Covid-19 İle Kritik Sektörlerin Siber Güvenliğini Hatırladık
Covid-19 salgını birçok ilki ve yeniliği hayatımıza sokarken, en çok konuştuğumuz konuların başında da siber güvenlik geldi. Türkiye, 2020’de 100 bini aşkın siber saldırı ile dünyanın en çok atak alan ülkesi oldu. Enerjiden telekomünikasyona, savunmadan sağlık teknolojilerine kadar pek çok alanda 6 milyon çalışan, işlerine evlerinden devam ederken, siber saldırılarda ise yüz milyonlarca TL’lik kayıp yaşandı. Teknoser Genel Müdürü Ozan İnan, Covid-19 salgını ile beraber kritik sektörlerdeki bilişim altyapısının öneminin ortaya çıktığını söyledi İnan, 2021’in siber saldırıların artacağı bir yıl olmasının beklediğini belirterek, çözümün siber güvenliğe verilen önemin artmasıyla geleceğini ifade etti.
Siber Güvenlik konusunda Türkiye’nin önde gelen şirketlerinden olan Hitay Holding’e bağlı Teknoser, çalışmalarıyla şirketlerin güvenli ve verimli çalışması için mesai harcıyor. Teknoser Genel Müdürü Ozan İnan, 2020’de artan siber saldırıları anlatarak, 2021 için şirketlerin ve kurumların alması gereken önlemleri sıraladı: Covid-19 ile çalışma hayatımız ve satın alma alışkanlıklarımız zorunlu değişikliklere uğradı. Araştırmalara göre online alışveriş yüzde 400 oranında artış kaydetti. Z ve Y kuşağı gibi 16-38 yaş aralığının dışında, 45 yaş ve üzeri de online tüketici konumuna geldi. Market alışverişi dahil yemek siparişi, hastane randevusu gibi birçok alan online platformlara taşındı. Kimlik ile finans bilgileri ve hane adresi gibi kritik veriler korumasız şekilde online alanlarda kaydedildi. Aynı zamanda online görüşmelerde de yüzde 200’ü aşan artışlar yaşandı. Hem görüntülü cep telefonu görüşmelerinde hem de eğitim ve iş alanına özel platformları kullanım oranlarında büyük yükselişler kaydedildi. Kişilerin e-posta ve telefon numaraları başta olmak üzere yüz yapılarının bilgileri online alana taşındı.
Uzaktan Çalışan Sayısı 10 Kat Arttı
Türkiye’de şirket kültürünü koruma gerekçesiyle prim verilmeyen uzaktan çalışma ise bir zorunluluk halini aldı. Avrupa İstatistik Ofisi’nin verilerine göre Covid-19 salgını öncesinde uzaktan çalışma oranları AB’de yüzde 5.2, Türkiye’de yüzde 2.2 seviyesindeydi. Türkiye’de Covid-19 öncesi çalışanların sayısı 632 bin kişi olarak kayıtlara geçmişti. Dünya Ekonomik Forumu’nun verilerine göre ise Covid-19 salgınıyla beraber Türkiye’de evden çalışanların sayısı 6 milyonu buldu. Forumun verilerine göre hukuk işlerinde çalışanların yüzde 97’si, finans alanında çalışanların ise yüzde 88’i Covid-19 günlerinde evlerinden çalışmaya başladı. Yine bu sektörlere telekomünikasyon, basın, bilişim, e-ticaret, savunma, enerji, eğitim, belediye, bakanlıklar ve sağlık teknolojileri gibi kurum ve kuruluşlar da eklendi. Ortalama olarak bu kuruluşlarda çalışanların yüzde 80’i işlerini uzaktan yapmaya başladı. Çalışanlar kendi kişisel verileri kadar şirketlerinin ve kurum ile kuruluşlarının da ticaret ile güvenlik sırları, uzaktan çalışmanın ani ve hızlı yaygınlaşmasıyla birlikte yeterli siber korumadan uzakta kaldı.
En Çok Saldırılan Ülke Türkiye
Yapılan araştırmalara göre Türkiye, 2020 yılında en çok siber saldırıya uğrayan ülkelerin başında geldi. 2018 yılında 73 bin siber saldırı yaşanan Türkiye’de oran 2019’da 150 bine çıktı. 2020’de ise bu rakam 100 bini aştı. Süreçte pek çok kurum ve kuruluşun hesaplarına girildi, siber saldırılar düzenlendi, sayfaları kilitlendi, fidye talebinde bulunuldu. Dünya genelinde ise 2020 yılında siber güvenlik nedeniyle oluşan zarar 3 trilyon doları bulurken, bu rakamın 2021 yılında 6 trilyon dolara yükselmesi bekleniyor. Türkiye’de ise siber saldırılar nedeniyle zararların yüzlerce milyon TL olduğu tahmin ediliyor.
