Türk Bilim İnsanı Dr. Didem Unat, “Teknik bilgisayar biliminde yükselen kadın lider ödülü“nün sahibi oldu. Unat, Uluslarası Bilgisayar Bilimleri Topluluğu tarafından verilen ödülü ABD dışında alan ilk insan oldu.
Avrupa Araştırma Konseyi’nden Bilgisayar Bilimleri için fon alan ilk Türk araştırmacı olma unvanının da sahibi.
Koç Üniversitesi Bilgisayar Mühendisliği Fakültesi’nde Öğretim Üyesi olan Unat, Boğaziçi Üniversitesi Bilgisayar Mühendisliği bölümünden mezun olduktan sonra doktorasını California San Diego Üniversitesi’nde yaptı. Unat Lawrence Berkeley Ulusal Laboratuvarı’ndan dünyanın en prestijli burslarından birisi olan Luis Alvarez Doktora Sonrası Araştırma Bursu’nu almaya hak kazandu.
Dr. Öğr. Üyesi Unat bunlarla yetinmeyip 2015 yılında Avrupa Komisyonu’nda Marie Sklodowska-Curie bursu, 2019 yılında Türkiye Bilim Akademisi’nden BAGEP Ödülü ve 2020 ‘de İngiliz Kraliyet Topluluğu- Newton Advanced Fellowship bursu gibi daha pek çok başarıya da imza attı.
ÇOK SAYIDA PROJEYE İMZA ATTI
Yurt dışında uzun yıllar yaşadıktan sonra Türkiye’ye dönen Unat, “Veri yerelliği konusunda dikkat çekmek ve bu konuya çözüm arayan bilim insanlarını bir araya getirmek için uluslararası forum oluşturdum. Oluşturduğumuz platformun yaptığı çalışmalar birçok bilim insanından ilgi gördü ve Avrupa Birliği’ndeki araştırmacılar ile iş birlikleri yapmama büyük katkı sağladı. Araştırmalarımı fonlayabilmek için çok sayıda proje hazırlayarak hem TÜBİTAK hem AB’den hem de başka ülkelerdeki endüstri firmalarından kaynak aldım. Şu anda koordinatörü olduğum ve çok ortaklı olarak sürdürdüğümüz proje Avrupa Birliği tarafından 2,6 milyon Euro destek aldı. Bunun yanı sıra ileri bilgisayara teknolojilerinde yazılım sorunlarına çözüm arayan ERC projem de AB’den 1,5 milyon Euro fon aldı. Programlama alanında yeni teknikler geliştirmek istediğimiz bu proje Türkiye’de bilgisayar alanında AB’den fon alan ilk proje oldu.“ ifadelerini kullandı.
ABD’deki hastanelerin yarısının son 6 ayda siber saldırılardan dolayı ağlarını dışarıya kapatmak zorunda kaldığı ortaya çıktı.
Pandemiyle birlikte her gelişmenin dikkatle takip edildiği sağlık sektörünün en önemli paydaşlarından hastaneler uzun süredir siber saldırganların hedefinde yer alıyor. Yakın zamanda gerçekleştirilen bir araştırmaya göre son 6 ayda ABD’deki hastanelerin yüzde 48’i siber saldırılardan ötürü ağlarını düzgün kullanamadı.
Her hastanede on binlerce dolarlık maliyet kaybına neden olan bu saldırıların en büyük sebepleri arasında siber güvenliğe yeterince yatırım yapılmaması ve güvenliğin doğru denetlenmemesi yer alıyor.
Şirketlerin güvenlik açıklarını denetleme, bulma ve doğrulama ihtiyacını bünyesindeki 1000’in üzerinde bağımsız araştırmacıyla hızlı ve güvenilir bir şekilde karşılayan BugBounter.com, sağlık sektöründeki bilişim güvenliği uzmanlarını ve yöneticilerini siber saldırılara karşı uyarıyor.
Yakın zamanda gerçekleştirilen bir araştırmaya göre ABD’deki hastanelerin neredeyse yarısı (yüzde 48) siber saldırıdan ötürü ağlarını dış dünyaya kapatmak zorunda kaldı. Büyük hastaneler sistemlerini ortalama 6,2 saat boyunca kapattı ve her saati 21.500 dolar kayba neden oldu. Orta büyüklükteki hastanelerde ağların kapalı kalma süresi 10 saate, her saatte yaşanan kayıp da 45.700 dolara yükseliyor.
SİBER GÜVENLİK DENETİMİ YETERİNCE YAPILMIYOR
Siber güvenliğin yeterince ve doğru denetlenmemesi en önemli sebepler arasında. Araştırmaya katılanların sadece yüzde 11’i siber güvenlik harcamalarının yüksek önem düzeyinde olduğunu belirtiyor. Hastanede görev alan BT ekiplerinin yüzde 60’ı siber güvenlik dışındaki alanlara harcama yaptığını paylaşıyor.
