TEKNOLOJİ

DigitalAge | 16.08.2018 - 11:30

Siber orduların ayak sesleri kapımızda

Siber güvenlik ve siber savaşlar artık ülkelerin bir numaralı gündem maddeleri haline çoktan geldi. Savaşın kendisi gibi yapılan hazırlıklar da büyük bir gizlilik içerisinde yürütülüyor. Peki, bu gelişmeler ışığında yakın tarihte bizleri hangi güvenlik riskleri bekliyor?

Facebook
Twitter
Linkedin
+

Nesnelerin interneti ve mobil teknolojiler geliştikçe, her geçen gün yaşadığımız alanlar değişime uğruyor. Daha akıllı evler, aletler, makineler ve farklı cihazların birbiri ile konuşması, gündelik hayatımızda büyük etkiler yaratıyor. Cebimizde taşıdığımız telefon, artık bir telefon olmanın yanında adeta hayatımızın bir kumandası niteliğinde…Ancak, zamanın bize öğrettiği bir gerçeklik var ki teknoloji, hayata getirdiği kolaylıkların bedelini “güvenlik riskleri” ile ödetmekle meşhurdur. Evimizde ve yaşadığımız şehirlerde kullandığımız ve bilgilerimizi paylaştığımız cihazlarımızın ne denli güvenlik açıkları barındırdığına dair bilinç düzeyimiz henüz yeterli düzeyde değil.

Akıllı şehirlerle ilgili potansiyel risklerin farkına varmak için ise öncelikle akıllı şehirlerde kullanılan teknolojileri göz önünde bulundurmak gerekiyor. Akıllı şehir teknolojileri; iletişimi kolaylaştırmaya, maliyetleri azaltmaya, otomasyon ve daha doğru veri toplama ve analiz yoluyla yaşayanlara daha iyi hizmet sunmaya yardımcı olur. Trafik sisteminden enerji hatlarına, toplu taşıma bilgilerinden ikâmet ettiğimiz ve hatta gezdiğimiz noktalara kadar her şeyin “gönüllülük” esasına dayalı kaydedildiği bir ekosistem düşünün. İşte, bu denli kritik bilgilerin havada toplandığı bu ekosistemin kontrolünün yanlış ellerin hakimiyetine geçebileceği varsayılarak, gerekli güvenlik önlemlerini ivedilikle almak gerekir. Alınmadığı takdirde, ciddi siber saldırılar yapılabilir ve bu saldırılar yıkıcı problemlere neden olabilir. Üstelik bu problemler insan hayatını hedef alan saldırılara da dönüşebilir.

Nükleer santral ve kritik altyapılar yüksek güvenlik riski taşıyor

Yakın bir zamanda, ülkemizin büyük bölümünde elektriğin gittiğini anımsarsınız. Enerji hatlarında yaşanan bu fiziksel arıza, ülke yaşantımızı oldukça aksatmış, dahası insanımızda bir tedirginlik yaratmıştı. Konvansiyonel savaşlarda da iki tarafın öncelikli hedefleri, enerji ve ulaşım hatlarıdır. Günümüzde, enerji kaynakları çoğunlukla geleneksel şekilde yönetiliyor ancak Endüstri 4.0 trendi ile artan dijitalleşme, enerji kaynaklarında da yoğunlukla kullanılmaya başlandı ve bu beraberinde yüksek güvenlik risklerini de getiriyor. Karanlık dehlizlerde kümelenmiş ve “şimdilik” ülkelerin adlarını resmî olarak koymadıkları siber ordular, her gün bu kritik noktalara gerilla saldırıları düzenleyip mukavemet ölçümleri gerçekleştiriyorlar. Siber dünyanın askerleri, adeta siber tatbikatlar düzenliyorlar. Bu sebeple, ülkeler ve büyük sanayi kuruluşları, küresel güvenlik önlemlerine yatırım yapmak ve olası siber riskler konusunda vakit kaybetmeksizin harekete geçmek zorundalar.

