LONDRA (AA) - Dünyada yaklaşık 4 milyar internet kullanıcısı hemen her gün tüm bilgilerini internet üzerinden paylaşıyor. Bu bilgiler kullanıcının belirlediÄŸi ÅŸifrelerle güvenlik altında gibi görünse de aslında hiçbir bilgi sonsuza dek güvende deÄŸil.
Merkezi ABD’de bulunan Cybersecurity Ventures’ın araÅŸtırmasına göre siber güvenlik suçlarının dünya ekonomisine sadece 2015 yılındaki maliyeti 3 trilyon ABD doları seviyesinde. 2021 yılında ise siber güvenlik suçlarının dünya ekonomisine toplam maliyetinin 6 trilyon dolara çıkması bekleniyor.
Uluslararası ÅŸirketler, verilerinin güvenliÄŸini saÄŸlayabilmek için siber güvenlik önlemlerini artırmak amacıyla daha fazla yatırım yapmak zorunda kalıyor. Merkezi Dublin’de bulunan yönetim danışmanlık ÅŸirketi Accentura’nın raporuna göre ÅŸirketlerin siber güvenlik harcamaları 2018 yılında bir önceki yıla göre ortalama yüzde 23 artış kaydetti.
Yine Cybersecurity Ventures’ın araÅŸtırmasına göre siber güvenlik alanında 2017-2021 yılları arasında yapılan küresel harcama tutarı 1 trilyon dolara ulaÅŸmış olacak.
Siber güvenlik harcamalarının 2021 yılına kadar her yıl ortalama yüzde 12-15 seviyesinde artış kaydetmesi bekleniyor.
Her 40 saniyede bir ÅŸirketin veri bankası fidye yazılımla kilitleniyorSon yıllarda ÅŸirketlerin korkulu rüyası ise fidye yazılım (Ransomware) saldırıları. Veri bankasına ulaÅŸarak bilgilerin kullanımını engelleyen, fidyenin ödenmemesi halinde bütün bilgileri yok etmekle tehdit eden yazılımlar “fidye yazılım” olarak adlandırılıyor. Cybersecurity Ventures’ın araÅŸtırmasına göre dünyada her 40 saniyede bir ÅŸirketin veri bankası fidye yazılımlar tarafından kilitleniyor. Bu yılın sonunda ise her 14 saniyede bir dünyada bir ÅŸirketin fidye yazılım riski ile karşılaÅŸacağı tahmin ediliyor.
FBI’ın tahminlerine göre fidye yazılımlara yılda ödenen fidyenin toplam hacmi yaklaşık 1 milyar dolar seviyesinde.
Accentura’nın raporuna göre fidye yazılım saldırısının ortalama bir ÅŸirkete maliyeti yaklaşık 2,4 milyon dolar seviyesinde. Fidye yazılımın ÅŸirketin bilgilerini kilitleme süresi ise yaklaşık ortalama 50 gün sürüyor.
Dünyanın en büyük ÅŸirketleri bile sistemlerindeki açıklar nedeniyle hackerların saldırıları karşısında çaresiz kalabiliyor. 2016 yılında 57 milyon Uber sürücüsünün kimlik, telefon ve adres bilgileri hacklendi. Yine 2016 yılında Yahoo’ya ait Tumblr, Fantasy ve Flickr platformlarındaki 3 milyar hesabın hacklendiÄŸi duyuruldu.
Siber güvenlik ÅŸirketi Symantec’in verilerine göre 2017 yılında “WannaCry” adlı fidye yazılım tarafından yapılan 5,4 milyar adet saldırı güvenlik sistemleri tarafından engellendi.
Fidye yazılım türlerinde ise 2017 yılında bir önceki yıla göre yüzde 46 seviyesinde artış gözlemlendi. Internet baÄŸlı cihazlara yapılan siber saldırılar 2017 yılında bir önceki yıla göre yüzde 600 artış kaydetti. Bu saldırıların yüzde 21’i Çin’den, yüzde 11’Ä° ABD’den, yüzde 7’si Brezilya’dan, yüzde 6’sı Rusya’dan, yüzde 5’i Hindistan’dan gerçekleÅŸtirildi.
