Türkiye siber saldırıya en çok uğrayan beşinci ülke

ABD merkezli siber güvenlik firması Comodo'nun EMEA (Avrupa, Orta Doğu, Afrika) Bölgesi'nden sorumlu Başkan Yardımcısı Erdem Eriş, AA muhabirine yaptığı açıklamada, Türkiye'nin en fazla siber saldırı yapılan dünyadaki beşinci ülke konumunda olduğunu belirterek, "Bizden önce Amerika, Rusya, Çin ve Hindistan geliyor. Sıralama değişebiliyor ancak biz hep ilk 5'teyiz" dedi. Siber saldırıların iki amacından birisinin "para kazanmak" olduğunudile getiren Eriş, bunun "cryptolocker saldırıları" ile yapıldığını, saldırganın kullanıcının bilgisayarına girerek sistemini şifrelediğini ve daha sonra buşifreyi kaldırmak için açık açık para istediğini söyledi.

Eriş, bunun büyük bir endüstri olduğunu kaydederek, kişisine ve kurumagöre bu rakamın bin ila 200 bin dolar arasında değişebildiğini bildirdi.İkinci amacın "zarar vermek" olduğunu dile getiren Eriş, elirlikişilerin, kurumların ve devletlerin bu saldırıya uğrayabildiğini aktardı. Eriş,"Aslında birçok ülkede bir ordu olarak görülen, bazı yerlerde silahlı kuvvetlerinaltında bazı devletlerde daha bağımsız olan siber birimlerin kurulduğu bir dönemdeyiz" dedi.

Eriş, Türkiye'nin son yıllarda siber güvenliğe ve ilgili altyapıya ciddi önem verildiğini, önemli projeler geliştirildiğini ve istihdamın artırıldığını belirterek, "Ancak bu kadar fazla saldırı alan ülkenin savunma gücü yeterince iyi değil. Çok daha iyiye gitmesi lazım. Ülkenin uçtan uca bir siber güvenlik ajandası ve stratejisi olmalı. Siber güvenlik milli bir proje olarak elealınmalı" ifadelerini kullandı. Siber saldırılarda sadece sistemi şifreleyip kullanıcıdan para talep edilmekle kalınmadığını aktaran Eriş, elektronik hizmetlerin kullanılamaz hale getirilmesi, bilgi çalınması gibi daha fazla zarar verebilecek saldırıların gerçekleştirildiğini aktardı.

"Değerli bilgiyi almaya ve bu sayede para kazanmaya yönelik daha sofistike ataklar gerçekleştiriliyor"

Intel Security Türkiye ve Azerbaycan Bölge Müdürü İlkem Özar, sibergüvenliğin son 10 yılın konusu olduğunu belirterek, son dönemde saldırıların çok ciddi gruplar tarafından organize şekilde yapıldığını söyledi.

"Önceden virüs atağı şeklinde saldırılar gerçekleşirdi veya bir web sitesi hacklenip 'falanca buradaydı' yazılırdı" diyen Özar, bunların halen devam ettiğini ancak bunun yanı sıra direkt değerli bilgiyi almaya ve bu sayede parakazanmaya yönelik daha sofistike atakların gerçekleştirildiğini anlattı. Özar, siber güvenliğin bu yüzden kişinin hayatında daha fazla yeralmaya ve önem kazanmaya başladığını kaydederek, "Hem bireysel hem kurumsal hemde devletsel bazda siber saldırılar gerçekleşiyor" dedi.

"Dünyada siber saldırı nedeniyle kayıp 500 milyar dolar var"

Yaklaşık 2 yıl önce yaptıkları bir araştırmaya göre dünyada siber saldırıların yol açtığı ekonomik kaybın 500 milyar dolar civarında olduğunu aktaran Özar, geçen yıl bu rakamın daha da yukarılara çıktığını ancak henüz dahagüncel bir rakam olmadığını bildirdi.

Özar, "Bu kaybın bir kısmı direkt siber saldırıyla çalınan para diğerkısmı ise bu ataklar sonrasında kurumların harcamak zorunda kaldığı efor, bununiçin ayırdığı bütçe. Bir grup, saldırıya uğradıktan sonra hem datasını gerikazanmaya çalışıyor hem sistemini yeniliyor hem de danışmanlık alıyor. Bunlarınhepsi bir maliyet" dedi.

Türk firmaların gündemine siber güvenliğin oturduğunu ve bu konuda önlem almaya çalıştıklarını dile getiren Özar, bu siber güvenlik hizmetinin bazı kişiler tarafından "pahalı" bulunabildiğini ancak herhangi bir saldırı ile karşıkarşıya kalındığında oluşan kaybın bu maliyetin çok daha üzerinde olduğunu bildirdi.

Özar, "2 yıl önceki araştırmamızda Türkiye'de siber saldırılarnedeniyle oluşan kayıp, ülke milli hasılasının binde 8'ne denk geliyordu. Burakam dünya genelinde daha büyük. Bireysel saldırılara baktığımızda oran daha da yüksek. Ayrıca pek çok banka ve kurum uğradığı saldırıları açıklamıyor. Bu rakamlar sadece açıklananlar. Daha yüksek olduğunu tahmin ediyoruz" ifadelerini kullandı.

"Türkiye, daha önce hiç görülmeyen bir siber saldırıya uğradı"

Türkiye'nin en çok siber saldırı alan ülkeler arasında yer aldığına değinen Özar, sözlerini şöyle sürdürdü. "Türkiye'de en sık rastladığımız saldırı elektronik posta ile gelen 'cryptolocker' atakları. Bu virüsün gönderilmesi alanında Türkiye birinci sırada.

Bir mail gönderiyor. Bunun içinde link var. Bu GSM, kargo ve benzeri şirketisimleriyle gelebiliyor. Buradan gönderilmiş gibi gelen maillere giriyorsunuz ve linke tıklıyorsunuz. Böylece virüs amacına ulaşıyor. Bu çok basit bir atak yöntemi. Bu direkt olarak kurumsal veya bireysel kullanıcının bilgisayarına girip bütün dosyalarını şifreliyor. Daha sonra kullanıcıdan şifreyi kaldırmak için para istiyor. Bu çok basit bir atak. Politik amaçları da çok görüyoruz Türkiye'de.

Ayrıca bir kaç ay önce kamu kurumlarını hizmet dışı bırakma ataklarınıda gördük. Sanırım dünyada görülen en yüksek miktarlı DDoS atağıydı. Orada birinci sırada olduğunu söyleyebiliriz. Burada hizmetleri devre dışı bırakmanınyanı sıra sistemlere sızma girişiminde de bulunuldu. Türkiye bu yüksek boyuttakiatağa iyi dayandı. En azından hiçbir sızma olmadığını biliyoruz. Hizmet dışıkalmak bu ataklarda alabileceğiniz düşük zarar. Hizmete sızamadılar."

Özar, Türkiye'de kamu ve finans kurumlarının ciddi siber güvenlik yatırımları olduğunu belirterek, perakende, belediye gibi kurumlarda alınacak daha çok yol olduğunu ancak farkındalığın arttığını bildirdi. Önlem almayan orta ve küçük işletmelerin daha kolay hedef halinegeldiğini anlatan Özar, "Türkiye'de büyük kurumlarda güvenlik önlemleri iyi ancak orta ölçeklilerde ve bazı kamu kurumlarında alınacak yol var" dedi.