Siber Bülten anket sonuçları bize ne anlatıyor?

Yayın hayatında 2 yıldan uzun bir süreyi geride bıraktığımız Siber Bülten bu sene okurları arasında bir anket düzenledi. İçerisinde güvenlik ile ilgilenen üniversite öğrencilerinden, akademisyenlere, şirket kurucularından, araştırmacılara kadar geniş bir yelpazede katılımcının bulunduğu anket 1 Ocak itibariyle sonlandı. IT dünyasından yaklaşık 500 kişinin katıldığı anket katılımcılara 2017’e dair iki soru yöneltildi.

İlk soru 2017’de katılımcıların hangi saldırı türlerinin öne çıkacağını düşündüğünü öğrenmeyi amaçlıyordu. 2016’ya şöyle bir dönüp baktığımızda, fidye yazılımlarının önceki 2-3 senede olduğu gibi yine gündemde olduğu, bunun yanında Internet’e bağlı Nesnelerin (IoT) kullanıldığı saldırıların dünyada ses getirdiği bir yıl olduğunu söylemek mümkün.

İlgili yazı >> IoT saldırıları: Dün Kerbs, bugün DYN, yarın?

Diğer taraftan önce Bangladeş Merkez Bankası, sonrasında Rusya Merkez Bankası (31 milyon dolar) ve son olarak da Akbank’ın (4 milyon dolar) hedef alındığı, dünyada da birçok örneğinin bulunduğu SWIFT sistemindeki açıklıklardan yararlanılan saldırılarda özellikle yılın sonlarına doğru daha bilinir hale gelmişti. Akbank saldırısının sıcaklığı ortadayken açıkçası ben SWIFT saldırılarının ankette öne çıkacağını düşünmüştüm, lakin yanıldım.

Sonuçlar üzerinde düşünmeye değer nitelikte:

anket renkli-2

IoT atakları ile kritik altyapılara yönelik saldırıların 2017’de artışa geçeceği ihtimalinin açık ara önde olduğunu görüyoruz. Bunun çeşitli nedenleri olabilir. Lütfen siz de kendi görüşünüzü yorum bölümüne ekleyin.

Geçtiğimiz ekim ayında yaşanan saldırılarla birlikte IoT’nin bir teknolojik fırsatın yanında ciddi bir güvenlik riski olarak algılanmaya başlandı. Dünyada oluşan bu izlenimin aynı şekilde Türkiye’yi de etkilediğini görüyoruz. Bence hem yerli hem yabancı medyada IoT saldırılarının çokça yer bulması (Hatırlayalım ABD’deki Mirai Botnet saldırısından sonra haber Hürriyet’te manşet olmuştu) böyle bir öngörünün ortaya çıkmasında etkili olmuş olabilir. Diğer taraftan Türkiye açısından baktığımızda IoT cihazlarının kullanımında kayda değer artış olmadığı sürece direkt bir tehdit söz konusu olmadığı iler sürülebilir.

Bunun yanı sıra üzerinde düşünülmesi gereken başka bir olgu bugüne kadar Türkiye’de kritik altyapılara yönelik gerçekleştiği iddia edilen siber saldırıların sayısı bir elin parmaklarını geçmezken, kritik altyapı güvenliğindeki farkındalığın yüksek olması. Yıllardır terörizmle mücadele eden ülkemizde her zaman kritik altyapılar öncelikli olarak korunması gereken varlıklar olarak tanımlanagelmiştir. Bakü-Ceyhan boru hattına ve Antalya Havalimanını hedef alan siber saldırı iddialarının dışında kritik altyapılara karşı ispatlanmış bir saldırıyı bilmiyorum. Buna karşın IŞİD’in Paris saldırıları sonrasında İngiltere, Fransa ve Belçika’da bu örgütün nükleer tesislerde dahil olmak üzere kritik altyapıları siber alanda hedef alacağıyla ilgili açıklamalar yapılmıştı. Sonuç olarak, terörizm tehdidinin sıcaklığı ile kritik altyapı farkındalığı arasında bir bağ kurulabileceğini düşünüyorum.

Geçen hafta İstanbul’da, 1 Nisan 2015’de de neredeyse tüm Türkiye’de yaşanan elektrik kesintilerinin ilk etapta siber saldırıya bağlanmasının arkasındaki neden ile anket sonucu arasında da bir paralellik çıkarılabileceğini düşünüyorum. Sanki gerçekten siber saldırı sonucunda elektrik kesilse ‘e ne yapalım buna da karşı koyacak halimiz yok ya’ mazereti üretilebilirmiş gibi geliyor. Bu arada Bilgesam’da geçen hafta konuşmacı olarak katıldığım ve Ukrayna’da 2015 yılında yaşanan elektrik kesintisini vaka çalışması olarak anlatmaya çalıştığım eğitimde bir katılımcının aktardığına göre Türkiye’deki trafoların büyük bir kısmı dışarıdan müdahale ile kapatılmaya uygun yapıda değil.