Cevaplayanların büyük çoğunluğu hastanelerin BlueKeep, WannaCry ve NotPetya gibi bilinen açıklara karşı yeterli korumaya sahip olmadığını söylüyor. Katılımcıların yüzde 52’si çalıştığı hastanelerin BlueKeep açığına karşı korumaya sahip olmadığını kabul ederken bu rakam WannaCry’da yüzde 64’e, NotPetya’da ise yüzde 75’e çıkıyor.
Hastane ağlarının kapalı kalması sadece maddi kayıplara sebep olmakla kalmayıp hastaların güvenliğini de tehlikeye atıyor. 2020’de Almanya’da yaşanan olay bu durumun en üzücü örneğiydi. Düsseldorf Üniversite Kliniği’ne yapılan siber saldırının hizmetleri aksatması, acil serviste tedavi görmesi gereken bir hastanın ölümüne neden olmuştu.
Yeni nesil tehdit önleme teknolojileri üreten ABD’li siber güvenlik devi CrowdStrike ile yönetilen güvenlik hizmetleri (MDR) alanında hizmet veren Türk firması ADEO yeni bir işbirliğine imza attı.
Anlaşma ile Crowdstrike’ın Türkiye’deki ilk ve tek CrowdStrike Managed Security Service yetkinliğine sahip iş ortağı olan ADEO Siber Güvenlik, CrowdStrike’ın siber güvenlik çözümlerini, başta uç nokta izleme ve müdahale olmak üzere birçok servisine entegre etmiş oldu.
Türkiye pazarı hedefini büyüten Amerikalı siber güvenlik teknolojisi şirketi CrowdStrike, uçtan uca siber güvenlik hizmetlerini yüksek kalite ve uzman insan kaynağı ile sunan, MDR (Managed Detection and Response) konusunda Türkiye’de lider konumda bulunan ADEO Siber Güvenlik ile işbirliğine gitti.
Anlaşma ile CrowdStrike’ın Türkiye’deki ilk ve tek CrowdStrike Managed Security Service yetkinliğine sahip şirket olan ADEO, siber güvenlik çözümlerine CrowdStrike teknolojisini entegre etti.
ADEO, anlaşma ile müşterilerine yeni bir siber güvenlik penceresi açmış olurken, şirketlere teknolojik altyapı seçimlerinde çok daha esnek olabilmelerine imkân sağlayacak.
İŞ BİRLİĞİ SİBER GÜVENLİKTE ENTEGRASYON KABİLİYETİNİ ARTIRACAK
ADEO ve CrowdStrike’ın attığı bu adım ile; bütünleşik bir siber güvenlik yaklaşımını benimseyen şirketler sadece uç nokta güvenliği değil, bulut iş yüklerinin güvenliğinden konteyner güvenliğine kadar birçok alanda entegrasyon kabiliyetinin maksimum olduğu araç setlerini kullanabilecekleri seçeneklere sahip olacak.
CrowdStrike ile iş birliğini değerlendiren ADEO Güvenlik Bölümü Başkanı Halil Öztürkci, siber güvenliğin doğru ve kendini ispatlamış teknoloji ve uzmanlığın bir araya gelmesi ile çözülebilecek bir problem olduğunu ve ADEO ile CrowdStrike’ın birlikteliğinin tam olarak bu yetkinliği amaçladığına dikkat çekti.
CrowdStrike’ın sektörde kendini ispatlamış, araçlarının gelişmişliği ile sektörün tamamı tarafından kabul edilen bir üretici olduğunu ifade eden Öztürkci, “CrowdStrike’ın araçlarını kullanarak müşterilerimize yönetilen siber güvenlik servislerimizi sunmak bizim adımıza da çok heyecan verici bu durum.” dedi.
Yüksek kalitede siber olay müdahalesi ve yönetilen güvenlik hizmetleri alanlarında uzman insan kaynağı ile hizmet sunan Türk şirketi ADEO ile iş otaklığımız siber güvenlik alanında yeni bir deneyim sunacak diyen CrowdStrike Ülke Müdürü Erhan Anuk konuya dair görüşlerini paylaştı.
Anuk “CrowdStrikeolarak yeni nesil tehdit önleme çözümleri sunuyor, bulut iş yükü ve uç nokta güvenliği, tehdit istihbaratı ve siber saldırı yanıt hizmetleri sağlıyoruz. CrowdStrike Falcon® platformumuzun sunduğu benzersiz faydaları ADEO’nun siber güvenlik servisleri ile birleştirerek müşterilerimizin güvenlik olgunluklarını çok yüksek seviyelere çıkaracağız. Adeo ve CrowdStrike iş birlikteliği ile Türkiye’de daha fazla kurum CrowdStrike Falcon® Platform’dan faydalanacak.” dedi.
