Siber varlıkların güvenliği, ülke ve toplum güvenliğiyle eş değer

Siber dünya ile ilgili görüşlerini paylaşan BTK Başkanı Dr. Tayfun Acarer, Türkiye’de farkındalığı artırmak için çalışmaların yoğunlaştığını kaydetti.

Yıllar itibarıyla siber tehditlerin de değiştiğinin altını çizen Dr. Tayfun Acarer, 90’lı yılların öncesinde karşılaşılan virüs yaymanın; kötü şöhret yapma, şaka, eğlence gibi nedenlerle yapıldığını hatırlatıp süreci şu şekilde aktardı: “2000 yılına gelindiğinde; solucanlar dönemi ortaya çıktı. Bu solucanlar, e-posta yoluyla yayılarak dosyalara ulaşılamaz hale getirmeye çalışıyordu. 2004 yılında ise web tehditleri dönemi; kişisel verilerin ihlal edilmesi, bilgi hırsızlığı gibi yeni suçlar ortaya çıkmaya başladı. Sadece 2005-2008 döneminde web tehditlerinde yüzde 2135 artış oldu. 2008’den itibaren başlayan sosyal saldırılar döneminde siber suçlular; birey, kurum ya da ülke gözetmeden, sabotaj ve kâr elde etmeyi amaçladılar. Bugün ise bu tehditlerin hepsi de kullanılmakta.”

Kötücül yazılımlar daha akıllı hale geldi
Acarer, halen 3.5 saniyede bir siber tehdit meydana gelmekte olduğunu söyledi ve “İşin daha vahim tarafı; akıllı cihazların artmasıyla, kötücül yazılımlar da daha akıllı hale geldi. Bugün dünyada mobil abone sayısı 6,9 milyara, mobil genişbant abone sayısı 2 milyara, internet kullanıcı sayısı 2,8 milyara ulaştı. Toplam sosyal ağ kullanıcı sayısı ise; dünyada 1,4 milyar kişiye, Türkiye’de yaklaşık 35 milyon kişiye ulaştı. Peki önümüzdeki 3-4 yıllık süreçte ne olacak?
Dünyada toplam sosyal ağ kullanıcı sayısı 2017 yılında yüzde 73 artış ile 2,5 milyar kullanıcıya ulaşacak. 2000 yılında dünyada kullanılan internet erişim hızı yaygınlığı 128 Kbps idi. 2014’te yaygın olarak kullanılan 100 Mbps genişbant erişim hızı ise o yıllarda hayal bile edilmiyordu” açıklamasını yaptı.

2013’te botların oranı yüzde 61,5’e ulaştı
BT kullanıcı sayısının, kullanım süresinin, yaygınlığının hızla arttığını dile getiren Acarer, dünyada istenmeyen mesaj sayısının aylık 5 milyar adeti aştığını vurguladı ve “Halen saniyede 5700 “tweet” atılıyor, Facebook’ta 37 binden fazla gönderi beğeniliyor, Youtube’a 1 saatlik video görüntüsü yükleniyor. Dünyada çevrimiçi nüfusun sosyal medyaya bağlanma oranı yüzde 62, bu oran Türkiye’de yüzde 79. Veri hacmi her iki yılda ikiye katlanarak hızla büyüyor.
F-Secure’un 2012 yıl sonu raporuna göre mobil siber saldırıların yüzde 96 gibi çok büyük çoğunluğu, piyasanın hakimi olan Android tabanlı cihazları hedef alıyor. Araştırmaya göre 2012 yılında ilk defa bot trafiği, insanların yarattığı trafik oranının üzerine çıktı. 2012’de tüm web trafiğinin yüzde 49’unu normal kullanıcılar oluştururken botların ürettiği sahte trafik oranı ise yüzde 51 idi. 2013’te ise insanların yarattığı trafik oranı yüzde 38,5’e düşerken botların oranı yüzde 61,5’e ulaştı. Bir sene içinde web trafiğindeki oranı yüzde 21 artan botların büyük kısmı arama motorlarından ve çevrimiçi hizmetlerden geldi. Bugün artık yalnızca saldırıların çeşitleri ve sayıları değil, hızları da artmakta. 2013 yılında 100 Gbps üstü yüksek bant genişlikli (max 179Gbps) çok sayıda saldırı görüldü. Aynı zamanda saldırı sürelerinde de artış yaşandı ve hedef alınan kurumların hizmetlerindeki kesinti süreleri de uzadı. Bu dönemde ABD, DDoS saldırılarına kaynaklık etmesi bakımından Çin’i geride bıraktı ancak Asya ülkeleri oransal olarak yine de ön planda yer aldılar” şeklinde konuştu.

Siber suçların piyasa değeri giderek düşüyor
Dr. Tayfun Acarer, Türkiye’nin, DDoS saldırıları kaynağı olan ilk 10 ülke içinde yüzde 5,84’lük oranla 7. sırada yer aldığını belirterek sözlerini şöyle sürdürdü: “Burada dikkat çekmek istediğim husus; mobil cihazların zararlı yazılımlara karşı daha korumasız olmaları. Cihaz sayısının çokluğu ve zararlı yazılımların bu cihazlarda daha rahat yayılması bu konudaki mağduriyetleri her geçen gün artırıyor. Akıllı cep telefonlarının kullanımının hızla artmasının bir sonucu olarak da Türkiye hedef ülke haline geldi. Aslında günümüzde siber suçların miktarı arttıkça, siber suçların piyasa değeri de giderek düşmekte. Örneğin, 2012 yılında sadece kredi kartı numarasını 2 avroya satarlarken, 2013 yılında tüm kişisel bilgiler 2 avroya satılıyor. Siber suçlular, siber suçları, bir iş olarak görüyorlar ve iş modelleri kurarak organize bir şekilde çalışıyorlar. Kötücül yazılım yayma, kişisel bilgi hırsızlığı, spam mesaj gönderme, sosyal medya hesaplarını ele geçirme gibi konularda işlem başına tarife belirlemekteler.” Siber varlıkların güvenliğinin, ülke ve toplum güvenliğiyle eş değer olduğunun altını çizen Acarer, “Bu konuda son yıllarda Türkiye’de ciddi bir farkındalık görülmekte. Buna paralel olarak. 5809 sayılı Elektronik Haberleşme Kanunu, 5651 sayılı İnternet Kanunu, 5070 sayılı Elektronik İmza Kanunu, Kayıtlı Elektronik Posta gibi birçok düzenleme yapıldı. 20 Ekim 2012 tarihli ve 28477 sayılı Resmi Gazete’de ‘Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi ve Koordinasyonu’ ile Ulaştırma Denizcilik ve Haberleşme Bakanlığı görevlendirildi. Ayrıca Siber Güvenlik Kurulu tesis edilerek ‘Ulusal Siber Güvenlik Stratejisi ve Eylem Planı’ hazırlanarak yürürlüğe konuldu. Siber güvenlik konusunda bugüne kadar birçok çalışma ve tatbikat yapıldı. Tatbikatlara katılan kuruluşlar sahip oldukları bilişim sistemlerinin; teknik, idari ve hukuki yeterliliklerini test etme imkânı buldu” dedi.