Koordineli bir siber saldırının olası maliyeti 85-193 milyar dolarÄ°ngiliz sigorta platformu Lloyds of London ve risk yönetim ÅŸirketi Aon tarafından yapılan araÅŸtırmada ise küresel ölçekte, koordineli olası bir siber saldırının 85 milyar dolar ile 193 milyar dolar arasında zarara neden olabileceÄŸi belirtiliyor.
AraÅŸtırmada baz alınan senaryoda, küresel ve koordineli bir siber saldırı durumunda virüs içeren e-mailerin açılmasıyla tüm iletiÅŸim bilgilerinin 24 saat içerisinde karşı tarafa iletilmesi, yaklaşık 30 milyon cihazdaki tüm verilerin kripto ile ÅŸifrelenmesi esas alınıyor.
Bu senaryoda dünyanın dört bir yanındaki ÅŸirketlerin kendi verilerine ulaÅŸabilmesi için hackerlara ödeme yapmak zorunda kalacağı varsayılıyor.
Bu boyutta bir siber saldırının gerçekleÅŸmesi durumunda en büyük zararı perakende (25 milyar dolar) ve saÄŸlık sektörlerinin (25 milyar dolar) görmesi bekleniyor. Ä°malat sektörünün ise toplam zararının 24 milyar dolar seviyesinde olması öngörülüyor.
Küresel ölçekte bir siber saldırıdan ABD’nin 89 milyar dolar, Avrupa’nın 76 milyar dolar, Asya’nın 19 milyar dolar ile zarara uÄŸraması bekleniyor.
AraÅŸtırmanın sonuç bölümünde iÅŸletmelerin bu büyüklükte bir siber saldırıya karşı hazırlıklı olmadığı, oluÅŸabilecek zararın yüzde 86’sının yani yaklaşık 166 milyar dolarlık kısmının sigortasız durumda olduÄŸu belirtildi.
“Veri güvenliÄŸinde zayıf halka insan”Merkezi Londra’da bulunan siber güvenlik ve bilgi teknoloji ÅŸirketi Matta Consulting’in Üst Yöneticisi James Tusini, siber güvenlik tehditlerine iliÅŸkin AA muhabirinin sorularını yanıtladı. Teknolojinin geliÅŸmesiyle verilerin internet ortamında oluÅŸturulmaya ve paylaşılmaya baÅŸlandığını belirten Tusini, “Bu verileri bir ÅŸekilde kötü adamlardan korumamız gerekiyor. Siber saldırıları gerçekleÅŸtirenler bu iÅŸten büyük para kazanıyor. Dünyanın hemen her yerinde para karşılığında bu saldırıları gerçekleÅŸtirecek insanlar var.” ÅŸeklinde konuÅŸtu.
Tusini, “Bu hackerlara X ÅŸirketinin eriÅŸimine sahip olup olmadıklarını sorabilirsiniz. Size o ÅŸirket ya da organizasyonda ele geçirilmiÅŸ bir sistemin olup olmadığını söylerler. Neyi gerçekleÅŸtirmek istiyorsanız sizin için yaparlar, gerektiÄŸinde telefonlarına eriÅŸim saÄŸlarlar.” dedi.
Siber güvenlik saldırılarının insan unsuruna odaklandıklarını vurgulayan Tusini, "ÖrneÄŸin bir binaya girmek istiyorsunuz. En zayıf halkayı hedeflersiniz. O binaya girmek için evin en güvenli yeri olan ön kapısına yönelmezsiniz. Arkadaki banyo penceresini açık bırakmış olabilirsiniz. Siber saldırıları yapanlar en zayıf halkayı hedeflerler. Bugün en zayıf halka insan. Çünkü bir insanı, CEO’yu, patronu kandırmak daha kolay.” deÄŸerlendirmesinde bulundu.
