Türkiye dahil 195 ülkede yeni tehlike! Kişisel veriler risk altında...
Kötü amaçlı yazılarımlar artık hayatımızın her noktasında karşımıza çıkıyor. Kişisel bilgileri bu yollarla ele geçirilen çok sayıda kişi ciddi problemler yaşıyor. Yakın zamanda ortaya çıkan yeni bir tehlike ise siber güvenlik konusunda yaşanan endişeleri iyice artırdı.
Oğuzcan Atış / Milliyet.com.tr – Teknolojik gelişmeler sonucunda sanal hayat neredeyse gerçek hayatla eşdeğer bir hâl aldı. Durum böyleyken siber güvenlik konulu tartışmalar artık hiç olmadığı kadar yoğun yaşanıyor. 2021 yılında çok sayıda şirkete ve devlete gerçekleştirilen siber saldırılara yönelik endişeler devam ederken, 195 ülkede 35 binden fazla bilgisayarı hedef alan "PseudoManuscrypt" adlı yeni bir kötü amaçlı yazılım, bu konuda yaşanan korkuları daha da artırdı. Siber Güvenlik Uzmanı Murat Lostar, yeni teknolojilerle birlikte siber saldırıların da farklı boyuta yükseleceğini belirterek, tehlikenin gelecekte daha da artacağını vurguladı.
Marmara Üniversitesi İletişim Fakültesi Görsel İletişim Tasarımı Anabilim Dalı Başkanı Doç. Dr. Ali Murat Kırık ise alınacak bir dizi önlem ile siber saldırılardan korunmanın mümkün olduğunu belirtti.
'DERİN' DARBE: DEEP FAKE!
Şirketler, sanayi tesisleri ve kişilerin bilgilerini ele geçirmeye yönelik saldırıların gelecekte artarak devam edeceğini belirten Murat Lostar, “Büyük siber saldırılar, virüs gibi istisnaları saymazsak, halen saldırganlar tarafından doğrudan gerçekleştiriliyor. Oysa deepfake (videoda gerçekte olmayan birini varmış gibi göstermek için kullanılan sistemler) ile çözümlerinin saldırganlar tarafından kullanılmaya başlanmasıyla kişilere yönelik saldırılarda çok yeni yöntemlerle karşı karşıya kalacağız” dedi ve tehlikenin katlanarak artacağını söyledi.
Gelişmiş kalıcı tehdit (APT) olarak adlandırılan siber saldırı çeşidinin oldukça tehlikeli olduğu biliniyor. APT’ler, daha çok devletlere ve stratejik şirketlere yapılan saldırılarda gündeme geliyor. Özellikle geçtiğimiz yıl ABD’nin bazı stratejik kurularına gerçekleştirilen siber saldırılarda da APT gruplarının parmağı olduğu düşünülüyor.
'KÜRESEL BİR MUTABAKAT HENÜZ YOK'
Devletlerin siber saldırılara karşı koyma konusunda henüz net bir anlaşma ortaya koyamadığını belirten Murat Lostar, “Bazı polis güçleri (Interpol, Europol vb.) dışında, genel anlamda ne yazık ki ortak bir mutabakat henüz yok. Bu konudaki en büyük adım 2020 yılında, ABD’nin ana petrol hatlarından birine (Colonial Pipeline) yapılan saldırı sonrası kuzey doğusunda yaşanan enerji krizinden sonra ABD başkanı Biden tarafından atıldı. Biden 30 kadar ülkenin bu konudaki liderlerini bir araya toplayarak, uluslararası bir mutabakatın ilk adımlarını attı. Ne yazık ki Türkiye davet edilen ülkeler arasında yer almadı” diyerek, siber güvenliğe yönelik ortak bir akıl ortaya konulması için yollar arandığını belirtti.
Doç. Dr. Ali Murat Kırık ise Batı ittifakının Rusya ve Çin’den gelen bu tarz saldırılara karşı bazı önlemler almaya çalıştığını belirterek, “Devletler siber güvenlik alanına ciddi yatırımlar yapmakta hukuki zemini burada da oturtmayı amaçlıyor” dedi.
'ARTIK HER ŞEY ÇALINABİLİR'
APT saldırıları yoğunlukla stratejik şirketleri ve devlet kurumlarını hedef alıyor olsa da tehlike altında olan gruplar sadece bu ikisi değil. Özellikle gelişen teknoloji ile birlikte sanal dünya artık gerçek dünya ile iç içe geçmiş durumda. Siber Güvenlik Uzmanı Murat Lostar, “Teknolojideki gelişimlerin en önemli dönüşümü, elektronik verilerin esas hale gelmesinde yatıyor. Eskiden bir sanat eserini alan kimse, eliyle tutar, duvarına asar, güvenliğini kendi kapı ve fiziksel önlemleriyle sağlardı. Oysa artık NFT sayesinde sanat eserlerinin, hatta kripto-para ile direkt maddi varlıkların sahipliği fiziksel değil, elektronik güvenlikle sağlanmak zorunda. Cihazımıza giren bir saldırgan artık paramızı, sahip olduğumuz sanat eserlerini ya da diğer elektronik varlıklarımızı çalabilir hale geliyor” diyerek, siber saldırıların bireysel açıdan artık daha ciddi sonuçları olacağını ifade etti.
