Gerçek Haberin Kalbini Okuyan Portal

Türkiye dahil 195 ülkede yeni tehlike!

0 9

Oğuzcan Atış / Milliyet.com.tr – Teknolojik gelişmeler sonucunda sanal hayat neredeyse gerçek hayatla muadil bir hâl aldı. Durum böyleyken siber güvenlik bahisli tartışmalar artık hiç olmadığı kadar ağır yaşanıyor. 2021 yılında çok sayıda şirkete ve devlete gerçekleştirilen siber hücumlara yönelik telaşlar devam ederken, 195 ülkede 35 binden fazla bilgisayarı maksat alan “PseudoManuscrypt” isimli yeni bir makus gayeli yazılım, bu hususta yaşanan endişeleri daha da artırdı. Siber Güvenlik Uzmanı Murat Lostar, yeni teknolojilerle birlikte siber hücumların da farklı boyuta yükseleceğini belirterek, tehlikenin gelecekte daha da artacağını vurguladı.

Marmara Üniversitesi İrtibat Fakültesi Görsel Bağlantı Tasarımı Anabilim Kolu Lideri Doç. Dr. Ali Murat Kırık ise alınacak bir dizi tedbir ile siber ataklardan korunmanın mümkün olduğunu belirtti.

‘DERİN’ DARBE: DEEP FAKE!

Şirketler, sanayi tesisleri ve bireylerin bilgilerini ele geçirmeye yönelik taarruzların gelecekte artarak devam edeceğini belirten Murat Lostar, “Büyük siber hücumlar, virüs üzere istisnaları saymazsak, hala saldırganlar tarafından direkt gerçekleştiriliyor. Halbuki deepfake (videoda gerçekte olmayan birini varmış üzere göstermek için kullanılan sistemler) ile tahlillerinin saldırganlar tarafından kullanılmaya başlanmasıyla bireylere yönelik akınlarda çok yeni sistemlerle karşı karşıya kalacağız” dedi ve tehlikenin katlanarak artacağını söyledi.

Gelişmiş kalıcı tehdit (APT) olarak isimlendirilen siber hücum çeşidinin hayli tehlikeli olduğu biliniyor. APT’ler, daha çok devletlere ve stratejik şirketlere yapılan ataklarda gündeme geliyor. Bilhassa geçtiğimiz yıl ABD’nin birtakım stratejik kurularına gerçekleştirilen siber taarruzlarda da APT kümelerinin parmağı olduğu düşünülüyor.

‘KÜRESEL BİR MUTABAKAT ŞİMDİ YOK’

Devletlerin siber akınlara karşı koyma konusunda şimdi net bir muahede ortaya koyamadığını belirten Murat Lostar, “Kimi polis güçleri (Interpol, Europol vb.) dışında, genel manada ne yazık ki ortak bir mutabakat şimdi yok. Bu bahisteki en büyük adım 2020 yılında, ABD’nin ana petrol çizgilerinden birine (Colonial Pipeline) yapılan hücum sonrası kuzey doğusunda yaşanan güç krizinden sonra ABD lideri Biden tarafından atıldı. Biden 30 kadar ülkenin bu husustaki önderlerini bir ortaya toplayarak, milletlerarası bir mutabakatın birinci adımlarını attı. Ne yazık ki Türkiye davet edilen ülkeler ortasında yer almadı” diyerek, siber güvenliğe yönelik ortak bir akıl ortaya konulması için yollar arandığını belirtti.

Doç. Dr. Ali Murat Kırık ise Batı ittifakının Rusya ve Çin’den gelen bu biçim ataklara karşı kimi tedbirler almaya çalıştığını belirterek, “Devletler siber güvenlik alanına önemli yatırımlar yapmakta tüzel tabanı burada da oturtmayı amaçlıyor” dedi.

‘ARTIK HER ŞEY ÇALINABİLİR’

APT taarruzları yoğunlukla stratejik şirketleri ve devlet kurumlarını maksat alıyor olsa da tehlike altında olan kümeler yalnızca bu ikisi değil. Bilhassa gelişen teknoloji ile birlikte sanal dünya artık gerçek dünya ile iç içe geçmiş durumda. Siber Güvenlik Uzmanı Murat Lostar, “Teknolojideki gelişimlerin en kıymetli dönüşümü, elektronik bilgilerin temel hale gelmesinde yatıyor. Evvelce bir sanat yapıtını alan kimse, eliyle fiyat, duvarına asar, güvenliğini kendi kapı ve fizikî tedbirleriyle sağlardı. Halbuki artık NFT sayesinde sanat yapıtlarının, hatta kripto-para ile direkt maddi varlıkların sahipliği fizikî değil, elektronik güvenlikle sağlanmak zorunda. Aygıtımıza giren bir saldırgan artık paramızı, sahip olduğumuz sanat yapıtlarını ya da öbür elektronik varlıklarımızı çalabilir hale geliyor” diyerek, siber taarruzların ferdi açıdan artık daha önemli sonuçları olacağını söz etti.

