Blog

Siber Güvenlik ve Türkiye

Bilgi Teknolojileri ve İletişim şebekelerine bağlı 6 milyar insan, 4 milyar makine olmak üzere yaklaşık 10 milyar bağlantılı nesneyle; işten eğlenceye, eğitimden ticarete kadar hayatımızın her alanını içine alan ve “siber” olarak adlandırılan yeni bir dünyanın içindeyiz. Sanal olarak nitelendirilen bu dünya, gerçek dünyadaki tüm tehdit ve tehlikelere açık olduğu gibi, kendine özgü özellikleri dolayısıyla ortaya çıkan yeni tehdit ve tehlikeleri de içinde barındırıyor. Bu tehdit ve tehlikeler şunlar:

  • Sistemlere yetkisiz erişim,
  • Bilgilerin değiştirilmesi, yok edilmesi ya da bozulması,
  • Bilgilerin çalınması, ifşa edilmesi ya da satılması,
  • Sistemlerin bozulması ya da hizmetin engellenmesi.

Kişilik haklarının ihlali, iş ve işlemlerin aksaması, kişisel ve kurumsal mağduriyetler gibi yansımaların yanı sıra önemli maddi kayıplara da neden olan bu tehdit ve tehlikelerin verdiği zararın, küresel bazda yüzlerce milyar dolar olduğu hesaplanıyor.
Siber saldırılar sonucu, özellikle son birkaç yıl içinde kişi ve kurumların uğradığı maddi zararların yanında, ülkelerin ulusal güvenliği de tehdit altına girmiş bulunuyor. Siber saldırlarla başlayıp siber casuslukla devam eden süreç, siber savaş boyutuna varmış durumda.

Sistemlerin çalışmasını engelleyen DDoS saldırılarında ilk 10 hedef ülke arasında bulunan Türkiye, %5,84’lük oranıyla dünya 7.si konumunda.

2013 Cisco Yıllık Güvenlik Raporu’na göre, Türkiye, siber saldırılarda önemli bir yer tutan kötücül yazılımların yayıldığı sunuculara ev sahipliği yapan ilk 10 ülke arasında yer alıyor ve payı giderek artıyor.

Symantec’in yayınladığı raporlara göre, Türkiye, siber suç oranında dünyada ilk 10 ülke arasında yer alıyor. 2012 dönemini dikkate alarak yapılan analizlerde, Türkiye’de siber saldırılardan 10 milyon bireysel kullanıcının zarara uğradığı ve toplam maliyetin 556 milyon dolar civarında olduğu hesaplanıyor. 

Siber güvenlik firması Trend Micro’nun analizine göre, Türkiye, kötücül uygulama yazılımı indiren ilk 10 ülke içinde 8. sırada yer alıyor. Çok büyük kısmı mobil uygulama dükkanlarından indirilen ücretsiz uygulamalardan oluşan yazılımlar, Türkiye’yi dünyanın siber tehdide en açık ülkeleri arasına sokuyor. Bu durum bireyleri, kurumları hatta ulusal güvenliği ciddi oranda tehdit ediyor.

Türkiye, siber saldırılara kaynaklık eden ülkeler sıralamasında %4,7’lik payla dünya 3. durumunda. Lisanssız yazılım kullanımının yüksek olması, evlerdeki bilgisayarlarda ve akıllı cep telefonlarında büyük ölçüde antivirüs koruma programı kullanılmaması, özellikle akıllı cep telefonu uygulamalarının hızla artması, Türkiye’yi hedef ülke haline getiriyor.

http://www.techspot.com

Bilgi ve iletişim teknolojilerinin yaygınlaşması ve kullanımının artmasıyla, siber dünya her geçen gün olağanüstü bir hızla genişliyor. Buna paralel olarak, sunduğu imkanların yanı sıra tehdit ve tehlikelerin boyutu da artıyor.

Siber saldırılarda artık, afacan çocukların masum yaramazlıkları boyutu çoktan aşıldı, organize grup ve kurumların planlı, hedefli ve ısrarlı saldırıları (APT gibi) söz konusu olmaya başladı. Saldırı araçları belli kurum ve ülkeleri hedef alacak şekilde geliştiriliyor. Türkiye’deki bazı banka ve kamu kurumlarını hedef alan FATMAL isimli kötücül yazılım, bunun en bariz örneği.
Her biri gelişmiş bilgisayarlar olan akıllı cep telefonları sayesinde, dünyadaki 6 milyar kullanıcının çoğu bilinçsiz olarak bu saldırıların hedefi ve kaynağı haline geliyor. 2011’de 1.000 civarında olan mobil cihazlara bulaşmış kötücül ve yüksek riskli Android uygulaması sayısı, 2012 yılında yaklaşık 350.000’e ulaşmış bulunuyor. Bu sayının 2013 yılında 1 milyona ulaştığı tahmin ediliyor. (TREND MICRO)

