Türkiye’nin Bilgi Toplumu’na dönüşümü yolunda bilgi ve iletişim sistemlerinin kullanımı her geçen gün hızla artmaktadır. Teknolojik gelişmeler hızlandıkça siber tehditler de aynı oranda artış göstermektedir. Türkiye, 2013 yılı açıklamalarına göre dünyada siber saldırılara maruz kalan ilk 10 ülke arasında yer almaktadır ve yapılan siber saldırıların yarısından fazlasının kamu kurumlarını hedeflediği ve zarar verdiği ortaya çıkmıştır.
TBMM Bilişim ve İnternet Komisyonu Başkanı Prof. Dr. Necdet Ünüvar’ın yaptığı açıklamaya göre, kamu kurumlan günde yaklaşık 82 siber saldırıya maruz kalmaktadır. Bu rakamlar göstermektedir ki siber güvenlik kamu kurumlarının en üst seviyede ve en geniş kapsamda ele alması gereken konuların başında gelmektedir.
■ Siber saldırıyı tetikleyen olaylar
Yayınlanan güvenlik raporlarına göre kamu kurumlarına düzenlenen siber saldırıların tetikleyicisi olarak birçok politik ve ekonomik neden gözlemlenmekte ve bu saldırılarla hedeflenen kurumu karalayıcı yayın ve duyurular yapılarak kurumların itibarlarım zedelemektir. Aynı zamanda kurumun dışarıya verdiği hizmeti durdurmak, kurum bilgilerini çalmak veya kurum bilgilerini kullanılmaz hale getirme amaçlan güdülmektedir. En güncel örneklerden birini vermek gerekirse ekteki grafikte (Grafik 1) yer alan tabloda Mayıs 2013’ta yaşanan toplumsal haraketlerin kamu kurumlarına yapılan saldırılan tetiklediği gözlemlenmiştir. Toplumsal haraketler arttıkça kamu kurumlarına düzenlenen saldırılarda aynı oranda artmıştır. Maalesef bu dönemde saldırılara maruz kalan kamu kurumlarının itibarları zedelenmiş ve güvenlik maliyetleri yüzde 40 oranında artmıştır. Ama diğer taraftan yaşanan siber saldırılar güvenlik konusunda kamu kurumlarının tecrübelerini de arttırmış ve güvenlik konusunun yeni teknolojilerle daha kompleks bir hal aldığı ortaya çıkmıştır.
■ En popüler saldırı tipleri
Mayıs 2013 döneminde yapılan araştırmalara göre bahsettiğimiz siber saldırıların iki ana çeşidi vardır.
İlk popüler saldın yönetimi ‘Ddos’ yani hizmet engelleme saldırısıdır. Ddos “zombie bilgisayar” adı verilen habersiz kurbanlar tarafından sürekli sitenize istek gönderilmesidir. Bu istek yoğunluğu kurumun trafiğini tıkayarak sitesinin dışarıya hizmet vermesini engellemektedir.
İkinci popüler saldın yöntemi ise ‘Yazılım Kodu’ açığıdır. Saldırganlar yazılım açıklarından yararlanarak sitenize istedikleri mesajı yerleştirerek tüm sistemi ele geçirmeyi hedeflerler. Bu saldın tiplerine karşı güvenlik firmalarının kurumlara sunabileceği uçtan uca güvenlik çözümleri bulunmaktadır.
Biz sadece en popüler iki tip saldın çeşidine değindik ama daha birçok saldın çeşidi bulunmaktadır. Saldın çeşidi ne olursa olsun önemli olan çoğu güvenlik açığını saldın gerçekleşmeden fark etmek ve kapatmaktır. Dünyaca ünlü güvenlik firmaları kurumların siber güvenliğini sağlamak için bu konuda çözümler sağlamaktadırlar. Kod kalitesini kontrol edebilen, Network güvenliğim test edebilen, Ddos’a karşı off-site assitant sağlayan siteler gibi birçok saldırıya karşı kurumlan koruyabilecek çözümler mevcuttur. Tabii önemli olan hangi ürünün hangi saldırıya karşı geliştirildiğini bilmek ve bu doğrultudaki güvenlik ürününü kullanmaktır. Bunun için ise güvenlik konusunda uzmanlardan destek alınması doğru olacaktır.
■ 7/24 Prensibi
Sonuç olarak gelişen teknoloji ile birlikte yaşanan politik ya da ekonomik olaylar yeni güvenlik tehditlerini de beraberinde getirmektedir. Kamu kurumlarının uğradığı mali zarar ve itibar zedelenmeleri göz önünde bulundurulduğunda, siber güvenlik konusunda gelişme gerekliliğinin kaçınılmaz olduğu gözlemlenmektedir. Siber güvenliğin büyük bir tehdit olduğu ve bunun için güvenlik önlemlerim sürekli güncel tutarak siber saldırılara karşı 7/24 hazırlıklı olma prensibi ile çalışmanın en temel kural olduğu unutulmamalıdır. Her an ulaşabilecek siber saldırılara karşı kurumların değişen tehditlerin doğasını anlayarak güvenlik politikalarını doğru biçimde şekillendirmeleri gerekmektedir.
■ Kaynak
“Siber saldırılarla ülkeyi karanlığa iteceklerdi” Star Gazete http://haber.stargazete.com/politika/siber-saldirilarla-ulkeyi- karanliga-iteceklerdi/haber-763990#ixzz2eg9rEA7s.