Türkiye en fazla saldırıya uğrayan ilk 3 ülkeden biri

STM Siber Güvenlik ve Büyük Veri Direktörü Sedat Salman, Türkiye’nin son dönemde teknoloji üretimini hızlandırdığını ve en fazla siber saldırıya uğrayan ilk 3 ülke içinde olduğunu söyledi.

YAYINLAMA
GÜNCELLEME

Mehmet KAYA

Telefon dolandırıcılıkları, mail ele geçirmelerle siber güvenliğe ilişkin toplumda farkındalık bir miktar arttı. Gerçekte sorunun büyüklüğüne bakıldığında bu tür siber saldırılar oyun niteliğinde dahi kalıyor. Kamuda sayısallaşma arayışlarıyla birlikte siber güvenlik de önemli hale geldi. BTK bünyesinde merkezi bir yapı yanında çok sayıda kuruluş bu alanda uzmanlık geliştirmeye başladı. Savunma sanayii ağırlıklı Ankara’da bir Siber Güvenlik Kümesi de kuruldu.

STM Siber Füzyon Merkezi bu alanda yetkinlik arayan kuruluşlardan biri. Füzyon merkezi saldırı anında müdahaleden öteye, darkweb ve deepweb gibi alanlarda saldırı hazırlıklarını belirleyerek önleme, saldırıda kullanılacak virüs gibi programları tanımlayarak listeleme gibi geniş kapsamlı faaliyetler yürütüyor.

Siber saldırıya uğramada dünya ligindeyiz !

DÜNYA’nın sorularını yanıtlayan STM Siber Güvenlik ve Büyük Veri Direktörü Sedat Salman, Türkiye’nin siber saldırılar konusundaki durumunu, “Türkiye son dönemde teknoloji üretimini hızlandıran bir ülke. Dolayısıyla bu konuda dikkati yeni yeni artıyor. En tepeden, en alt seviyeye kadar siber güvenliğe ilişkin farkındalığın arttığını söyleyebiliriz” sözleriyle özetledi.

Türkiye’de geniş anlamda ülke gündemine her gün hakim olmasa da siber saldırılar oldukça önemli. Sedat Salman’ın verdiği bilgiye göre, Türkiye en fazla siber saldırıya maruz kalan ilk üç ülkeden biri.

Başarıya ulaşan saldırıların yüzde 70’i kişisel hatalardan

Sistem zaafları ve kişisel hataların siber saldırıların başarıya ulaşmasında iki önemli unsur olduğunu belirten Sedat Salman, “Bu noktada, başarıya ulaşan saldırıların yüzde 70’inin kişisel hatalardan kaynaklı olduğunu söyleyebiliriz. Yakın zamanda Twitter, bireysel bir hata nedeniyle ağır bir saldırı yaşadı. Bu büyük şirketlerde de olabiliyor” dedi.

Şirketler açısından ölçüt: Koruduğum bilgi ne kadar değerli?

Sedat Salman, bireylerin ya da firmaların siber güvenliğe beklenen ölçüde önem vermediği görüşünde. Firmalara bu konuda yatırım yaparken kullanabilecekleri bir kılavuzu ise şöyle özetliyor:

“Firmalar, ‘koruduğum bilgi ne kadar değerli’ sorusuna yanıt vermeli. Prestij kaybı, para kaybı gibi ne kadar zarar ortaya çıkabilir.  Bu sorulara yanıt verdikten sonra bir maliyet gözeterek siber güvenliğe yönelik yatırım planı yapılabilir.”

Salman, siber güvenlikle ilgili yatırımlar yanında personelin eğitimi, kuralların oluşturulması gerektiğinin altını çizdi.

Aşı şirketleri saldırıya maruz kaldı

Sedat Salman, STM’nin siber saldırılara ve siber güvenliğe yönelik olarak raporlar oluşturduğunu da hatırlatarak,  son dönemde salgında en kritik unsur olan aşının bu alanda hareketliliğe neden olduğunu belirtti. “COVID-19 ayı çalışmaları yapanların çoğu siber saldırı altında. Endüstri casusluğu amacıyla saldırı olduğu varsayılıyor. 30 aşı firmasının sistemine girildiği ve tahrip edildiği biliniyor” dedi.

“Büyük veri ve veri analitiği konusunda hızlı hareket etmeliyiz”

Akıllı yazılımların gelişmesi, büyük verinin işlenmesi, analiz edilmesi için öncelikle “büyük verinin üretilmesi” gerektiğini vurgulayan Sedat Salman, Türkiye’nin büyük veri ve veri analitiği konusunda hızlı hareket etmesi gerektiğini kaydetti. Türkiye’nin veri üreten sistemlerinin, çok daha fazla alanda ve çok daha hızla hayata geçirilmesi gerektiğini belirten Salman, “Örneğin akıllı yollar, akıllı ulaşım, akıllı şehirler gibi ülkemizin halihazırda hızlandırdığı yatırımlar, ortaya çıkacak verinin gelecekte çok daha kolay ve hızlı işlenebilmesine imkân verecek. Kamuda hızlandırılan bu yatırımların, özel sektörde de ivmelenmesiyle birlikte ülkemiz, büyük veri ve verinin doğru işlenerek gerekli alanlarda doğru çözümler üretilebilmesi anlamında atağa kalkabilir” dedi. Büyük veri işlemesinde kritik iki unsur bulunduğunu belirten Salman, “Verilere bakıp bir sonuç elde edebilmek için önce hangi verilerin üretilmesi gerektiğini bilmek gerekiyor. Buna karar verildikten sonra, ‘hangi veriler üretilirse ne işe yarar, karar vermeye yönelik hangi anlamlı sonuçlar üretilebilir’ ona bakıyoruz” diye konuştu.