojilerin geliştirilmesi ve ulusal stratejilerin oluşturulması gibi adımlar atılmış olsa da, farkındalık, mevzuat ve uluslararası iş birlikleri alanlarında eksiklikler devam etmektedir.”
NELER YAPILMALI?
Türkiye’nin siber savaşa tam anlamıyla hazır hâle gelebilmesi için öncelikle bu alana ayrılan bütçe ve kaynakların artırılması gerektiğini ifade eden Doç. Dr. Tuncer: “Siber güvenlik projelerine daha fazla yatırım yapılmalı, kamu ve özel sektör iş birliği ile ileri teknolojilere yönelik çalışmalar desteklenmelidir. Araştırma ve geliştirme faaliyetlerinin odaklandığı bir başka önemli konu ise yerli ve milli teknolojilerin geliştirilmesi olmalıdır. Özellikle kuantum çağına uygun milli kriptoloji ve bilgi güvenliği modelleri geliştirilerek, stratejik alanlarda kullanılabilecek blok zinciri modelleri tasarlanmalıdır. Ayrıca, siber suçlarla mücadele kapsamında yasal düzenlemelerin güncellenmesi ve hukuki boşlukların doldurulması bir diğer öncelik olmalıdır. Bu, hem bireylerin hem de şirketlerin daha güvenli bir dijital ortamda faaliyet göstermesini sağlayacaktır. Türkiye, uluslararası siber güvenlik organizasyonlarında daha aktif bir rol üstlenmeli, Avrupa Birliği ve diğer uluslararası projelerin yürütücüsü konumuna gelerek bilgi paylaşımını artırmalıdır. Genç nesillerin bu alanda yetiştirilmesi de kritik bir öneme sahiptir. Özellikle derin öğrenme mimarileri tasarlayan ve bu mimarilerle deepfake gibi olayların aydınlatılması konusunda çalışacak uzmanların eğitilmesi gerekmektedir. Bunun yanı sıra, düzenli siber güvenlik tatbikatları ile kriz yönetimi ve müdahale kapasitesinin artırılması sağlanmalı, kamuoyunda siber güvenlik bilincinin yaygınlaştırılması için eğitim programları düzenlenmelidir.
SADECE TEKNİK DEĞİL GÜVENLİK SORUNU
Siber güvenlik yalnızca teknik bir mesele değil, aynı zamanda bir ulusal güvenlik sorunudur. Türkiye’nin dijital altyapısının korunması, ekonomik ve siyasi istikrarın sağlanması için daha kapsamlı politikalar geliştirilmelidir. Bu yönde atılacak adımlar, ülkemizin dijital bağımsızlığını güçlendirecek ve uluslararası arenadaki rekabet gücünü artıracaktır” diye kaydetti.
SİBER SALDIRILARIN DÜNYADA MALİYETİ 9 BUÇUK TRİLYON DOLAR
Türkiye'de siber saldırıların yol açtığı maddi kayıplar ve saldırı sıklığına dair çeşitli veriler bulunmaktadır: Günlük Saldırı Sayısı 2024'ün ilk yarısında Türkiye'de günde ortalama 794 siber saldırı gerçekleşmiştir.
Siber saldırıların dünya genelindeki maliyetinin 2024 yılı sonunda 9,5 trilyon dolara ulaşması beklenmektedir. Türkiye, siber saldırılardan en çok etkilenen ülkeler arasında 5. sırada yer almaktadır. Anlık saldırı sırasında ise Türkiye 19. Sırada yer almaktadır.