James Tusini, ülkelerin siber güvenlik alanında yeteneklere ve kaynaklara büyük paralar ayırdığını ifade ederek, sözlerine ÅŸöyle sürdürdü:
"ÖrneÄŸin "sıfır gün açığı" (Zero Day), bir yazılım üzerinde, kimsenin daha önce fark etmediÄŸi bir açığın bulunması demek. 20 yıl önce araÅŸtırmacılar bu açıkları bulur ve eÄŸlence olsun ya da açıklar kapatılsın diye ücretsiz yayımlardı. Bugün artık bu çok karlı bir piyasa. Bugün Iphone’un "sıfır gün açığı"nı bulan birisi 1 milyon dolara varan boyutta kazançlar elde edebilir.”
Ülkeler hangi tedbirleri alıyor?Ä°ngiltereÄ°ngiltere'de dijitale dayalı ekonominin deÄŸerinin yılda 118 milyar sterlin hacminde olduÄŸu tahmin ediliyor. Londra’da dünyanın en büyük finans merkezine ev sahipliÄŸi yapan Ä°ngiltere siber saldırıların ülkenin önde gelen uluslararası ÅŸirketleri için yaratabileceÄŸi risklere karşı kapsamlı önlemler geliÅŸtirmeye çalışıyor.
Ä°ngiliz hükümeti tarafından hazırlanan “Siber Suçların Maliyeti” baÅŸlıklı raporda, siber suçların Ä°ngiltere’ye yıllık maliyetinin toplam 27 milyar sterlin seviyesinde olduÄŸu tahmin ediliyor.
Bu amaçla, 2017 yılında Ä°ngiliz hükümetine baÄŸlı iletiÅŸim ve istihbarat kurumu GCHQ'nu altında Ulusal Siber Güvenlik Merkezi kuruldu. Özel ekipler, özellikle ulusal boyutta veri güvenliÄŸini tehdit edebilecek siber saldırıları belirlemek ve engellemek için çalışıyor.
Ä°ngiltere hükümeti, 2016 yılında beÅŸ yıllık Ulusal Siber Güvenlik Stratejisini açıklamış, bu alanda 1,9 milyar sterlin tutarında yatırım yaptıklarını duyurmuÅŸtu.
Ä°ngiliz Siber Güvenlik Merkezi’nin Üst Yöneticisi Ciaran Martin, geçen yılın nisan ayında siber güvenlik önlemlerinin önemini vurguladığı konuÅŸmasında, “Parlamento, Ä°ngiltere’nin kritik önemdeki altyapısında siber güvenlik önlemlerini artırmaya yardımcı olmak için geçen hafta yeni önlemler getirdi. Siber saldırılarla elektriklerin kesilmesi Hollywood filmlerinde gösterildiÄŸinde dahi zor bir durum. Tüm dünyada yeteri kadar zararlı e-mail saldırıları ile karşılaÅŸtık. Bunlara, Kuzey Koreli bir grup tarafından Ä°ngiliz saÄŸlık sistemine yapılan saldırı da dahil.” ifadelerini kullandı.
2017 yılında Ä°ngiliz Ulusal SaÄŸlık Sistemi’ni hedef alan siber saldırılar sonucunda baÅŸkent Londra’nın da arasında birçok ÅŸehirde veri tabanına eriÅŸim uzun süre saÄŸlanamamıştı.
ABDÜlkede, geçen yılın nisan ayında ABD Stratejik Kuvvetler Komutanlığına baÄŸlı bir alt komutanlık olan “Siber Güvenlik Komutanlığı”, "muharip komutanlık" olarak, bağımsız bir komutanlığa yükseltildi. ABD BaÅŸkanı Donald Trump'ın aÄŸustos ayında verdiÄŸi talimatla Siber Güvenlik Komutanlığındaki söz konusu dönüÅŸüm süreci resmi devir teslim töreniyle tamamlandı.
