Türkiye'nin siber güvenliği alarm veriyor

Araştırmalara göre, Türkiye, bilgisayar ele geçirme, kötücül yazılım gibi tüm siber saldırı biçimlerinde risk altında

YAYINLAMA
GÜNCELLEME

BURAKHAN VAROL

Akıllı cihaz penetrasyonunun artmasıyla siber saldırılar da artıyor. Türkiye en çok siber saldırıya uğrayan ülkeler listesinde ilk sıralarda yer alıyor. Global listede, ABD, Çin, Almanya, İngiltere, Brezilya, İspanya, İtalya ve Fransa'dan sonra 9'uncu sırada. Fortinet -2014 Threat Landscape Report’a göre; Türkiye’deki bilgisayarların yüzde 45’i siber saldırıya uğruyor. Ele geçirilmiş bilgisayar (Botnet) oranında dünya 4'üncüsü. 2013 Websense Threat raporune göre de web uygulamalarına yapılan ataklarda Türkiye dünyada 5'inci, Avrupa’da 4'üncü ülke. Bu veriler, son dönemde e-fatura dolandırıcılığı olayları yaşanan Türkiye'de de kurumların, şirketlerin, kişilerin ciddi bir riskle karşı karşıya olduğunu gösteriyor. 

Global rakamlar daha ürkütücü. Kaspersky Lab'in raporuna göre, sadece bir grup korsan, 2013 yılı sonundan bu yana 30 ülkede 100'den fazla bankanın sistemlerine sızdı ve düzenlediği saldırılarda 1 milyardan dolardan fazla para çaldı. Siber korsanlar geçtiğimiz yılbaşı Sony'ye saldırarak serverlarını 3 gün boyunca kullanılamaz hale getirdi. Geçen yıl bir uluslararası bankanın milyonlarca müşterisinin bilgileri çalındı. Yine geçtiğimiz günlerde Newsweek Dergisi'nin sosyal hesapları hackerlar tarafından bir süreliğine ele geçirildi. 

Konu, kamunun da gündeminde 

Siber tehdit, kamu otoritesinin de gündeminde. Geçtiğimiz günlerde bununla ilgili önemli açıklamalar oldu. Bilgi Teknolojileri ve İletişim Kurulu (BTK) Başkanı Tayfun Acarer mobil internet trafiğinin 2 yılda 26 kat arttığını, gelecek 2 yıl içindeki temel önceliklerinin siber güvenlik olduğunu kaydetti. Acarer, "Yılda 556 milyon, günde 1.5 milyon, her saniye 18 kişi siber saldırı kurbanı oluyor. Son 1 yıl içinde akıllı telefon ve tabletlerde tespit edilen virüs sayısı yüzde 216 arttı. Altyapılarımızın güvenliği ülke ve toplum güvenliğine eşdeğer hale geldi. Yarının savaşları siber ortamda olacak ve bunun bedeli de çok daha yüksek olacak" dedi. Savunma Sanayii Müsteşarlığı Elektronik Harp ve Radar Sistemleri Daire Başkanı Mustafa Şeker kitlesel siber saldırıların gündeme geldiği bir ortamda yaşandığını belirterek, internet erişimi olan her şeyin bilgi güvenliği riskiyle karşı karşıya olduğunu, tehditlerin bireysel olmanın ötesinde ülkeleri tehdit eder hale geldiğini kaydetti. 

Şirket başına 3 bin euro 

Dünya çapında önemli ve büyüyen bir tehdit olarak algılanan siber saldırılar; şirketler, kurumlar için artık ciddi bir maliyet kalemi olymaya başladı. Küresel pazar araştırma şirketi Vanson Bourne'nun iş ortamında akıllı cihazlar ve giyilebilir teknolojilerin kullanımına yönelik gerçekleştirdiği araştırmaya göre; Şirketlerin yüzde 92’si veri şifrelemesi kullanıyor. Dünya genelinde şirketler veri sızıntısını engellemek için aylık ortalama 4 bin 129 euro harcama yaparken, Türk şirketleri 3 bin 220 euro harcıyor. Bilgi Güvenliği Akademisi’nden Huzeyfe Önal’ın verdiği bilgiye göre ortalama 100 bilgisayar kullanıcısı barından bir firma, yıllık 15 bin dolar civarında bir harcama gerçekleştiriyor. Türkiye'de belediyelerde, sağlık sektöründe ve medyada da çok aktif durumda olduklarını belirten Kaspersky Lab Türkiye Ülke Müdürü Sertan Selçuk ise, satışlarının yüzde 80’i’ni KOBİ’lerle gerçekleştirdiklerini belirtti. 

