‘Siber korsanların paravan ülkesiyiz’

Son yıllarda Türkiye’yi tehdit eden siber saldırılara her gün bir yenisi eklenirken, Boğaziçi Üniversitesi bünyesinde kurulan Yönetim Bilişim Sistemleri Siber Güvenlik Merkezi, siber tehditlere karşı çalışmalara başladı. İlk etapta devlet hastaneleri, devlet üniversiteleri ve belediyelerin siber zafiyetlerini tespit ederek, bu kurum çalışanlarına siber güvenlik eğitimleri verecek merkez bünyesinde “Sızma testi ve adli bilişim laboratuvarı” da hayata geçirilecek. İstanbul Kalkınma Ajansı’nın desteklediği proje kapsamında “İstanbul Siber Güvenlik Acil Eylem Planı”nı tanımladıklarını dile getiren Boğaziçi Üniversitesi Yönetim Bilişim Sistemleri bölümü öğretim üyesi Doç. Dr. Bilgin Metin, “Türkiye’de ekonomik kriz, terör, yeni anayasa gibi konular gündemde. Ancak, siber güvenlik sorunu çok ciddi bir sorun haline geldi. Kamu kurumlarımıza yönelik dış ülkelerden ciddi siber saldırılar var. Kamuda Siber Güvenlik Acil Eylem Planı’nın biran önce hayata geçirilmesi gerekiyor” dedi.
20 bin uzman
Türkiye’nin siber korsanlar tarafından paravan ülke olarak kullanıldığını dile getiren Doç.Dr.Metin, “Türkiye dünyada en çok siber saldırı düzenleyen ülke. Ancak bu saldırıları doğrudan Türk bilişim korsanları gerçekleştirmiyor. Hacker diye tanımladığımız korsanlar, Türkiye’yi siber saldırı köprüsü olarak kullanıyor. Zayıf bilişim altyapısı ve bilgisayar ağlarımız üzerinden ülkeler arası siber saldırıların köprüsü durumundayız. Siber saldırılarda başı çeken 3 ülke; Amerika, Rusya ve Çin... Bu 3 ülkenin siber orduları var. Siber savaş ve siber güvenlik konusunda Türkiye’nin ilk etapta 20 bin donanımlı insana ihtiyacı var. İlk etapta devlet kurumlarındaki bilgisayarlar olası siber saldırılara karşı korunmaya alınmalı” dedi.
Türkiye’de anti virüs kullanma alışkanlığının olmadığını belirten Doç. Dr. Metin, şöyle devam etti:
“Birçok insan ‘bana bir şey’ olmaz diyerek veya bilgisayarını yavaşlattığı gerekçesiyle anti virüs programı kullanmıyor. Oysa hackerlar tarafından ele geçirilen bilgisayarın, ele geçirildiğini anlamak artık imkansız. Geçmiş dönemde siber saldırıya uğrayan bilgisayarlarda hard diskin bozulması, çeşitli verilerin silinmesi gerçekleşir, böylece virüs veya korsan yazlım olduğunu anlardınız. Artık zombi denilen casus programlar ile ele geçirilen bilgisayarların, hackerların kontrolünde olduğu anlaşılmıyor. Siber saldırılar hizmet kesintisi atakları şeklinde yürütülüyor. Örneğin bir internet sitesi, yüz binlerce bilgisayar üzerinden giriş yapıldığı şeklinde aldatıcı yazılımlar ile çökertiliyor. Geçen kasım ayında Türkiye’ye yönelik ciddi siber saldırı yapılmış, internet erişimi uzun süre kesintiye uğramıştı. Bu saldırılar hem kamu, hem özel şirketlere zarar veriyor.”

Tıbbi cihazlar da risk kategorisinde

Hastanelerde tıbbi cihazlara da dikkat çeken Metin şu uyarıyı yaptı:
“Online sınav ve mülakatlar sonucunda 20 öğrenciyi merkezimde görev almak üzere seçtik. Bilgisayar Mühendisliği ve Elektronik Mühendislik bölümlerinde okuyan öğrenciler, siber sızma testi konusunda eğitim aldılar. en önemli ayağını kamuya yönelik yapacağımız çalışmalar oluşturacak. Belediye çalışanlarına ücretsiz siber korunma yöntemleri, sızma testleri ve anti virüs yazılımlar konusunda eğitimler vereceğiz. Bilişim ve internet altyapısı zayıf olan belediye, hastane ve üniversitelerin hangi noktalarda açığı olduğunu da tespit etmeyi amaçlıyoruz. Siber istihbarat konusunda da çalışmalarımız olacak. Kurumlara ait kopya veya sahte web siteleri açıp vatandaşı dolandıranlara karşı önlem yazılımlarını hayata geçiriyoruz. Hastanelerdeki tıbbi cihazların güvenliği çok önemli. Neredeyse kamu ve özel hastanelerdeki tüm tıbbi cihazlar tek ağ içerisinde. Bir hastanın tahlil sonuçları, hastanedeki başka birimlere ağ üzerinden iletiliyor. Network diye tanımlanan bu ağlara solucan dediğimiz zararlı virüsler sızarak, mahrem bilgileri kayıt altına alıyor. Hastaneler, üniversiteler, kamu kurum ve kuruluşları modernleştikçe, bir o kadar siber saldırıya açık hale geliyor. 9-12 Şubat tarihlerinde Adli Bilişim kampı düzenleyeceğiz. Bu kampta, üzerindeki kayıtları silinen belleklerin kurtarılması, bilişim suçlarını tespiti, imaj adı verilen kopyalama yöntemleri konusunda eğitimler vereceğiz. Hacklenmiş, dataları silinmiş bilgisayarların kurtarılması ve suçlularının izinin sürülmesi için adli bilişim kampı önem taşıyor.”