Ana görevi tüketici haklarının korunması olarak bilinen ABD hükümetine bağlı Federal Ticaret Komisyonu (FTC), siber takip için kullanılan stalkerware (izleme yazılımı) uygulaması üreten şirketi ilk defa gözetleme endüstrisinden men etmeye hazırlanıyor.
Komisyon, bundan böyle kötüye kullanılan izleme yazılımlarına ve üreticilerine karşı daha sert bir tavır takınacak. Kurumun resmi internet sitesindeki açıklamada, SpyFone ve şirketin CEO’su Scott Zuckerman’ın, gözetleme endüstrisinden men edileceği ve yasal olmayan şekilde toplanan tüm verilerin silineceği duyuruldu.
YASA DIŞI ŞEKİLDE TOPLANIP PAYLAŞILIYOR
Açıklamada, “Şirketin, ürettiği uygulamayla cihazları hackleme yoluyla çeşitli bilgilere ulaştığı, kişilerin fiziksel konumları, çevrimiçi aktiviteleri, e-posta uygulamaları gibi verileri de paylaştığı.” ifade edildi. Komisyon, “Söz konusu uygulama, gözetlenen kişi için gerçek zamanlı erişim satarken, izleme yapan kişilerin potansiyel hedeflerine illegal biçimde ulaşmalarını sağlıyor.” tespitinde bulundu.
İzleme yazılımı üreticisi şirket, kişilerin hassas bilgilerini yasa dışı bir şekilde toplayıp paylaşmakla kalmadı. Aynı zamanda bu bilgileri güvende tutmayı da başaramadı. FTC, SpyFone’un yasa dışı olarak topladığı bilgileri korumak için ‘makul önlemler’ aldığına dair söz vermesine rağmen temel güvenlik önlemlerini almadığını iddia ediyor.
2018 YILINDA VERİLERİ SIZDIRILDI
Söz konusu izleme yazılımı uygulamalarının güvenlik eksiklikleri arasında fotoğraflar ve metin mesajları da dahil olmak üzere, saklanılan kişisel bilgilerin şifrelenmemesi, salt yetkili kişilerin kişisel bilgilere erişmesini sağlayamamak ve şifrelerin düz metin olarak iletilmesi yer alıyor.
SpyFone daha önce 2018 yılında siber saldırıya uğramıştı. Siber tehdit aktörleri şirketin sunucularını ele geçirmesiyle yaklaşık 2.200 kullanıcının kişisel verilerini elde etmişti. Bu olaydan sonra şirket, veri güvenliği firmaları ve kolluk kuvvetleri yetkilileriyle çalışacağına söz vermişti. Ancak FTC, şirketin bu sözünü de yerine getirmediğini iddia ediyor.
İzleme yazılımı üretici şirketler son zamanlarda bazı kısıtlamalarla karşılaşsalar da uzmanlara göre aile kontrolünde olacak şekilde pazarlanan yazılımlar, gerekli güvenlik önlemleri alınmaması sebebiyle istismarcıların da iştahını kabartıyor.
Halihazırda piyasadaki SpyFone gibi kalitesiz güvenlik önlemleri bulunan uygulamalar üzerinde araştırma yapan ESET, düzinelerce izleme yazılımı uygulamalarının topladıkları veriyi korumada başarısız olduklarını duyurmuştu.
“PİYASADAN SÜRMEK ADINA DAHA AGRESİF OLACAĞIZ”
Federal Ticaret Komisyonu Tüketici Koruma Bürosu yöneticisi Samuel Levine, “SpyFone, izleyicilere özel bilgiler satmaya yardımcı bir gözetleme teknolojisi için kara bir markadır.” açıklamasını yaptı. Ayrıca Levine, “Bu dava, güvenliğimiz ve gizliliğimize önemli bir tehdit olan gözetleme teknolojisi endüstrilerine önemli bir hatırlatıcı olacak. Şirketler ve bu şirketlerin yöneticileri açık bir şekilde gizliliğimize saldırdığında, onları piyasadan sürmek adına daha agresif olacağız.” ifadelerini kullandı.
FTC’den Rohit Chopra, “Söz konusu eylem faydalı görünse de komisyonumuzun yetkilerini kullanarak gizli izleme uygulamalarının yer altı dünyasını tümden çökertemeyeceğinden endişeliyim.” dedi. Chopra, “Umarım yasa uygulayıcıları, takip yazılımı da dahil olmak üzere yasa dışı gözetimle mücadele etmek için ceza yasalarının uygulanabilirliğini incelemeye alır.” değerlendirmesinde bulundu.
