30.03.2016 - 12:35 | Son Güncellenme:
ABD merkezli siber güvenlik firması Comodo'nun EMEA (Avrupa, Orta Doğu, Afrika) Bölgesi'nden sorumlu Başkan Yardımcısı Eriş, AA muhabirine yaptığı açıklamada, Türkiye'nin en fazla siber saldırı yapılan dünyadaki beşinci ülke konumunda olduğunu belirterek, "Bizden önce Amerika, Rusya, Çin ve Hindistan geliyor. Sıralama değişebiliyor ancak biz hep ilk 5'teyiz" dedi.
Siber saldırıların iki amacından birisinin "para kazanmak" olduğunu dile getiren Eriş, bunun "cryptolocker saldırıları" ile yapıldığını, saldırganın kullanıcının bilgisayarına girerek sistemini şifrelediğini ve daha sonra bu şifreyi kaldırmak için açık açık para istediğini söyledi.
Eriş, bunun büyük bir endüstri olduğunu kaydederek, kişisine ve kuruma göre bu rakamın bin ila 200 bin dolar arasında değişebildiğini bildirdi.
İkinci amacın "zarar vermek" olduğunu dile getiren Eriş, belirli kişilerin, kurumların ve devletlerin bu saldırıya uğrayabildiğini aktardı. Eriş, "Aslında birçok ülkede bir ordu olarak görülen, bazı yerlerde silahlı kuvvetlerin altında bazı devletlerde daha bağımsız olan siber birimlerin kurulduğu bir dönemdeyiz" diye konuştu.
Eriş, Türkiye'nin son yıllarda siber güvenliğe ve ilgili altyapıya ciddi önem verildiğini, önemli projeler geliştirildiğini ve istihdamın artırıldığını belirterek, "Ancak bu kadar fazla saldırı alan ülkenin savunma gücü yeterince iyi değil. Çok daha iyiye gitmesi lazım. Ülkenin uçtan uca bir siber güvenlik ajandası ve stratejisi olmalı. Siber güvenlik milli bir proje olarak ele alınmalı" ifadelerini kullandı.
Siber saldırılarda sadece sistemi şifreleyip kullanıcıdan para talep edilmekle kalınmadığını aktaran Eriş, elektronik hizmetlerin kullanılamaz hale getirilmesi, bilgi çalınması gibi daha fazla zarar verebilecek saldırıların gerçekleştirildiğini aktardı.
KAYIP 500 MİLYAR DOLAR
Intel Security Türkiye ve Azerbaycan Bölge Müdürü İlkem Özar, siber güvenliğin son 10 yılın konusu olduğunu belirterek, son dönemde saldırıların çok ciddi gruplar tarafından organize şekilde yapıldığını söyledi.
"Önceden virüs atağı şeklinde saldırılar gerçekleşirdi veya bir web sitesi hacklenip 'falanca buradaydı' yazılırdı" diyen Özar, bunların halen devam ettiğini ancak bunun yanı sıra direkt değerli bilgiyi almaya ve bu sayede para kazanmaya yönelik daha sofistike atakların gerçekleştirildiğini anlattı.
Özar, siber güvenliğin bu yüzden kişinin hayatında daha fazla yer almaya ve önem kazanmaya başladığını kaydederek, "Hem bireysel hem kurumsal hem de devletsel bazda siber saldırılar gerçekleşiyor" dedi.
Yaklaşık 2 yıl önce yaptıkları bir araştırmaya göre dünyada siber saldırıların yol açtığı ekonomik kaybın 500 milyar dolar civarında olduğunu aktaran Özar, geçen yıl bu rakamın daha da yukarılara çıktığını ancak henüz daha güncel bir rakam olmadığını bildirdi.
Özar, "Bu kaybın bir kısmı direkt siber saldırıyla çalınan para diğer kısmı ise bu ataklar sonrasında kurumların harcamak zorunda kaldığı efor, bunun için ayırdığı bütçe. Bir grup, saldırıya uğradıktan sonra hem datasını geri kazanmaya çalışıyor hem sistemini yeniliyor hem de danışmanlık alıyor. Bunların hepsi bir maliyet" diye konuştu.
Türk firmaların gündemine siber güvenliğin oturduğunu ve bu konuda önlem almaya çalıştıklarını dile getiren Özar, bu siber güvenlik hizmetinin bazı kişiler tarafından "pahalı" bulunabildiğini ancak herhangi bir saldırı ile karşı karşıya kalındığında oluşan kaybın bu maliyetin çok daha üzerinde olduğunu bildirdi.
Özar, "2 yıl önceki araştırmamızda Türkiye'de siber saldırılar nedeniyle oluşan kayıp, ülke milli hasılasının binde 8'ne denk geliyordu. Bu rakam dünya genelinde daha büyük. Bireysel saldırılara baktığımızda oran daha da yüksek. Ayrıca pek çok banka ve kurum uğradığı saldırıları açıklamıyor. Bu rakamlar sadece açıklananlar. Daha yüksek olduğunu tahmin ediyoruz" ifadelerini kullandı.
'TÜRKİYE HİÇ GÖRÜLMEYEN BİR SALDIRIYA UĞRADI'
Türkiye'nin en çok siber saldırı alan ülkeler arasında yer aldığına değinen Özar, sözlerini şöyle sürdürdü.
"Türkiye'de en sık rastladığımız saldırı elektronik posta ile gelen 'cryptolocker' atakları. Bu virüsün gönderilmesi alanında Türkiye birinci sırada. Bir mail gönderiyor. Bunun içinde link var. Bu GSM, kargo ve benzeri şirket isimleriyle gelebiliyor. Buradan gönderilmiş gibi gelen maillere giriyorsunuz ve linki tıklıyorsunuz. Böylece virüs amacına ulaşıyor. Bu çok basit bir atak yöntemi. Bu direkt olarak kurumsal veya bireysel kullanıcının bilgisayarına girip bütün dosyalarını şifreliyor. Daha sonra kullanıcıdan şifreyi kaldırmak için para istiyor. Bu çok basit bir atak. Politik amaçları da çok görüyoruz Türkiye'de.
Ayrıca bir kaç ay önce kamu kurumlarını hizmet dışı bırakma ataklarını da gördük. Sanırım dünyada görülen en yüksek miktarlı DDoS atağıydı. Orada birinci sırada olduğunu söyleyebiliriz. Burada hizmetleri devre dışı bırakmanın yanı sıra sistemlere sızma girişiminde de bulunuldu. Türkiye bu yüksek boyuttaki atağa iyi dayandı. En azından hiçbir sızma olmadığını biliyoruz. Hizmet dışı kalmak bu ataklarda alabileceğiniz düşük zarar. Hizmete sızamadılar."
Özar, Türkiye'de kamu ve finans kurumlarının ciddi siber güvenlik yatırımları olduğunu belirterek, perakende, belediye gibi kurumlarda alınacak daha çok yol olduğunu ancak farkındalığın arttığını bildirdi.
Önlem almayan orta ve küçük işletmelerin daha kolay hedef haline geldiğini anlatan Özar, "Türkiye'de büyük kurumlarda güvenlik önlemleri iyi ancak orta ölçeklilerde ve bazı kamu kurumlarında alınacak yol var" dedi.