"Ulusal güvenlik sorunu" 

Konunun, ulusal güvenliğin önemli unsurlarından biri haline geldiğine dikkat çeken Netaş- VoIP Güvenlik Müdürü Uğur Çağal, bu alandaki önemli eksiklikler olduğuna işaret etti. Çağal, şunları söyledi: "Siber güvenliğin sağlanması, öncelikle kurumlarda ve vatandaşlarda farkındalığın geliştirilmesi, standartların ve regülasyonların oluşturulması ve takip edilmesi, son olarak da bu alanda milli çözümlerin geliştirilip kullanılması gerekir. Yerli güvenlik çözümlerinin geliştirilmesi için teşviklerin sağlanması ve bu çözümlerin kullanılması yönünde cesaretlendirici bazı adımlar atıldıysa da, henüz istenilen noktaya gelinemedi. Kullanıcıların bilinç seviyesinin artırılmasının yanı sıra, ürünlerde güvenlik kriterini tasarımdan işletmeye kadar dikkate alan düzenleme, sertifikasyon ve lisanslama getirilmesi gerektiği kanısındayız. Bu konuda gerekli teşvikler sayesinde hızlı ulusal çözümler geliştirilmeli 

Yazılım pazarının yüzde 10'u 

Bu büyük tehdit siber güvenlik pazarını da hızla büyütüyor. Sektör yetkililerinin verdiği bilgiye göre güvenlik alanında faaliyet gösteren şirket sayısı 70'i, pazarın büyüklüğü de 500 milyon lirayı buldu. Şirketlerin çoğu yerli olmakla birlikte sektörün bütün yabancı oyuncuları da pazarda ve bunlar büyük holdingler ve bankalarla çalışıyorlar. Pazarın büyük kısmını da bu alan oluşturuyor. Donanım ve yazılım tarafında ithalat yüzde 90'ın üzerinde. Trend Micro Akdeniz Ülkeleri Genel Müdürü Yakup Börekcioğlu'na göre yazılım pazarının (4.9 milyar lira) yaklaşık yüzde 10'unu da (490 milyon lira) içerik güvenliği pazarı oluşturuyor. Aslında bu rakam bir tahmin. Ases Bilgi Güvenlik Teknolojileri Genel Müdürü Cengiz Güler sektör büyüklüğü ile ilgili net bir rakam vermenin zor olduğunu söyledi. Güler, “Bazı şirketler hem bilgi güvenliği danışmanlığı yapıyor, hem de mailing işlemi yapıyor. Bunların cirolarını ayırt edemiyoruz. Bilgi teknolojileri pazarını inceleyecek olursak; şirketler bir ürünü yurtdışından getiriyor ve alt bayilerine satış yapıyor. Alt bayiler de aynı ürünü ikinci defa faturalandırıyor. Böylece rakamlar büyüyor” dedi.

"Kamu yerli ürün tercih etmeli"

Ases Bilgi Güvenlik Teknolojileri Genel Müdürü Cengiz Güler, "Asıl ihracat odaklanmak önemli. Zaten iç piyasa büyükse ihracat da ona göre artar ama Türkiye’nin güvenlik sektöründe ihracatı neredeyse sıfıra yakın ve tamamı ithalat. Ancak sektörde yabancı şirket sayısı az. Buna karşın yabancı şirketler banka ve büyük holdinglerle anlaşarak pastadan büyük pay alıyor. Yabancı ürünler sektörün neredeyse tamamını oluşturuyor. Yerli donanım ve yazılım da üretebiliyoruz. Kamu, yerli güvenlik duvarlarını kullanmalı. Böylece halen ürünlerimiz yetersiz seviyede olsa dahi, onların istekleri doğrultusunda iyileştirilecektir. Devletten maddi destek beklemiyoruz, kamunun yerli firmalardan destek alması sektör için yararlı olur" dedi. 