Hacker’ların gözü banka hesabınızda ve dijital cüzdanınızda

Son dönemde gündemde çokça görmeye başladığımız bir diğer konu, kripto para madenciliği ve Blockchain…Öyle görünüyor ki, değerli madenlerin ve kâğıttan paraların saklandığı ve yanmaz, patlamaz çelik kapılardan oluşan fizikî kasalar, yerlerini, çelikten daha kuvvetli ve karmaşık parola sistemleriyle oluşturulmuş siber kasalara bırakacaklar. Merkez bankaları belki de tarih olacak. Para birimleri ve varlıklar; elle tutmadığımız, gözle görmediğimiz bir kimliğe bürünecekler. Şu an bile, cebinizde kâğıt yani fizikî bir para veya kredi kartı olmadan alışveriş yapabiliyorsunuz. Neredeyse, işaret parmağınıza yapıştırılacak bir QR kod ile AVM’leri gezmeniz mümkün olacak. İşte tüm bu baş döndüren gelişmelerin yanında, siber savaş ortamında, dijital para birimlerine ve merkezlerine yapılacak saldırılarda oluşacak maddi ve manevi yıkımın boyutlarını kestirebilmek oldukça güç.

Siber suçlular, halihazırda, hangi yöntemlerle paramızı çalıyorlar?

1-Sahte e-posta yöntemiyle kullanıcı adı/şifre ve ikinci basamak doğrulama bilgilerini çalıyorlar,

2-Bankalara Gelişmiş Siber Tehditler (APT) ile saldırıyorlar. Çalışanların bilgilerini ele geçirerek sisteme sızıyor ve para çalıyorlar.

3-Kredi kartı bilgilerini çalıyorlar.

4-Paypal, Bitcoin ve diğer sanal para hesaplarını çalıyorlar.

5-ATM’lere kötü amaçlı yazılım yükleyerek hırsızlık yapıyorlar.

6- Sanal cüzdanları hack’liyorlar.

Suçlar dijitalleşiyor, siber zorbalık artıyor

Siber dünyanın yarattığı güvenlik kaygılarının oluşturduğu maddi boyutların yanı sıra, psikolojik çıktıları da göz ardı etmemeli… “Siber zorbalık” şeklinde ifade edilen ve ülkemizde de hukukî çerçevesi oluşturulmuş olan bir kriminal vaka, internetin girdiği her yerde kol geziyor. Özellikle son dönemde, ülkemizde yaşadığımız kadına ve çocuklara şiddet konusuyla eş güdümlü ele alınması gereken çok hassas ve önemli bir mevzu. Artık elimizde taşıdığımız telefonların ve internetin birer silah ve tehdit aracı haline gelmesi sinir bozucu bir durum olsa da, göz ardı edemediğimiz bir gerçek. Suçların dijitalleşmesi ile birlikte vatandaşları koruyan yasaların da hızlı bir şekilde güncellenmesi ve uygulamaya konması gerekiyor. Keza bu yapılmadığı müddetçe; şiddet dili, hakaret, tehdit ve sosyal medya üzerinden kişileri hedef gösterme konusundaki suç eğilimleri de hızlı bir şekilde artış gösteriyor.

İçimizdeki düşman: Mutsuz çalışan!

Siber güvenlikte, yaşanan örneklerden yola çıkarak, en zayıf halkanın insan faktörü olduğunu söyleyebiliriz. Gelişmiş teknolojileri, hayatımızın hemen her anında kullansak da işlerimizin büyük kısmı hâlâ insanların kontrolünde ilerliyor. Bundan dolayı, teknolojinin yaratmış olduğu kolaylık duygusu ile hareket ederken, insan psikolojisi de ihmal edilmemeli. Özellikle özel sektör kurumlarında, çalışanların kendilerini güvende hissetmeleri ve kurumları tarafından sahiplenildiklerini görmeleri çok önemli. Keza, mutsuz ve güvensiz bir çalışan, her anlamda “asıl” güvenlik açığı demektir. Bulundukları konum itibariyle hâkim oldukları bilgi ve tecrübe ışığında oluşturabilecekleri olası hasarları da kurumlar ölçümlemeli ve iş modellerini buna göre şekillendirmelidirler. Bu yüzden güvenlik politikaları oluştururken çalışan memnuniyeti göz ardı edilmemeli,  içerden gelebilecek saldırılara ve veri sızıntılarına karşı gerekli önlemler alınmalıdır. Keza bu tedbirler alınmadığı takdirde, kurumlar tüm ağ alt yapılarını ve verilerini koruma konusunda yetersiz kalabilir, ciddi finansal zararlara uğrayabilir, itibar, müşteri güveni ve daha kötüsü işin kendisini kaybetme riskleriyle karşı karşıya kalabilirler.

Nurhan Demirel

LOCARD Global Cyber Security Summit

Kurucu Ortak