Böylece, ABD Savunma Bakanlığının (Pentagon) 2018 Ulusal Savunma Strateji Belgesinde "savaÅŸ alanı" olarak tanımladığı siber güvenlikle ilgili fiili adım atıldı. Buna göre, komutanlığın yaklaşık 800 olan personel sayısı da 6 bin 200'e çıkarılacak.
Siber Güvenlik Komutanlığı, aynı çatı altında bulunduÄŸu Ulusal Güvenlik Ajansından da (NSA) ayrılırken, bu adımla ABD'nin küresel siber operasyonlarında önemli bir artış olması bekleniyor.
Geçen yılın eylül ayında ise Beyaz Saray Ulusal Güvenlik Danışmanı John Bolton, ABD BaÅŸkanı Trump'ın siber saldırılara karşı daha saldırgan adımların atılmasını öngören bir Ulusal Siber Güvenlik Strateji Belgesi'ni imzaladığını duyurdu. Beyaz Saray tarafından yayınlanan belgede, ABD'nin kritik alt yapı ve kurumlarının veri tabanlarının siber saldırılara karşı güvenliÄŸinin tahkim edilmesi gerektiÄŸine vurgu yapılırken ülkede siber suç iÅŸleyenlere yönelik ihbar ve yasal iÅŸlem yapma konusunda daha etkili sistemlerin kurulması ve buna yönelik düzenlemelerin yapılacağı bildiriliyor.
"Siber Caydırıcılık Ä°nisiyatifi" adı altından bir birimin oluÅŸturulacağı aktarılan belgede, ABD'nin siber güvenlikte küresel üstünlüÄŸünün tesis edilmesinin planlandığına vurgu yapılıyor.
RusyaRusya, 8 milyon devlet yetkilisi ve çalışanının yerli yapım mobil iÅŸletim sistemine kademeli geçiÅŸi için 160 milyar rublelik bütçe ayırdı. Uzmanlar, sürecin 2021 yılının sonuna kadar tamamlanacağını belirtiyor.
Rusya BaÅŸbakanı Dimitriy Medvedev, geçen ay yapılan hükümet toplantısında, Rus yazılımlarının devlet kurumlarındaki payının 2024’e kadar yüzde 90 ve devlete ait ÅŸirketlerde ise en az yüzde 70'i geçmesi gerektiÄŸini söylemiÅŸti.
Öte yandan, Rus resmi makamlarının ülkeye yönelik internet üzerinden olası küresel tehditlere karşı bir dizi önlem alacağı duyuruldu. Söz konusu önlemlerin belirlenmesi için Rusya'nın küresel internetle baÄŸlantısının bir süreliÄŸine kesilmesi planlanıyor. Deneme kapsamında Rus vatandaÅŸları ve kurumları arasında paylaşılan verilerin, uluslararası internette dolaşıma girmeden ülke içerisinde tutulması hedefleniyor.
Kremlin böylelikle, ülkede interneti küresel internet saÄŸlayıcılardan bağımsız bir ÅŸekilde çalışacak hale getirerek olası siber saldırılardan korunmayı planlıyor.
Ancak bazı uzmanlar, söz konusu giriÅŸimin baÅŸarıya ulaÅŸması halinde, ülkedeki internet sansürünün Çin'de olduÄŸu gibi "katı" bir hale geleceÄŸi konusunda uyarıda bulunuyor.
Rusya, internetin "yerelleÅŸtirilmesi" için yaklaşık 20 milyar rublelik bir bütçe ayırırken, internet kesilerek yapılacak deneylerin 1 Nisan'dan önce gerçekleÅŸtirilmesi planlanıyor.
Kremlin, 1981 tarihli Avrupa Konseyi KiÅŸisel Verilerin Otomatik Ä°ÅŸleme Tabi Tutulması Karşısında Bireylerin Korunması SözleÅŸmesi’ni 2005’te onayladı.
Ülke, veri koruma alanında ana mevzuat kaynağı olan ve çoÄŸu bakımdan Avrupa BirliÄŸi veri gizliliÄŸi mevzuatıyla benzerlikler gösteren Federal KiÅŸisel Veriler Yasasını ise 2006’da kabul etti.