APT gibisi kümelerin gerçekleştirdiği siber akınların devletler üzerindeki tesirlerinden bahseden Doç. Dr. Ali Murat Kırık, “Siber uzayda herkes tıpkı silahları kullanıyor. Bilgisayar korsanları, hatalılar, politik olarak motive edilmiş siber hırsızlar, ulusal casuslar, ordular, hatta potansiyel siber teröristler bu kümelerin hepsi birebir güvenlik açıklarından yararlanır, tıpkı cins hack araçlarını kullanır, birebir atak taktiklerini kullanır ve gerilerinde tıpkı izleri bırakırlar. Siber güvenlik ülkelerin ulusal bir sorunu haline gelmiş olmakla birlikte, gelecekte çok daha fazla gereksinim duyulacak bir kapsama gerçek evriliyor. Dijitalleşmenin artışı sanal ortamdaki güvenliği mecburî hale getirdi. Geleceğin data savaşları üzerine olacağı düşünülürse ülkeler için bu bilgilere erişmek büyük bir avantaj olacak üzere görünüyor” sözleriyle gelecekte sanal dünyanın ulaşacağı boyutun altını çizdi.

DEVLETLER DE SİBER ATAKLARDA DEĞERLİ ROL OYNUYOR

Siber dünyada saldıran tarafın kendini çok kolay biçimde gizleyebileceğini vurgulayan Murat Lostar, “Bir devlet, bir öteki devlete kendi ordusu ile saldırdığında bu savaş ilanı manasına gelir. Kelam konusu atağın kara, deniz, hava ya da siber-uzay cephesi üzerinden gerçekleştirilmesinin bu durum üzerinde bir farkı yoktur. Lakin siber dünyada saldırıyı gerçekleştiren kişinin kimliğini saklaması çok kolay. Atak bir öteki ülkeden gerçekleştiriliyor üzere de gösterilebilir, tıpkı ülke içinde devlet değil, özel bir saldırgan kümesinin yaptığı da sav edilebilir. Bu nedenle şu ana kadar Rusya – Ukrayna örnekleri üzere durumlar dışında kelam konusu akınlar hiç milletlerarası hukuka yansımadı” halinde konuştu ve siber taarruzlarda devletlerinde kıymetli rol sahibi olduğunu belirtti.

NATO’nun siber güvenlik konusunda yaptığı çalışmaları vurgulayan Ali Murat Kırık, “NATO, bu ortama ahenk sağlamaya çalışıyor. NATO, memleketler arası hukukun siber uzayda geçerli olduğunu onayladı. 2016’da müttefikler, NATO’nun savunma yetkisini tekrar onayladı ve siber uzayı, NATO’nun kendisini havada, karada ve denizde olduğu kadar tesirli bir formda savunması gereken bir operasyon alanı olarak kabul ettiler. NATO ile birlikte Birleşmiş Milletler, OECD, Avrupa Birliği, Avrupa Kurulu, Arap Devletleri Ligi, Hükümetler Ortası Afrika Örgütü bu kapsamda adımlar atıyor. Bu alanda global bir muahede şart” şeklinde konuştu.

‘ORTAK AKIL OLMADAN HUKUKÎ YER ZOR’

Ali Murat Kırık, sanal dünyanın kanunlarla muhafaza altına alınmasının fakat global bir muahede ile gerçek manada işler hale geleceğini belirtti ve bu durumu “Siber uzayda milletlerarası yasal yerin yokluğu, aktörlerin karmaşıklığından ve siber alan üzerindeki yargı yetkisinden kaynaklanıyor. Çünkü her mecranın kendine mahsus kural ve esasları bulunuyor. Bu durum siber güvenlikle ilgili gelecekteki muhtemel memleketler arası hukuk üzerinde büyük zorluklar oluşturuyor. Siber uzayı milletlerarası hukukla düzenleme fikri yeni bir şey değil. 1996 yılından bu yana, siber uzaya ait memleketler arası hukuku formüle etme gayretleri hukuk uzmanları, ticari aktörler ve devletler tarafından daima olarak öneriliyor. Siber uzaydaki hukuk yahut aktörler konusu, devlet aktörlerinden, büyük internet şirketlerinden, küçük-orta ölçekli işletmelerden, bilgisayar korsanlarından bireylere kadar geniş bir yelpazede çeşitlilik gösteriyor. Devletler ortak mutabakata varmadığı surece bu süreçleri gerçekleştirmek güç görünüyor” kelamlarıyla özetledi.

Murat Lostar, “Günümüzde hiçbir kurum artık tek başına çalışmıyor. Hukukun siber güvenlik konusunda en çok öne çıktığı bahis, tedarik zincirinin, ana şirketin siber güvenliğine dayanak olmasıdır. Ek olarak, KVKK üzere hukukî düzenlemeler, şirketlerin iş yapış biçiminde değişikliğe neden oluyor” kelamlarıyla siber dünyada kanunların nasıl çalıştığını özetledi.

