2014’ün son dönemleri ve 2015’in ilk günleri, ülkeler arası siber saldırılara sahne oldu. Amerika Birleşik Devletleri ile Kuzey Kore arasında bir film nedeniyle başlayan siber saldırı gerginliğinde, devreye devlet başkanları bile girdi. Dünyada ülkeler arası siber saldırılar sürerken Türkiye ise kendilerine Suriye Elektronik Ordusu adını veren hackerların hedefi oldu. Cumhurbaşkanlığı, Dışişleri Bakanlığı, Hava Kuvvetleri Komutanlığı’nın da aralarında bulunduğu kurumların e-posta yazışmalarının ele geçirilerek gizli kalması gereken bilgilerin internette yayınlanması, akıllara, “Türkiye siber güvenlikte yeterli tedbirleri alıyor mu” sorusunu getirdi.
Yaşar Üniversitesi Bilgisayar Mühendisliği Bölüm Başkanı Doç. Dr. Ahmet Koltuksuz, son yıllarda siber güvenlikle ilgili birçok olumlu adım atıldığını, ancak tam anlamıyla koordineli çalışan bir sistemin olmadığını belirterek, “Bir gün gelecek, siber savaşlar başlayacak, insan eğitelim, ordu kuralım, dediğimiz olay geldi, başladı. Türkiye genelinde, kamu kurumlarının, üniversitelerin ve özel kurumların kendi içinde 7/24 iletişimde olduğu hiyerarşik bir organizasyona gidilerek çalışmalar yapılması lazım. Türkiye’de tüm imkanlar var, ancak bunları bir araya getirip bir orkestra şefi gibi sürdürülebilirliğini sağlamak önemli. Yoksa Türkiye, rahatlıkla hazır olur. Türkiye’nin bu anlamda, yağı, şekeri, unu, aşçısı var, ama helvası yok” dedi.
Türkiye’nin bir siber savaşa tam anlamıyla hazır olmadığını kaydeden Doç. Dr. Ahmet Koltuksuz, “2010 yılında Türkiye, NATO’da siber güvenlik için ülkelerin yapması gerekenler doktrinine imza attı. Siber Güvenlik Komutanlığı kuruldu. İlgili Bakanlık tarafından 2012 yılında, Ulusal Siber Olaylara Müdahale Merkezi (USOM) ve 2013’te de Siber Olaylara Müdahale Ekibi (SOME) oluşturuldu. Ulusal Siber Güvenlik Stratejisi de yürürlüğe girdi. Bunların hepsi önemli ve olumlu adımlar. Ancak bu iş Ankara’da 50-100 kişiyle olacak bir iş değil, ülke geneline yayılması gereken bir ekip işi. Yetişmiş insan, ekipman hepsi var. Üniversitelere yazı gönderildi ‘SOME’ler kurulsun’ diye. Hangi aletler alınmalı, ne gerekir, insan kaynağı nedir, nasıl kurulacak, kim müdahale edecek belli değil. ‘Kurulsun, yapılsın, edilsin’ demekle olmadığını biliyoruz. Eğitimli insanları bir araya getirmek, yeni uzmanları eğitmek, kimin bu işin yürütücülüğünü üstleneceğini belirlemek, finansmanı bunların yapılması lazım, o yüzden hazır değil” diye konuştu.
ABD’de bu organizasyonun 90’lı yılların başında olduğunu hatırlatan Doç. Dr. Koltuksuz, “ABD Bilgisayar Acil Durum Hazırlık Takımı (CERT) devlet, üniversite, özel sektör vs. her yerde örgütlü bir sistem. Sadece bir tek kurumdan mücadele yapılmıyor. Siber saldırı olduğunda tepkinin birçok yerde verilmesi lazım. Saldırı anında çok büyük kayıpların yaşanacağı, büyük holdinglerde, bankalarda, havaalanlarında, bilgisayar acil durum müdahale ekiplerinin oluşturulması lazım. Siber güvenlik için bir ülkenin topyekun hareket etmesi gerekir” dedi.