KiÅŸisel verilerin korunmasına iliÅŸkin süreç, Rusya’da uzun yıllar boyunca düzenleyici ve ticari kurumların ilgisine uzak kaldı.
Ancak bu durum, Rus vatandaÅŸlarının kiÅŸisel verilerini toplayan ve iÅŸleyen tüm operatörlerin Rusya'da bulunan veri tabanlarını kullanmalarını gerektiren “KiÅŸisel Veri YerelleÅŸtirme” yasasının 2014'te yürürlüÄŸe girmesiyle önemli oranda deÄŸiÅŸti. Yeni yasayla birlikte, vatandaÅŸlara, verilerini yerel veri tabanlarında tutmayan web sitelerini engelleme seçeneÄŸi de sunuldu.
Avrupa BirliÄŸiAB Komisyonu, 2018 eylül ayında siber savunma alanında "lider rol" üstlenmek için siber savunma merkezi kurulmasını teklif etti. Yeni merkezin üye ülkeler arasında bir aÄŸ kurulmasına ve iÅŸ birliÄŸi yapılmasına katkı saÄŸlaması öngörülüyor. Özel sektörle de iÅŸ birliÄŸi yapacak merkezin, araÅŸtırma ve inovasyon çalışmaları yürütmesi, ayrıca üye ülkelerdeki altyapı çalışmaları için finansman saÄŸlaması planlanıyor.
AB Konseyi, Avrupa Parlamentosu ve AB Komisyonu arasında yapılan müzakereler sonucunda 2018 yılı aralık ayında yeni “Siber Güvenlik Yasası” üzerinde uzlaşı saÄŸlandı. Yeni yasanın resmi onay sürecinin tamamlanmasıyla önümüzdeki aylarda yürürlüÄŸe girmesi bekleniyor.
Yasayla birlikte, Yunanistan’da yer alan ve görev süresi 2020 yılında dolacak Avrupa AÄŸ ve Bilgi GüvenliÄŸi Ajansı'na, (ENISA) üye ülkelere siber güvenlik tehditleri ve saldırılarına karşı daha iyi destek saÄŸlamak için kalıcı biçimde AB Siber Güvenlik Ajansı görevi verilmesi öngörülüyor. Yasa, dijital hizmetlerin ve cihazlarının siber güvenliÄŸini artırarak güvenlik sertifikaları için AB çerçevesi oluÅŸturmayı da amaçlıyor.
AB Komisyonu, BirliÄŸin 2021-2027 bütçesinde dijital programlar için ayrılan payın 9,2 milyar avro olmasına yönelik planını da açıkladı. AB’nin gelecekteki bütçesinde, siber savunma imkanlarının yeni ekipman ve altyapı yatırımlarıyla güçlendirilmesi için 2 milyar avro kaynak ayrılması planlanıyor.
NATONATO, 2016'da yapılan Varşova Zirvesi'nde siber alanını, kara, hava ve denizin yanı sıra yeni harekat alanı olarak belirlemişti.
Son dönemde, NATO için siber savunmayı geliÅŸtirmek öncelikli bir konu haline geldi. NATO'nun siber savunma alanında en kapsamlı tatbikatı olarak bilinen "Siber Koalisyon Tatbikatı"nın 11'incisi de Kasım 2018'de Estonya'da gerçekleÅŸtirdi.
Tatbikatın temel amacı, NATO'nun kendi ağını ve üyelerin ulusal aÄŸlarını olası tehditlere karşı koruma kabiliyetini geliÅŸtirmek olarak belirlendi. Yeni yasa bazı yabancı iÅŸletmeleri, özellikle de çevrimiçi hizmetleri ciddi ÅŸekilde etkilerken, Rusya'da faaliyet gösteren birçok büyük yabancı ÅŸirket bu yeni gereksinimlere uymak için veri akışlarını yeniden yapılandırdı.