Electronic Frontier Foundation’ın siber güvenlik direktörü ve takip yazılımı uzmanı olan Eva Galperin ise konuyla ilgili, “İzleme yazılımı üreticisi Spyfone ve CEO’sunu gözetim dünyasından men eden FTC, turnayı gözünden vurdu.” dedi.
PANDEMİDE İZLEME YAZILIMI KULLANICILARI ARTTI
Stalkerware olarak bilinen izleme yazılımları, hedeflenen kurbanlardan çeşitli verilerin çalınmasına yardımcı oluyor. Uzun yıllardır kullanılan yazılımlardan SpyFone gibiler, genellikle cihazlara gizlice kuruluyor ve ancak kullanıcıların cihazlarındaki güvenlik korumalarıyla devre dışı bırakılması gerekiyor. Antivirüs şirketlerinin raporuna göre izleme yazılımlarının kullanımları Covid-19 sürecinde yaygın bir şekilde artış gösteriyor.
SpyFone, söz konusu yasaklarla ilgili bir açıklama yapmadı.
Komisyon, mali cezalar da dahil olmak üzere nihai karara varmadan uygulanacak olan emirlerin 30 gün boyunca kamu yorumuna tabi olacağını belirtti.
Siber tehdit aktörlerinin Microsoft Exchange sunucularına saldırmasından aylar sonra ABD’nin bağımsız haber radyosu NPR’a (National Public Radio) konuşan ABDli hükümet yetkilileri ve güvenlik uzmanları yeni bir iddia ortaya attı.
Ortaya atılan yeni iddia, söz konusu saldırının nedenini ‘Çin’inmakine öğrenimi sistemlerini eğitmek için bilgi toplaması’ olarak gösteriyor.
MAKİNE ÖĞRENİMİ SİSTEMLERİNİ EĞİTİYORLAR
Geçtiğimiz Mart ayında Microsoft Exchange sunucularına yönelik siber saldırı gerçekleşmiş ve Çinli siber aktör Hafnium’un, saldırının arkasında olduğu belirtilmişti. Bu saldırının ardından uzun süre geçtikten sonra ortaya yeni bir iddia atıldı.
Dört 0-day’den faydalanarak Mart ayında birçok kurum ve kuruluşun Exchange sunucularına sızan Çinli siber aktör Hafnium, güvenliği ihlal edilmiş cihazlara arka kapı bırakmıştı. Böylelikle hedef cihazlara yeniden erişimi mümkün kılan siber tehdit unsurlarının gerçekleştirdiği saldırıyla büyük şirketlerden mağazalara, sağlık kuruluşlarından eğitim kurumlarına kadar birçok alanda 30 bin Amerikalı şirkete ait verileri çaldığı belirtilmişti.
Microsoft tarafından “yüksek nitelikli ve sofistike aktör” olarak tanımlanan Hafnium, geçmişte özellikle bulaşıcı hastalıklar üzerine çalışan araştırma şirketleri, hukuk firmaları, üniversiteler, savunma şirketleri, düşünce kuruluşları ve STK’lara saldırmıştı.
Exchange bilgilerinin toplanması aynı zamanda devasa boyutta kişisel bilgi veritabanına sahip olmak anlamına geliyor. Çok çeşitli kuruluşlardan bilgi sızdırıldığı göz önüne alındığında ABD hükümet yetkilileri ve bilgi güvenliği endüstrisindeki uzmanlar, söz konusu verilerle Çin hükümetinin makine öğrenimi sistemlerini eğitmeye çalıştığından şüpheleniyor.
Ulusal Karşı İstihbarat ve Güvenlik Merkezi’nin (NCSC) eski direktörlerinden William Evanina, “Çinlilerin kendimiz hakkında sahip olduğumuzdan daha fazla verisi var.” açıklamasını yaptı. Evanina, “Siz tatile çıkmadan sizin tatile çıkacağınızı biliyorlar.” dedi.
NPR’ye verdiği demeçte Microsoft 365’in baş bilgi güvenliği görevlisi Chang Kawaguchi, “Siber aktörler sunucuları ele geçirmek ve verileri sızdırmak için bir zincir olarak dört 0-day’den faydalanmışlar. Küçük ölçeklerle başlayan siber saldırı, şimdiye dek gördüğüm en hızlı büyümeye sahip” ifadelerini kullandı.
Çin Dışişleri Bakanlığı, ABD ve Batılı bazı kurumların, Microsoft Exchange sunucusunun ele geçirilmesinin sorumluluğunu Çin’e atfeden açıklamalarına tepki göstermişti. ABD’nin müttefikleriyle, Çin’in siber güvenliğine karşı mesnetsiz suçlamalarda bulunmak için birlik olduğu belirtilen açıklamalarda, Çin’in bu suçlamaları asla kabul etmeyeceği ifade edilmişti.