TÜRKİYE DAHA FAZLA TEDBİR ALMALI

Siber dünyanın her geçen gün büyüdüğünün altını çizen Murat Lostar, “Hayatımızda olan cürüm ve hatalılar da bu büyüme ile birlikte sibere kayıyorlar. Bu nedenle siber hücumlar her geçen gün artıyor. Siber güvenlik de emsal biçimde büyük süratle artan bir pazar büyüklüğüne sahip” diyerek Türkiye’nin de siber güvenlik alanında daha fazla tedbir alması gerektiğini belirtti.

Lostar, “Türkiye siber güvenlik konusunda istikrarsız bir gelişmişlik içinde. Çok atak alan, bu bahse uzun vakittir yatırım yapan bankacılık üzere kesimler çok ileri düzeyde iken, KOBİ’ler, bireyler ve birtakım dallar epeyce zayıflar. Siber güvenlik konusunda ülke çapında yapılan birtakım çalışmalar ise, ülke idaresi ile kurumsal idare ortasındaki kopukluk nedeniyle ülke geneline yaygınlaşmıyor. Bilhassa kişisel farkındalığımızın eksikliği, yüksek teknolojik eserlere, servetimizin büyük bir kısmını verirken, ferdî bilgi ve bilgilerimizi muhafaza konusunda çok yetersiz kalıyoruz” dedi.

Ali Murat Kırık ise bu bahiste, Türkiye’de direkt özel bir siber güvenlik yasası bulunmuyor. Lakin 6698 sayılı Şahsî Dataların Korunması Kanunu (KVKK) dahil olmak üzere bilgi muhafaza mevzuatı, ferdî bilgilerin güvenliğine ait genel gereklilikleri içeriyor. Siber güvenlik ihlalleri bu nedenle data muhafaza yasasının ihlaline yol açıyor. Türkiye, siber güvenlik ve data kapalılığı teknolojilerini geliştirmeli, nitelikli insan sayısındaki boşluğu doldurmalı, idari yapılarını daha da geliştirmeli ve mevzuatını gelişen teknolojiye ayak uydurabilme kabiliyetini geliştirmeli” diyerek siber güvenlik konusunda daha fazla tedbir alınması gerektiğini vurguladı.

BU ÖNLEMLERİ KESİNLİKLE ALIN!

Siber hücumlara karşı tedbir almanın mümkün olduğunu belirten Murat Lostar, “Kötü niyetli yazılımlar (ing. Mal-icious soft-ware -> Malware) bilhassa bireylere yönelik akınlarda hayli aktif. Ferdi olarak anti-virüs tedbirleri ve tıklanan bildirilere dikkat bugün için en tesirli tahlil olsa da, kurumsal dünyada Endpoint Detection and Response (EDR) ve Extended Detection and Response (XDR) ismi verilen daha gelişmiş uç nokta güvenlik eserlerinin kullanımı öne çıkıyor” dedi. Murat Lostar siber akınlara karşı alınabilecek önlemleri ise farklı sitelerde farklı parola kullanmak, mümkün olan tüm sitelerde, bankacılıkta olduğu üzere, iki etaplı kimlik doğrulamayı etkin hale getirmek, ferdi kıymetli bilgilerin (fotolar, vb) çevrimdışı bir yedeğini almak, Tüm aygıtların ve yazılımların (telefon, tablet, bilgisayar, modem, vb) nizamlı olarak son sürümde olduğunu denetim etmek formunda sıraladı.

Ali Murat Kırık ise bu mevzuda bilhassa toplumsal medya hesaplarına dikkat çekti. Kırık, “Tüm akıllı telefon ve bilgisayarlarınızı şimdiki tutun. En son antivirüs yazılımına, web tarayıcısına ve işletim sistemine sahip olmak virüslere, makûs maksatlı yazılımlara, solucanlara ve başka çevrimiçi tehditlere karşı en güzel yoldur. Siber saldırganlar, şifrelerinizi bulmak ve şifre sıfırlama araçlarında bu güvenlik sorularını yanıtlamak için toplumsal medya profillerini kullanabilir. Zımnilik ayarlarınızı kilitleyin ve doğum günleri, adresler, anne kızlık soyadı üzere şeyleri paylaşmaktan kaçının. Bilmediğiniz hiçbir linkte tıklamayın, kamuya açık Wi-Fi ağlarından kaçının. Konut kablosuz ağınızı her vakit bir parola ile koruyun. Online alışveriş yapmadan evvel, web sitesinin inançlı teknoloji kullandığından emin olun” tavsiyelerinde bulundu.

Cevap bırakın

E-posta hesabınız yayımlanmayacak.