Günümüzde bilgi ve iletişim teknolojilerindeki baş döndürücü gelişim hızı şüphe yok ki yaşamımızda birçok kolaylıkları/yenilikleri de beraberinde getirmektedir.

Bu gelişim, oluşturduğu değer/yenilik hacminde yeni risklerin oluşmasını sağlamakta ve yeni yeni tanıştığımız siber güvenlik konusunu sıkça gündeme taşımaktadır.

Siber güvenlik bilgi güvenliğinden operasyon güvenliğine, donanımların güvenliğine kadar geniş bir alanı kapsamaktadır.

Siber güvenlik, devletler açısından vatandaşların, kurumların, kritik altyapının ve devlete ait bilgisayar sistemlerinin saldırılara ya da verilerin çalınmasına karşı korunması anlamına gelirken; işletmeler açısından ilgili kritik öneme sahip işlevlerin kullanılabilir olmasını, operasyon ve bilgi güvenliği sayesinde gizli verilerin korunmasını sağlamak demektir.

Bu kadar genel bilgi verdikten sonra bir düşünelim. Sağlık sektörüne yönelik yapılabilecek bir siber saldırıda hastaların tanılarında ve test sonuçlarında yapılabilecek müdahaleleri. Finans sektörüne yönelik yapılabilecek bir siber saldırıda müşterilerin transferleri ve mevduatlarında oluşabilecek durumları. Endüstri 4.0'ı uygulamaya çalışan bir işletmemize yapılabilecek bir siber saldırıda oluşabilecek operasyonel riskleri bir düşünün. Durum pek keyifli değil.

Sizle paylaştığım bilgiler bir hayal değil dijital hayatın gerçekleri.

Fidye Yazılım Saldırılarında Türkiye Avrupa'da Birinci Dünyada Üçüncü Ülke

Türkiye Savunma Teknolojileri Mühendislik'in (STM) yayınladığı siber tehdit durum raporuna göre; fidye yazılım saldırıları küresel ölçekte yüzde 172 oranında arttı. Türkiye, Avrupa bölgesinde fidye yazılım saldırılarını en fazla yaşayan ülke durumundayken, dünyada ABD ve Brezilya'dan sonra üçüncü sırada yer alıyor. Rapora göre, özellikle son dönemde online bankacılık siber korsanların hedefinde. Tespitler, ülkemizin 11 bin 516 saldırı ile Avrupa bölgesinde en fazla on-line bankacılık saldırısı alan ülke olduğunu, Türkiye'yi 4 bin 880 saldırı ile Almanya'nın ve 3 bin 529 saldırı ile Fransa'nın izlediğini söylüyor.


Endüstri 4.0 İle Birlikte Sanayi ve Mühendislik Kuruluşları Siber Tehdit İle Karşı Karşıya

STM'nin raporunda öne çıkan siber tehditlerin başında sanayi ve mühendislik şirketlerinin verilerinin çalınması ve kötü amaçlı kullanılması riski yer alıyor. Buna gerekçe olarak endüstri 4.0 uygulamalarının yaygınlaşması gösteriliyor. FTP sunucularından, internet tarayıcı hesaplarından, kişisel e-posta kutularından, Google AIM'daki gibi müşteri mesajlaşma araçlarından ve ofis programlarından çeşitli yöntemlerle, izinsiz elde edilen veriler, kötü amaçlı kullanılarak şirketlere ve kişilere maddi ve manevi zaralar veriliyor. Mühendislik ve sanayi şirketlerinden sonra en çok siber saldırıya nakliyat, ilaç, üretim, ticaret ve eğitim şirketleri maruz kalıyor. Diğer yandan Endüstriyel Kontrol Sistemleri (EKS) günümüzde elektrik, su, atık su, petrol, doğal gaz, ulaştırma, kimya, ilaç üretimi, kağıt, yiyecek, içecek ve otomotiv, uzay/havacılık ve dayanıklı tüketim malları gibi parçalı/montaj tipi imalat sektörlerinde kullanılıyor. Akıllı şehirler, akıllı evler ve arabalar, tıbbi cihazlar hep EKS'ler tarafından kontrol ediliyor. Rapora göre; uzaktan kontrol edilebilen EKS'lerin yüzde 92'sinde saldırılara karşı açık bulunuyor.


Dünyada, haftada ortalama yüz binin üzerinde siber saldırı gerçekleşmekte. Saldırıların sayısı kadar neden olduğu hasarın parasal boyutları ürkütücü, yıllık 400 milyar dolar kayıptan bahsediliyor ve 2019'da bu rakamın 2,1 trilyon doları bulacağı öngörülüyor.

Dünyada bilişim pazarının yaklaşık %20'si yazılım harcamaları iken, sadece güvenlik yazılımı harcamaları dikkate alındığında, bu oran %2 ile 35.2 milyar dolar. Türkiye'de ise güvenlik yazılımı harcamaları oranı bilişim harcamalarının %1'i ile 96 milyon dolar.

Evet değerli okurlar, dijitalleşme dünyada son sürat giderken ülkemizi bu gelişmeden soyutlayamayız. Yapmamız gereken dijitalleşme sürecinde gerekli güvenlik altyapılarını oluşturmak, tedbirleri alabilmek.

İstihdam konusunda ise ülkemizde ihtiyaç duyulan siber güvenlik uzmanı hacminin objektif bir şekilde araştırarak ihtiyacı karşılamaya yönelik hamleleri yapmamız durumunda ciddi bir atıl kapasitenin değerlendirilmeyi beklediğini görebilmemiz içten bile değil.

Sağlıcakla