Yabancılar pazara ilgi gösteriyor 

Bilgi Güvenliği Akademisi’nden Huzeyfe Önal da “Sektörde yerli firma sayısı daha çok. Ancak siber savunma ürünlerinin yüzde 97’si yurtdışından geliyor. Bu ürünleri en fazla İsrail, ABD, Avrupa ve Çin’den alıyoruz” dedi. Son 3 yılda yabancı firmaların Türkiye’de yerli ortak bularak veya şirket satın alarak pazara girdiğine dikkat çeken Önal, bunların özellikle, Almanya, Rusya ve ABD’li firmalar olduğunu söyledi. Önal, “Geleceğin istihbaratı siber dünya üzerinden olacağı için bu konuda hizmet veren yerli firmaların önemi gittikçe artıyor” dedi.

Siber saldırı, itibarı etkiliyor

Yeni saldırı teknikleri geliştiren bilgisayar korsanlarının artık eskisi gibi sadece kişisel tatmin peşinde olmadığını belirten Trend Micro Akdeniz Ülkeleri Genel Müdürü Yakup Börekcioğlu, “Önemli verilerin çalınması ve maddi kazanç sağlama gibi amaçlarla da hareket ediyorlar. Özellikle finans ve bankacılık kurumlarına yapılan saldırılarla maddi kazanç hedefl eyen bilgisayar korsanları aynı zamanda kurumların sosyal medya hesaplarını ele geçirerek itibar kaybına neden olabiliyorlar” dedi. Önümüzdeki dönemde, siber saldırıların artarak devam edeceğini belirten Kaspersky Lab Türkiye Ülke Müdürü Sertan Selçuk ise, siber suçluların daha önce güvenlik zincirinin zayıf halkası olarak banka kullanıcılarına saldırmayı tercih ettiklerini ancak yeni dönemde siber saldırıların bankaların kendisini hedef alacağını öngörüyor. Kaspersky Lab'in raporuna göre, çeşitli yöntemlerle bankaların bilgisayarlarına erişim kazanan korsanların, bankaların sistemlerini öğrenmek için aylarca beklediği, bankamatikleri günün belirli zamanlarında oluşturdukları sahte hesaplara para aktarmaya programladıkları, ortalama her bankanın iki ila dört ayda soyulduğu ve her seferinde bankalardan 10 milyon dolar çalındığı kaydedildi.

Türkiye hazır değil çünkü koordinasyon gerek 

Yaşar Üniversitesi Bilgisayar Mühendisliği Bölüm Başkanı Doç. Dr. Ahmet Koltuksuz, son yıllarda siber güvenlikle ilgili birçok olumlu adım atıldığını, ancak tam anlamıyla koordineli çalışan bir sistemin olmadığını belirterek, “Türkiye genelin de, kamu kurumlarının, üniversitelerin ve özel kurumların kendi içinde 7/24 iletişimde olduğu hiyerarşik bir organizasyona gidilerek, çalışmalar yapılması lazım. Türkiye’de tüm imkanlar var ancak bunları bir araya getirip bir orkestra şefi gibi sürdürülebilirliğini sağlamak önemli. Yoksa Türkiye, rahatlıkla hazır olur. Türkiye’nin bu anlamda, yağı, şekeri, unu, aşçısı var ama helvası yok” dedi. Türkiye’nin bir siber savaşa tam anlamıyla hazır olmadığını kaydeden Koltuksuz, “2010’da Türkiye, NATO’da siber güvenlik için ülkelerin yapması gerekenler doktrinine imza attı. Siber Güvenlik Komutanlığı kuruldu. İlgili bakanlık tarafından 2012’de Ulusal Siber Olaylara Müdahale Merkezi (USOM) ve 2013’te de Siber Olaylara Müdahale Ekibi (SOME) oluşturuldu. Ulusal Siber Güvenlik Stratejisi de yürürlüğe girdi. Bunların hepsi önemli ve olumlu adımlar. Ancak bu iş Ankara’da 50- 100 kişiyle olacak bir iş değil, ülke geneline yayılması gereken bir ekip işi. Yetişmiş insan, ekipman hepsi var. Üniversitelere yazı gönderildi ‘SOME’ler kurulsun’ diye. Hangi aletler alınmalı, ne gerekir, insan kaynağı nedir, nasıl kurulacak, kim müdahale edecek belli değil. ‘Kurulsun, yapılsın, edilsin’ demekle olmadığını biliyoruz. Eğitimli insanları bir araya getirmek, yeni uzmanları eğitmek, kimin bu işin yürütücülüğünü üstleneceğini belirlemek, finansmanı bunların yapılması lazım, o yüzden hazır değil” diye konuştu.