BİR ÜLKE BUNA HAZIR DEĞİLSE BEDELİNİ ÖDER
Bir kişinin yeterli bilgiye sahipse, bir ülkeye tek başına bile sanal saldırı düzenleyebileceğini belirten Koltuksuz, “Sizin bilginiz, kullandığınız ekipman ve ekibiniz birinci faktör, ikinci faktör ise saldırılan tarafın durumu. Siber güvenlikte önlem almayan bir x ülkesini seçtiyseniz, canına okursunuz, alt üst olur ortalık. Örneğin, metrolar, havaalanları, klasik sistemleri kullanıyor. Çok değil, bir saat bir havaalanının kilitlendiğini düşünün, kaç uçak iniyor, kalkıyor. Bankalar, 1 saatlik müdahaleyle çalışmasa, korkunç bir zarara yol açarsınız, zararın ötesinde güven duygusunu yok edersiniz. Bir ülke buna hazır değilse bedelini öder. Gürcistan, Estonya geçmişte bedelini ödedi. İran, nükleer tesislerine yapılan müdahaleyle başka bir biçimde bedelini ödedi. Türkiye için dilerim ki bir olay olmadan bir ders çıkaralım ve tekerlek kırılmadan bir şeyler yapalım” diyerek uyarıda bulundu.
BAŞLATILAN BİTİRİLSİN
Atılan olumlu adımların devam ettirilmesini, USOM, SOME gibi hayata geçirilmeye başlanan oluşumların tamamlanmasını ve ülke çapında işlevsel hale getirilmesini arzu ettiklerini ifade eden Doç. Dr. Ahmet Koltuksuz, “Bölgelerde bazı kurumlar, üniversiteler pilot olarak seçilip diğerlerine eğitim verilebilir. İçinde kozmik odanın, saldırılara anında müdahale imkanı tanıyan birçok cihazın
yer aldığı, siber güvenlik laboratuvarını bunun için kurduk, zaman ayırdık, lisansta yüksek lisansta uzman yetiştirdik, kaynak ayırdık. Altyapımız hazır, yeter ki mekanizma harekete geçirilip gereken desteği verilsin. Toprağı ekeceksiniz ki buğdayı alasınız” dedi.
RAKAMLARLA SİBER GÜVENLİK
- Siber güvenlik kuruluşu Arbor Networks'ün araştırmasına göre, 2014'ün ikinci çeyreğinde dünya genelinde siber saldırılar yüzde 68 oranında hız keserken aynı dönemde Türkiye'ye yönelik saldırılarda yüzde 6 artış yaşandı. Türkiye'nin en çok saldırı aldığı ülkeler 2014'ün ilk çeyreğinde Malezya, İsviçre ve Rusya olurken, ikinci çeyrekte başı çeken Rusya'yı, ABD ve İsviçre izledi. Türkiye'yi vuran en büyük saldırılar, bilgisayarların takvim ve saatlerini dünyayla uyumlandırmada kullandığı NTP üzerinden gerçekleştirildi.
- Dünyaca ünlü içerik dağıtım ağı Akamai‘nin State of the Internet raporunda, siber saldırıların en çok hangi ülkelerden yapıldığı ortaya konuyor. 2014 yılının birinci, ikinci ve üçüncü çeyrek rakamlarına baktığımızda dünya genelinde en çok siber saldırının Çin’den gerçekleştiği görülüyor. İkinci ABD’yi, Tayvan, Hindistan ve Rusya izliyor. Türkiye ise yüzde 1,3‘lük oranla dokuzuncu sırada yer alıyor.
- Kaspersky Lab 2014 Siber Saldırı Raporu’na göre ise Kaspersky Lab antivirüs ürünleri tarafından, kullanıcıların bilgisayarları ve mobil cihazlarına karşı gerçekleştirilen 6,2 milyar kötü niyetli saldırı engellendi. Kullanıcı bilgisayarlarının yüzde 38’i, bir yıl içinde en az bir web saldırısına maruz kaldı.
- Trend Micro’nun 2014 yılı ikinci çeyrek raporuna göre ise Türkiye’deki tehditlerin başında çevrimiçi bankacılığa olan siber saldırılar ön plana çıktı. Avrupa’da bu alanda en fazla saldırıya uğrayan ülke olan Türkiye, dünyada ise Japonya, ABD, Hindistan, Brezilya ve Vietnam’ın ardından altıncı sırada yer aldı.