Kartlar yeniden dağıtılıyor

ABD Temsilciler Meclisi Cuma günü, siber güvenlik çalışmaları kısmı 2 milyar dolar olan 1,2 trilyon dolarlık altyapı faturasını onayladı.

Tek günlük bir oylama ile kabul edilen yasa Biden’in onayına gitmiş, muhtemelen imzalanacaktır.

Yatırımın 1,9 milyar doları siber güvenlik fonlarına ve 1 milyar doları eyalet, yerel, kabile ve bölgesel hükümetlerin siber güvenliğini iyileştirmek için yeni bir hibe programı oluşturmaya ayrılmış. Yani bir yandan yeni para kaynakları arayışı devam ediyor.

Para, 2022 mali yılından başlayarak dört yıllık bir süre boyunca Ulusal Güvenlik Departmanı’nın mevcut hibe programlarını yürüten Federal Acil Durum Yönetim Ajansı tarafından idare edilecek. Bu ayrılan bütçenin tamamı değil elbette, sadece tek bir yatırım onayı.

Ülkemizin 2022 bütçe çalışmalarının halen mecliste devam ettiğini sanıyorum. Miktarı ne kadar, hangi kaleme ne kadar ayrılacak bilmiyorum, yakında öğreneceğiz. Asıl merak ettiğim bilgi teknolojileri ve ayrıca iletişim teknolojilerinin geliştirilmesi için hangi bakanlığımız hangi kurum ne kadar bütçe alacak? Bu konularda bütçeden pay alması beklenen T.C. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi var, T.C. Ulaştırma ve Altyapı Bakanlığı ve ona bağlı olan Bilgi Teknolojileri ve İletişim Kurumu var, T.C. Sanayi ve Teknoloji Bakanlığı ve buna bağlı TÜBİTAK ve diğer genel müdürlükler var, T.C. Ticaret Bakanlığı var, yani epeyce kurum var.

Anladığım şu ki, Amerika Birleşik devletlerinde benzer bütçeyi tek kurum yetkisine alırken bizde biraz bölünüyor gibi.  Yukarıda bahsettiğim rakam şimdilik altyapı ve siber güvenlik yatırım bütçesi, 2020 yılında küresel siber güvenlik şirketlerine toplam 5,9 milyar yatırım yapıldı. İsrail’de bu rakam 3 milyar dolara yakın.

Hangisi doğru bilmiyorum. Belki de bizim sistem çok daha sağlıklıdır ve bütçenin farklı kurumlar tarafından kullanılması daha iyidir. Önemli olan bütçenin yeteri kadar güçlü olup olmayacağı.

2020 yılında BTK için ayrılan bütçe 5.5 milyar TL. Kabaca yarım milyar dolar yapar. Siber güvenlik denilince akla gelen iki kurumdan biri olan BTK’nın bütçesi çok da az değilmiş. Dijital Dönüşüm Ofisi de benzeri kadar bir bütçe alır mı bilmiyorum ama ülke olarak 1 milyar dolar siber güvenlik bütçemiz var diyebiliriz. İnternette bulduğum bir bilgiye göre Fransa’nın bu alandaki 2014 bütçesi 1 milyar avro, İngiltere’nin 2016 yılı siber güvenlik bütçesi ise 5 milyar avro’. Yani bundan 7-8 yıl önceki bu bütçeler bizim ayırabildiğimiz bütçe rakamlarına göre oldukça yüksek.  2021 için ayrılan bütçe umarım daha yüksek olacaktır.

Bir de dünyadaki saldırıların parasal hacmine bakalım.

ABD merkezli siber güvenlik kuruluşu Cybersecurity Venitures’a göre siber saldırıların miktarı 2015’teki 3 trilyon dolar düzeyinden 2021 yılında 6 trilyon, 2025’de 10,5 trilyon dolara ulaşması bekleniyormuş.  Küresel zararın büyüklüğü inanılmaz.

Salgının etkisi ile de saldırıların arttığını biliyoruz. 2006 yıllarında yaptığım sunumlarda 2 dakikada 1 tane saldırı yapılıyor diyordum, şimdi saniyede 2 tane saldırı seviyesine çıktı.  Bu rakamları bilgileri her yerde bulabilirsiniz.

Benim paylaşmak istediğim bilgi biraz farklı. Neredeyse 90lı yılların ikinci yarısından beri saldıranları (hacker) ve mağdurları konuştuk. Saldırgan grupların nasıl geliştiğini, saldırıların ne kadar profesyonel yapıldığını, hacker gruplarının büyük bir şirket gibi departmanları hatta İnsan Kaynakları bölümleri olduğunu, aralarında başarıyla haberleştiklerini ve iş bölüşümü yaptıklarını konuştuk. Almanya’daki bir mağdurun kart bilgilerinin Rusya’ya satıldığını, o kartla alışverişin Arjantin’de yapıldığını, paranın Pakistan’a aktarıldığını duyduk.

Bir sonraki adımda ülkelerin kendileri saldırıya maruz kaldıklarında nasıl ve ne büyüklükte siber ordular kurmaya çalıştıklarını gördük. Ülkelerin savaşını bile çokça yaşadık.

En büyük dert Ransomware ve son örnek MediaMarkt’ın başına geldi. Saldırı, Elektronik perakende devinin, 240 milyon dolarlık fidye talebiyle BT sistemlerinin kapatmasına ve Hollanda ve Almanya’da mağaza operasyonlarını aksatmasına neden oldu.

Ransomware saldırıları arta dursun, geldiğimiz noktada olaylar çok değişiyor. Bunun asıl nedenlerinden birinin Amerika Birleşik Devletleri olduğunu söylemek mümkün. Bir zamanlar saldırının kötü tarafını temsil eden ABD hükümeti hacker gruplarına ciddi savaş açmış durumda. Saldırı grupları hakkında bilgi verenlere ödül vaad ediyor. Hatta hacker grubu içindeki kişileri satın almaya çalışıyor. Eski soğuk savaş yıllarındaki gibi ajanlar oluşturuyor, onlara çok ciddi paralar ödeniyor.  Bu teklifleri gittikçe fazla görmeye başlayacağız.

Eski kovboy dönemindeki “wanted” ilanları ile aynı olan bir ilanda belirtildiği gibi bir Ramsomware grubu hakkında yerini bildirene, liderini yakalayana ya da bir şekilde bu hacker grubunun yakalanmasına yardım edecek kişiye 10 milyon dolar verecek FBI.  Büyük ve önemli bir adım atılmış oluyor. Kartlar yeniden dağılıyor.

Bu arada daha vahimi hacker grupları mafya desteği ile savunma tarafında olan firmalara saldırıyor. Bu bazen fiziki boyutlara da varabiliyor.  Olaylar büyüyor, grupların siber saldırılardan elde ettikleri geliri bırakmaları mümkün değil gibi gözüküyor.

Amerika kendince bir çözümler üretmeye başlamış. Görülen o ki bir süre ABD Ransomware konusunda rahatlayabilir. Fakaaat diğer ülkelere ne kadar faydası olacak göreceğiz. Eğer olay böyle gelişirse bu gruplar bizim gibi ülkelere yaptıkları saldırıları arttıracaklar.

Gelelim sadede;  ülkemizde siber güvenlik için ayrılan bütçeler büyük olmalı yoksa başımız gerçekten dertte.

Yazdım….