SIKI LOBİCİLİK ŞART

İkinci sorumuz ise, Türkiye’nin 2016’da açıkladığı Siber Güvenlk Strateji’sinde belirttiği adımların hangilerinin hayata geçirilmesinin 2017’de kesinlikle gerekli olduğu ile ilgiliydi. Aslında stratejide gerçekleştirilmesi gereken birçok adım sıralanmıştı, fakat bunlardan sadece 4’üne anket soruları arasında yer verdik. Bunun nedeni aslında okur kitlemizin 2017’de siber güvenlik adına devletten beklentilerini ölçmek, bir diğer deyişle bir adım atılması konusunda umut taşıyıp taşımadığını ölçmekti.

Türkiye’nin siber güvenlik konusunda atması gereken çok adım var; fakat 2012’de yayınlanan strateji ve eylem planındaki adımların birçoğu gerçekleşmediği hatta yeni stratejinin yazımı geciktiği için bu konuda umutlar biraz kırılmış durumda. Sonuçlarda gördük ki, okur kitlemiz ciddi bir şekilde umut besliyor fakat bu yetmez, sıkı bir lobicilik yaparak bu konuyla ilgili yetkililere yapıcı baskı yapmak şart. Buna karşın devletin stratejide belirtilen hususlarda hiçbir adım atmayacağını düşünen görmezden gelinemeyecek bir grubun varlığını da unutmamak gerek.

anket renkli-1

2017’de en çok görmek istediğimiz olgu bir kamu otoritesinin kurulması, bu müsteşarlık olabilir ya da farklı bir form olabilir. Ama burada altını kalın çizgilerle çizmemiz gereken bir konu var. Devletler siber güvenliğin karşımıza çıkardığı fırsatları ile de riskler ile de tek başına baş etme imkanları yok. Bunun için sivil toplum özel sektör ve akademiyi de kapsayan geniş bir koordinasyon mekanizmasına ihtiyaç var. Unutmayalım ki, bazı durumlarda güvenlik şirketlerinin devletlerin önüne geçtiği bir dünyaya doğru hızla ilerlemekteyiz.

Bu vesileyle şimdi de size nasıl bir kamu otoritesi görmek istediğinizi soruyoruz. Birkaç saniyenizi daha ayırırsanız çok mutlu olacağız.

Kamu kurumlarına uzman alımı için gerekli mevzuatın sağlanması olarak geçen strateji adımı en çok destek gören ikinci seçenek oldu. Konuyla ilgili ihtiyacı anlatmaya bile gerek yok. Bu noktada yılın sonunda BTK’nın başlattığı insiyatif ile çok olumlu kapıların açılacağını ve Türkiye’nin siber alandaki menfaatlerini hem korumanın hem de genişletmenin mümkün olduğuna inanıyorum.

Kısır rekabetle, gereksiz hamaset, haset ve husumetle değil verimli işbirlikleri daha güçlü Türkiye yolunda geride bırakacağımız bir 2017 diliyorum.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

[wysija_form id=”2″]

Minhac Çelik
İletişim

Minhac Çelik

2009 yılında Boğaziçi Üniversitesi Siyaset Bilimi ve Uluslararası İlişkiler bölümünden mezun olan Çelik, 2009-2013 yılları arasında medya sektöründe, ardından TÜBİTAK Siber Güvenlik Enstitüsü’nde uzman araştırmacı olarak çalıştı. Yurt içinde ve yurtdışında birçok konferansa konuşmacı olarak katıldı; ulusal ve uluslararası dergiler için makale yazdı. ABD'de Atlantic Council tarafından düzenlenen Siber Güvenlik Stratejisi Yarışması’nda 2014 yılının 'En İyi Karar Ödülü’nü alan takımın başında yer aldı.

NATO'nun Terörle Mücadele Mükemmeliyet Merkezi’nde değişik ülkelerden gelen üst düzey askeri yetkililere siber terör hakkında eğitim verdi, workshop yönetti. TSK'nın düzenlediği harp oyunlarına stratejik siber güvenlik konusunda destek sağladı, Siber Savunma Komutanlığı’nın Locked Shields tatbikatına katılan takımında danışman olarak yer aldı.

2014 Temmuz ayından bu yana siberbulten.com internet sitesinin genel koordinatörlüğünü yürüten Çelik, Marmara Üniversitesi’nde doktora çalışmalarına devam etmektedir. Şehir Üniversitesi'nde 2016 yılında Stratejik Siber Güvenlik yüksek lisans dersi vermiştir.
Minhac Çelik
İletişim
Yazıyı PaylaşTweet about this on TwitterShare on Facebook2Share on LinkedIn6Share on Google+0Email this to someonePrint this page

Yorum Yaz

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*