Siber güvenlik, bir risk yönetim süreci. İnsandan başlayıp cihaz/teçhizatla devam eden, süreç ve uygulamalarla vücut bulan bu olguda, strateji ve politikalar büyük önem taşıyor. En zayıf halkası insan olan süreçte; kullanıcı, uygulayıcı ya da karar verici konumundaki herkesin konunun öneminin farkında olmasına, bilgi ve bilinç seviyesinin artırılmasına şiddetle ihtiyaç var.
Doğru politika ve stratejilerle, uygun süreç ve teknolojiler seçilerek uygulamaya geçilmesi; süreç ve sonuçların devamlı izlenip periyodik olarak gözden geçirilmesi, başarının anahtarını oluşturuyor.

Gerçek anlamda güvenlik, ancak milli siber güvenlik teknolojilerinin geliştirilip kullanılmasıyla mümkün. İthal siber güvenlik teknolojileri ise (backdoor vb riskleri nedeniyle) bizzat siber güvenlik risk ve tehdidi oluşturabilir.

Türkiye’de gerçek anlamda bir siber güvenlik endüstrisinin varlığından henüz bahsedilememekle birlikte, çok sayıda irili ufaklı firmanın bu konuda güzel çalışmalar yaptığı biliniyor. Türkiye’nin çeşitli yerlerindeki teknokentlerde birçok KOBİ niteliğindeki firma ile NETAŞ ve HAVELSAN gibi büyük firmalarda, bu konuda belli mesafeler alınmış durumda.

Ancak daha gidecek çok yol var. Konu yeni yeni akademik dünyanın gündemine giriyor. Kamuda farkındalık yeni oluşuyor, mevzuat düzenlemeleri yeni yeni hazırlanmaya çalışılıyor. Dolayısıyla ABD gibi bu alanda çok yol almış ülkelerle kıyaslama yapmak için, henüz çok erken.

Bilgi ve iletişim teknolojileri alanında Türkiye’nin en büyük sistem entegratörü olan NETAŞ; bir yandan dünyanın en gelişmiş siber güvenlik çözümlerinin satış ve kurulumunu yaparken, diğer yandan kendi özgün/milli çözümlerini geliştirip, müşterilerinin hizmetine sunuyor.

Netaş, başta Türk Telekom olmak üzere telekomünikasyon işletmecilerine, bankalara, çeşitli şirketlere ve kamu kurumlarına anahtar teslimi siber güvenlik çözümleri üretip uyguluyor.

Yüzlerce mühendisi ve son teknolojiye sahip altyapısıyla Türkiye’nin en büyük ArGe merkezlerinden biri olan Netaş Laboratuvarlarında; DPI temelli veri analizleri yapan, IP temelli ses güvenliği (VoIP security) sağlayan, kimlik yönetimi ve web servisleri güvenliğini (XML Gateway) sağlayan, yazılım ve donanım temelli özgün teknoloji ve ürün geliştirilmesi konusunda önemli çalışmalar yapılıyor.

1967 yılında kurulan ve 1973 yılında Türkiye’nin ilk özel telekom ArGe merkezini oluşturan Netaş; elektronik haberleşme, sinyal işleme, yazılım ve donanım alanında yaklaşık yarım asırlık bir tecrübe ve birikime sahip. Uluslararası boyutta rekabetçi, yenilikçi ürün ve çözümleriyle Bilgi ve İletişim Teknolojileri konusunda Türkiye’nin ve bölgenin teknoloji merkezi konumunda bulunuyor.

Türkiye’nin en büyük ArGe merkezlerinden birine sahip olan Netaş; tüm diğer çözüm alanlarında olduğu gibi siber güvenlik alanında da önemli paya sahip, bu pay giderek artmaya devam edecek.

Geleceğe ilişkin en önemli projeksiyonu ise yazılım ve donanımıyla tamamen Türk mühendislerce geliştirilmiş ve Türkiye’de üretilmiş uçtan uca siber güvenlik ürün ve çözümleriyle, Türkiye’nin siber güvenlik mükemmeliyet merkezi haline gelmek… Bunun gerçekleşebilmesi için her türlü yetkinlik ve kaynak Netaş’ta mevcut. Ancak bu vizyonun düzenleyici kamu otoriteleri ve kullanıcılar tarafından da paylaşılması büyük önem taşıyor.

Ulusal güvenliğin önemli unsurlarından biri haline gelen siber güvenliğin sağlanması, ancak bu alanda milli çözümlerin geliştirilip kullanılmasıyla mümkün.

Turkish Time – Nisan 2014

Tarih: 04.04.2014 00:00 Yazar: Ahmet Hamdi Atalay

Yazar'a Soru Sorun!

eBülten Üyeliği

Tüm yeniliklerimizden haberdar olmak için eBültenimize kayıt olun!