Bu yazımı okuyanlara, “Dünyanın en sıkı korunan yeri neresidir,” diye sorsam, muhtemelen büyük çoğunluğun vereceği cevap “Pentagon” olacaktır. Pentagon; ABD Savunma Bakanlığı ve ABD Genelkurmay Başkanlığı’nın bir arada bulunduğu, ulusal savunma politikalarını üreten ve projeler yürüten merkez bildiğiniz gibi.
Bundan birkaç sene önce, tarihin en büyük bütçeli savunma sistemleri projesi unvanına sahip “F-35 Müşterek Taarruz Uçağı” projesi için tam 300 milyar dolar ayrılmıştı. Türkiye Cumhuriyeti’nin 2016 yılındaki gayrisafi yurtiçi hasılasının 860 milyar dolar olduğunu hatırlatırsam, proje bütçesinin büyüklüğünü daha net görürüz. 2013 yılında ABD hükümeti, yaptığı resmî açıklamada bu projenin detaylı planlarının ve teknolojik altyapısının Çin devletinin gizlice oluşturduğu yaklaşık 200 bin kişilik siber ordu tarafından çalındığını açıkladı. Muhtemelen bu siber saldırıyı yapan “askerler”, hayatlarında hiç Pentagon binasının önünden geçmedi ve geçmeyecek.
Ortalama her 30 saniyede bir kurum siber saldırıya maruz kalıyor ama esas korkunç olan bu değil. Korkunç olan, siber saldırıya uğrayan şirketlerin üçte ikisinin bu saldırıları ortalama 60 gün sonra fark etmeleri (Verizon Veri İhlali Araştırma Raporu – 2013).
Haydi, ortamı biraz daha gereyim…
2017 itibariyle sayıları 10 milyara yaklaşan internete bağlı eşyaların (IoT, internet of things, nesnelerin interneti) hack’lenmesinin sadece 2 dakika gibi kısa bir sürede mümkün olduğu görülmüş (Symantec İnternet Güvenlik Tehdidi Raporu – 2017). Bu eşyaların önümüzdeki 5 senede 1 trilyon gibi bir adede çıkması bekleniyor. Yani, bu demek oluyor ki, kullandığımız eşyalar yoluyla yakında vücudumuz doğrudan internete bağlı hale gelecek ve siber saldırılar açısından büyük bir tehdit ile karşı karşıya kalacak.
Siber saldırıların önemli bir kısmından basit önlemlerle korunmak mümkün
Bu saydıklarımı bilgisayar, mobil cihaz, sensör olarak kabul ediyoruz ve belki de normal sayıyoruz. Peki, ya kalbinize takılı olan kalp pilinde bir siber güvenlik açığı varsa? Bundan birkaç ay önce ABD Gıda ve İlaç Dairesi (FDA), hepsi hastalara takılmış olan 465 bin kalp pilinde siber güvenlik açığı tespit edildiğini duyurdu. Yani, bir siber suçlu yanınıza bile yaklaşmadan kalp pilinizi hack’leyebilir ve vücudunuza zarar verebilir.
2016 senesinde tüm dünyada siber güvenlik önlemleri için harcanan bütçe, 100 milyar dolar seviyesinde, siber suçların kurum ve kişilere verdi maddî zarar ise 5 trilyon dolar dolayında. 2017’den 2021’e kadar geçecek 4 yıllık sürede toplam siber güvenlik harcamalarının 1 trilyon dolar seviyesine geleceği öngörülüyor. 2021 itibariyle tüm dünyada 3,5 milyon yeni siber güvenlik uzmanı pozisyonu açılacağı tahmin ediliyor.
İyi haberse şu; siber saldırıların çok büyük kısmından (yüzde 80-90 arası), basit önlemler sayesinde korunabiliyoruz.
Aşağıdaki soruları sorarak hem kişisel hem de kurumsal bazda yol alabilirsiniz:
• Kullandığınız dijital aletlerin (bilgisayar, mobil cihaz) ekran kilidi var mı ve bu kilidi açacak olan parolalar kolay tahmin edilemeyecek türden mi?
• Şirketinizin internet ve sosyal medya kullanımı sırasında doğabilecek güvenlik sorunları konusunda sizlere ulaştırdığı yazılı bir yönetmelik-doküman-tavsiye var mı?
• Kullandığınız dijital aletlerin yazılım güncellemelerini yaptınız mı?
• Tanıdık bir kurumdan da geliyor olsa, şüpheli bir e-postayı açmadan adres kısmını kontrol ediyor musunuz?
• Bulunduğunuz kafe, restoran gibi mekânların ücretsiz wi-fi bağlantısını kullanırken banka, e-devlet gibi işlemleri yapmamaya özen gösteriyor musunuz?
Önümüzdeki aylardan siber güvenlik konusunun bilinmeyen yönleriyle ilgili bilgiler vermeye devam edeceğim.
Yorumlar