Siber Güvenlik 2017 Yılında Neden En Büyük Kaygı Olmalı?

Bazı uzmanlar 2020 yılına kadar 200 milyona yakın farklı cihazın birbiri ile bağlantılı olacağını tahmin ediyor. Arabalar, uçaklar, evler, şehirler hatta hayvanlar bile birbirleri ile bağlı olacak. Her yere yazılımlar koyuyoruz. Bu durum, bizim çevremizle nasıl etkileşim yaşayacağımızı ve nasıl davranmamız gerektiğini değiştiriyor. Sonuç olarak teknoloji günden güne hayatımıza daha çok entegre olmaya devam ediyor, biz de günden güne teknolojiye daha bağımlı hale geliyoruz. Teknoloji başarısız olduğu zamanlarda ise bu bağlılık bizi savunmasız bırakıyor.

Yolda giderken telefonunuzun bataryasının bittiğini düşünün. Bu durum size dünyanın sonunun geldiğini hissettirebilir; E-postalarınıza ve rehberinizdeki iletişim kurduğunuz kişilere ulaşamazsınız. İşte bu anda teknolojiye ne kadar bağlı olduğunuzu hissedeceksiniz.

Günümüz dünyasında teknolojinin mevcut olması ve korunması oldukça önemli. Eğer koruma olmazsa günlük hayatta bunun sonuçlarına katlanmak zorunda kalırız.

Siber Güvenlik Sorunları Her Yerde
Genellikle teknoloji hakkında olumlu düşüncelere sahip olduğum zaman, gelecek adına kaygılanmaya başlıyorum. Bence siber güvenlik problemlerinin bizi nasıl etkilediği konusunda farkındalık sahibi olmak oldukça önemli.

15 yıldan daha uzun süredir profesyonel bir siber güvenlik uzmanıyım. Günümüz teknolojisini daha güvenli yapmak için birçok farklı siber güvenlik problemini tespit ettim. Uzun yıllar boyunca aynı problemlerin tekrar ve tekrar ortaya çıktığını gördüm. İyiye gitmiyorduk. Biz teknolojiye daha fazla bağlandıkça, teknoloji çok daha güvenliksiz hale geliyordu.

Benim deneyimlerime göre birçok teknoloji savunmasız ve hacklenebilir. Her gün bu konuda örnekler görmekteyiz; arabalar, evlerin alarm sistemleri, kalp pili gibi vücuda yerleştirilebilen tıbbi cihazlar, uçak sistemleri, güç şebekeleri gibi kritik altyapılar, mobil cihazlardaki banka uygulamaları ve trafik sistemleri hacklenebiliyor.

Bunlar sadece birkaç örnek, iş arkadaşlarımın yaptığı araştırmaların büyük bir bölümüne göre bu liste uzayabilir. Her yıl binlerce siber güvenlik sorunu satıcılar tarafından tespit ediliyor. Bu satıcıların büyük bir bölümü en iyi siber güvenlik uzmanları arasında yer alıyor. Buna rağmen her yıl yüzlerce siber güvenlik problemi ortaya çıkmaya devam ediyor.

Siber Güvenlik Tehditleri Artıyor
Son zamanlardaki raporlarına göre şöyle sonuçlar bulundu; IoT cihazların %70’i iletişim sırasında şifreleme yapmıyor. Fakat görünen o ki insanlar bu durumu görmezden geliyor. Başka bir araştırma raporlarına göre ise siber güvenlik özellikle son iki yıldır ciddi bir şekilde gelişme gösterdi. Bunun yanında ise artmaya devam etmeyeceğini gösteren hiçbir bulgu yok.

Tüm bu siber güvenlik sorunları, siber saldırıların çok daha kolaylaşmasına ve tehlikeli hale gelmesine sebep oluyor. Günümüz teknolojisinde neden bu kadar fazla siber güvenlik sorunu var? Bana sorarsanız 3 ana sebep var.

  • Birincisi, siber güvenlik ile ilgili bilinen bilgilerin ve farkındalığın oldukça az olması. Bazı şirketler siber güvenliği umursarken bazıları da ne olabileceğini bilmeden umursamıyor.
  • İkinci karışık senaryo ise eski, yeni ve farklı teknolojilerin bir arada kullanılması. Bu durum şirketlerin sürekli güncellenmesine ve küçük bir hatanın tüm sistemin saldırılara açık hale gelmesine sebep oluyor.
  • Son olarak da güvenlik için ayrılan zamanın ve paranın az olması. Ürünlerin kısa süre içinde üretilip piyasaya sürülmesi gerektiği için güvenlik açıklı ürünler raflarda yerini alabiliyor.

Tehdit Oluşturan Birçok Aktör Var

Siber güvenlik sorunlarından kimin avantaj sağladığını merak etmiş olabilirsiniz. Onları kim istismar ediyor? Siber saldırıların arkasında kim var? İşte sayıları ve çeşitleri oldukça fazla olan bu kişiler genel olarak “Tehdit Aktörü” olarak biliniyor.

Siber Suçlular: Bu kişiler sistemlere saldırır ve genellikle değerli bilgileri çalarlar.
Hacker’lar: Bazı profesyonel hacker’lar benim gibidir. Bu kişiler güvenliği arttırmak ve şirketleri korumak için çalışırlar. Fakat tabi ki kötü niyetli olanları da vardır.
Hacktivist’ler: Bu kişiler siyasi veya sosyal olarak motive olmuşlardır. Örneğin, “Anonymous” gibi bilinen Hacker grupları bu sınıfa girer.
Siber Teröristler: Bu kişlier çok yaygın olmasalar da yakın zamanda yaygın hale gelebilirler.
Yerel Sınıf Hacker’lar: Bu kişiler kendi ülkeleri dışındaki bölgelere saldırmayı amaçlar.
Tüm bu kişiler bireyleri, şirketleri veya devletleri hedefler. Bu günlerde hiç kimse siber saldırılara karşı güvenli değil.

Siber Saldırıların Ekonomiye Etkisi Oldukça Büyük
Siber saldırılar her yıl milyonlarca doların kaybedilmesine sebep oluyor. Örneğin, akıllı alarm sistemi SimpliSafe’in hacklenmesi sonucunda 300.000 cihaz bu durumdan etkilendi ve bunu telafi etmenin tek yolu tüm cihazları yeniden kurmak olacak. ABD şirketi olan TalkTalk hacklendi ve bu durum 50 milyon Euro’nun kaybedilmesine yol açtı. Aynı zamanda şirket 100.000 müşteriyi kaybetti ve %20 oranında değer kaybetti. 2015 yılında arabaların hacklenmesi 1.4 milyon aracın Chrysler firmasına geri çağrılmasına yol açtı. Aynı zamanda Sony firmasının hack sonucunda milyonlarca dolar kaybetmesini de unutmamak lazım. Son olarak ülkemizden bir örnek vereceğim Aralık 2016’da Akbank’a yapılan siber saldırıda 4 milyon dolar sızdırıldı.

Siber güvenlik sorunlarının arttığı bir gerçek. Ekonomik etkilerin de ötesinde bu durum bizim teknolojik cihazlara bağlılığımızı da etkiliyor. 2017 yılında her şeyin daha kötüye gitmemesi için hep beraber çaba göstermeliyiz.

Değerli yorumlarınızı ve önerilerinizi almaktan memnuniyet duyacağım.


Bir yanıt yazın