YAPAY ZEKA TABANLI ÇÖZÜMLERİN ÖNEMİ
Siber güvenlikte yapay zekâ tabanlı ağ güvenliği çözümlerinin önemine de dikkat çeken Tuncer: “Gelişmiş yapay zekâ algoritmaları kullanılarak tehdit algılama ve önleme süreçleri otomatikleştirilmelidir. Yapay zekâ tabanlı güvenlik sistemleri, olağan dışı ağ aktivitelerini tespit ederek gerçek zamanlı müdahale imkânı sunar. Bu sistemler, saldırıların kaynağını belirleme, saldırı vektörlerini analiz etme ve tekrarlanan tehditleri önlemede kritik rol oynamaktadır. Hali hazırda böyle çalışan sistemler var ancak istenilen düzeyde siber saldırı önleme veya görüntüleme etme yeteneğine sahip araçların geliştirilmesi için daha fazla yol kat etmemiz gerekmektedir. Bunun için de yapay zeka yöntemlerini kullanan değil tasarlayan ve ajanlı öğrenme modelleriyle akıllı güvenlik ağları oluşturacak ve kendi kendisini organize edebilecek sistemlerin Türkiye’de geliştirilmesi için yol haritası çizmemiz gerekmektedir” diye belirtti.
TÜRKİYE SON İKİ YILDA EN ÇOK SİBER SALDIRIYA UĞRAYAN ÜLKE OLDU
Tuncer: “Türkiye'deki genel siber tehditlerin sayısı ise 2023'te 2022'ye kıyasla %5 artış gösterdi. Buna göre; Bankacılık kötü amaçlı yazılım saldırıları %18, truva atı saldırılarında %9, sosyal mühendislik kullanan oltalama saldırılarında %9 ve güvenlik açığından yararlanan saldırılarda %8 oranında artış görüldü. Siyasi olarak Türkiye’nin Doğu’ya kayması siber saldırıları üzerine çekti. Çin ve Amerika arasında yapılan siber saldırılarda jeopolitik konumu nedeniyle 2022 ve 2023 yılında Dünya genelinde en çok siber saldırı yapılan ülke ise Türkiye oldu. Bu saldırılardan en çok; altyapı, finans, kamu kuruluşları ve hizmet sağlayıcılar etkilendi” dedi.
TÜRKİYE'DE GEÇMİŞTEN GÜNÜMÜZE GERÇEKLEŞMİŞ BAZI SİBER SALDIRILAR
1.Ülkemize yönelik bazı siber saldırılara örnekler veren Doç. Dr. Tuncer “Bankacılık Sektörüne Yönelik DDoS Saldırıları (2016): Bankacılık hizmetlerinin aksaması nedeniyle milyonlarca TL'lik işlem kaybı yaşanmıştır. Bu tür saldırılarda kayıplar genellikle işlem hacmine bağlı olarak artmaktadır.
2.Turkcell ve Türk Telekom Saldırıları (2015): Saldırıların neden olduğu kesintiler, iletişim sektöründeki gelir kaybını artırmıştır. Bu tür olaylarda saatlik kesinti milyonlarca dolara mal olabilmektedir.
3.Kamu Kurumlarına Yönelik Saldırılar (E-Devlet ve SGK): Verilerin güvenliğinin tehlikeye girmesi ve hizmet kesintileri, devletin hizmet altyapısı için büyük maliyetlere yol açmıştır. Kesin rakam belirtilmemiş olsa da bu tür saldırılar milyonlarca TL'lik ek güvenlik yatırımı gerektirebilir.
4.Kimlik Bilgileri Sızıntısı (2016): 50 milyon vatandaşın kimlik bilgileri sızdırılmıştır. Kimlik hırsızlığı ve dolandırıcılığın ekonomik etkisi kişi başına binlerce lira olabileceği için toplam kayıp milyar TL seviyesine ulaşabilir.
5.PTT Siber Saldırısı (2023): Kullanıcı verilerinin ve işlemlerin aksaması nedeniyle oluşan maddi kayıplar tam olarak açıklanmamış olsa da milyonlarca TL olduğu tahmin edilmektedir.
6.Kripto Para Dolandırıcılığı (Thodex Vurgunu, 2021): 2 milyar dolar. Bu, Türkiye'deki en büyük maddi kayba yol açan olaylardan biri olmuştur.
7.2020 Türk Telekom Siber Saldırısı: İnternet kesintilerinin ticaret, eğitim ve iletişim üzerinde yarattığı etkiler toplamda milyonlarca TL kayıp olarak ifade edilmektedir.