Kritik Alanlar: Enerji ve Savunma
Hem online iş ve eğitim hem online alışveriş hem de uzaktan çalışma beraberinde birçok siber güvenlik sorununu da beraberinde getirdi. Bu dönemde e-postalara yapılan saldırılar, fidye yazılımları yoluyla para alma ve oltalama yöntemlerinde ciddi artışlar kaydedildi. Aynı zamanda evden/uzaktan çalışmaya dönük güvenlik açıkları da ortaya çıktı: Türkiye’nin başta savunma ve enerji olmak üzere stratejik bilgilerinin hem devlet hem de şirketler özelinde korunması daha önemli hale geldi. Bugün sadece bir şehre değil, içinde pek çok kenti barındıran bölgelere enerji sağlayan santrallerin tüm alt yapıları online alanda kontrol ediliyor. Yine savunma alanındaki şirketlerin siber güvenlikleri de ülke güvenliği ile eşdeğer öneme sahip. Kısa süre önce Türkiye’nin önde gelen savunma şirketlerinin tepe yöneticileri siber güvenlik tedbirlerinin tasarlanmadan oluşturulan çalışma platformlarının daima saldırıya açık olduğu ve sonradan bu tedbirlerin alınmasının oldukça zorlaştığını açıkladı.
Aşı Üretimini Durdurabilirler
Teknoser Genel Müdürü Ozan İnan, 2020’nin siber güvenliğin önemini anlama konusunda turnusol kağıdı işlevi gördüğünü belirtti. “Siber güvenlik olmadan bir e-ticaret sitesi kurmak, bir santralden elektrik üretmek ya da bir savaş uçağı tasarlamak mümkün değildir” diyen İnan, şunları söyledi:
“Siber güvenlik yaşadığımız dünyanın olmazsa olmazıdır. 2020 yılında Covid-19 salgını ile beraber dünya çok hızlı bir dijital dönüşüm yaşadı. Evden çalışma, online alışveriş, uzaktan sağlık hizmeti almak ve daha pek çok yenilik hayatımıza girdi. Ama bu yeniliklerle beraber güvenlik açığı ve siber saldırılara da muhatap olmaya başladık. Konunun çözümü için sorunu yaşandıktan sonra değil de, yaşamadan önce siber güvenlik uzmanlarıyla çalışmakta fayda var. Böylece yaşanacak zararı en aza indirmek mümkün. Bugün çok büyük fabrikalar otomasyon ile çalışıyor. Akıllı robotlarla üretim yapıyor. Onlara düzenlenecek bir siber saldırı ile bir Covid-19 aşısı üreten ilaç fabrikasının da üretiminin durması, milyonlarca kişinin hayatının tehlikeye girmesi de mümkün. Artık online alanın büyümesi ve imalatın genişlemesiyle beraber o noktaya yönelik saldıralar da, büyük kitlelerin zarar görmesine neden oluyor.”
Saldırılar Artacaktır
2021’in siber güvenlik açısından daha da önemli olduğunu ifade eden Ozan İnan, “Deepfake, Blockchain, fidye yazılımı, oltalama ve DNS zehirlenmesi ile akıllı oyuncakları 2021 yılının en önemli siber tehditleri olacak. Teknoloji arttıkça, siber saldırılardaki yöntemler de artıyor. Sesi ve yüzü kopyalayarak da finans alanında çeşitli saldırılara imza atıyorlar. Öte yandan kimlik avı ile fidye yazılımını da dikkat etmek gerekiyor. Fabrika otomasyonlarına dönük saldırılar ve online ticarette ödemeleri sabote etmeye dönük kötü amaçlı atakların da artacağını öngörüyoruz. Bu tür ataklardan korunmak için siber güvenliği saldırı zamanında püskürtme amacıyla değil de sistem kurulurken en başından itibaren düşünmek gerekiyor. Siber saldırı yatırımı da tıpkı sisteme yapılan yatırım gibi en baştan hesaplanarak bütçesi ayırılarak devreye alınmalıdır” diye konuştu.