Güvenlik çözümlerinde “ısmarlama” dönemi başlıyor

Bir ülkenin bütün altyapısı susabilir
Oluşabilecek en kötü durum, bütün ülkenin altyapısının susması. Bu sebeple ülkelerin siber güvenliği tanımlarken, mutlaka “kritik altyapıların” güvenliği ayrıca ele almaları gerekiyor. Kritik altyapılar; enerji sistemlerinden su sistemlerine, bilişim altyapılarından, bankacılık, finans sistemlerine kadar uzanıyor. Bunları düşündüğünüzde; hayatın her anında ve alanında karşımıza çıkan şeyler. Eğer siber güvenlik zaafı söz konusu olur, daha doğrusu sizi hedef alan bir siber güvenlik saldırısı durumunda, yeterince güvenli değilseniz tüm bankacılık sisteminiz, bütün enerji, telefon, internet sistemleri çökebilir.
Bazen siber tehditler ve siber saldırılar hizmet kalitesini bozmak şeklinde de olabiliyor. Görünürde çalışıyor gibi görünen sistem, aslında çalışmıyor. Dolayısıyla performansı yavaşlatması bile aslında hizmetin kalitesini, hayatı oldukça olumsuz etkileyebiliyor. Örneğin, havaalanındaki kontrol kulelerin sistemlerine bu tarz yazılımlarla saldırıldığında, oluşabilecek tehlikeler ve aksaklıklar hayatı durduracak cinsten olabilir.

“Ülkeler savunma mekanizmalarına da yatırım yapmalı”
İran’ın nükleer tesislerine yapılan siber saldırıda kullanılan Stuxnet virüsünü çözümleyen   siber güvenlik şirketi Langner Communications Başkanı Ralph Langner, dünyadaki birçok ülkenin siber savaş girişimlerine karşı savunma çalışmaları yaptığını söylüyor. Langner siber suçlardan korunmak için öncelikle “Bize bir şey olmaz” anlayışından vazgeçmek gerektiğini belirtirken, sözlerine şu şekilde devam etti:
“Sadece ABD’de bulunan nükleer denizaltı için 90 milyar dolar, jet birliği için 40 milyar dolar, tank birliği için 10 milyar dolar harcanması gerekiyor. Askeri bir siber saldırı için 1 milyar dolar yeterliyken, sadece 100 milyon dolara sivilleri etkileyebilecek; su, elektrik ya da nükleer tesis gibi alanlara saldırı düzenlenebiliyor. Yani sivillerin etkilenebileceği saldırıları görmemek için hiçbir sebep bulunmuyor. Esas olarak daha da kötüsü, bir ulusun kritik altyapısına saldırı düzenlenmesi için sadece bir milyon dolar gerekiyor. Yani tüm ülkeler siber güvenlik için önlemlerini almalıdır.”
Hükümetlerin, siber savaş girişimlerinde bulunmak için yatırım yaptıklarını ancak savunma girişimlerine yatırım yapmadıklarını söyleyen Langner, “Saldırının en iyi savunma olduğunu düşünenler var, ancak bu siber dünyada mümkün değil. Pasif savunmadan, kaçınmadan söz ediyorum. Küçük büyük tüm ülkeler için geçerli. ABD’de bile kritik endüstriler, altyapılar için yeterli savunma mekanizmaları yok” diyerek, ülkelerin askeri ve kritik altyapı alanlarında siber sistemlerini korumaları gerektiğinin altını çiziyor.
Son olarak ABD, içerisinde kendi hastanesi, kafesi, bankası ve enerji santrali bulunan küçük bir siber şehir inşa ederek dünyanın ilk siber savunma geliştirme minyatür şehrini oluşturdu. Amerika Birleşik Devletleri’nde siber saldırılara karşı bin kişilik bir ekip çalışırken, Almanya’da Ulusal Siber Savunma Merkezi olmasına karşın sadece 10 kişi çalışıyor. Ülkemizdeyse durum pek iyi olmasa da tersine dönme eğilimi gösteriyor. Daha önce bu sayfalarda duyurduğumuz Bilgi Güvenliği Derneği, Ulaştırma, Denizcilik ve Haberleşme Bakanlığı’na sunulmak üzere hazırladığı Ulusal Siber Güvenlik Stratejisi Raporu, gelecek için umut vaaediyor. Bu raporda ulusal siber güvenlik kurulu oluşturulması, ulusal siber güvenlik Ar-Ge politikasının oluşturulması ve milli teknolojilerin geliştirilmesinin özendirilmesi, siber güvenlik farkındalığının artırılması ve uluslararası işbirliğinin güçlendirilmesi gibi konu başlıkları ele alınıyor.