APT benzeri grupların gerçekleştirdiği siber saldırıların devletler üzerindeki etkilerinden bahseden Doç. Dr. Ali Murat Kırık, “Siber uzayda herkes aynı silahları kullanıyor. Bilgisayar korsanları, suçlular, politik olarak motive edilmiş siber hırsızlar, ulusal casuslar, ordular, hatta potansiyel siber teröristler bu grupların hepsi aynı güvenlik açıklarından yararlanır, aynı tür hack araçlarını kullanır, aynı saldırı taktiklerini kullanır ve arkalarında aynı izleri bırakırlar. Siber güvenlik ülkelerin milli bir sorunu haline gelmiş olmakla birlikte, gelecekte çok daha fazla ihtiyaç duyulacak bir kapsama doğru evriliyor. Dijitalleşmenin artışı sanal ortamdaki güvenliği zorunlu hale getirdi. Geleceğin veri savaşları üzerine olacağı düşünülürse ülkeler için bu verilere erişmek büyük bir avantaj olacak gibi görünüyor" sözleriyle gelecekte sanal dünyanın ulaşacağı boyutun altını çizdi.
DEVLETLER DE SİBER SALDIRILARDA ÖNEMLİ ROL OYNUYOR
Siber dünyada saldıran tarafın kendini çok kolay şekilde gizleyebileceğini vurgulayan Murat Lostar, “Bir devlet, bir başka devlete kendi ordusu ile saldırdığında bu savaş ilanı anlamına gelir. Söz konusu saldırının kara, deniz, hava ya da siber-uzay cephesi üzerinden gerçekleştirilmesinin bu durum üzerinde bir farkı yoktur. Ancak siber dünyada saldırıyı gerçekleştiren kişinin kimliğini saklaması çok kolay. Saldırı bir başka ülkeden gerçekleştiriliyor gibi de gösterilebilir, aynı ülke içinde devlet değil, özel bir saldırgan grubunun yaptığı da iddia edilebilir. Bu nedenle şu ana kadar Rusya - Ukrayna örnekleri gibi durumlar dışında söz konusu saldırılar hiç uluslararası hukuka yansımadı” şeklinde konuştu ve siber saldırılarda devletlerinde önemli rol sahibi olduğunu belirtti.
NATO’nun siber güvenlik konusunda yaptığı çalışmaları vurgulayan Ali Murat Kırık, “NATO, bu ortama uyum sağlamaya çalışıyor. NATO, uluslararası hukukun siber uzayda geçerli olduğunu onayladı. 2016'da müttefikler, NATO'nun savunma yetkisini yeniden onayladı ve siber uzayı, NATO'nun kendisini havada, karada ve denizde olduğu kadar etkili bir şekilde savunması gereken bir operasyon alanı olarak kabul ettiler. NATO ile birlikte Birleşmiş Milletler, OECD, Avrupa Birliği, Avrupa Konseyi, Arap Devletleri Ligi, Hükümetler Arası Afrika Örgütü bu kapsamda adımlar atıyor. Bu alanda küresel bir anlaşma şart" şeklinde konuştu.
'ORTAK AKIL OLMADAN HUKUKSAL ZEMİN ZOR'
Ali Murat Kırık, sanal dünyanın kanunlarla koruma altına alınmasının ancak küresel bir anlaşma ile gerçek anlamda işler hale geleceğini belirtti ve bu durumu “Siber uzayda uluslararası yasal zeminin yokluğu, aktörlerin karmaşıklığından ve siber alan üzerindeki yargı yetkisinden kaynaklanıyor. Zira her mecranın kendine özgü kural ve kaideleri bulunuyor. Bu durum siber güvenlikle ilgili gelecekteki olası uluslararası hukuk üzerinde büyük zorluklar oluşturuyor. Siber uzayı uluslararası hukukla düzenleme fikri yeni bir şey değil. 1996 senesinden bu yana, siber uzaya ilişkin uluslararası hukuku formüle etme çabaları hukuk uzmanları, ticari aktörler ve devletler tarafından sürekli olarak öneriliyor. Siber uzaydaki hukuk veya aktörler konusu, devlet aktörlerinden, büyük internet şirketlerinden, küçük-orta ölçekli işletmelerden, bilgisayar korsanlarından bireylere kadar geniş bir yelpazede çeşitlilik gösteriyor. Devletler ortak mutabakata varmadığı müddetçe bu işlemleri gerçekleştirmek zor görünüyor” sözleriyle özetledi.
Murat Lostar, “Günümüzde hiçbir kurum artık tek başına çalışmıyor. Hukukun siber güvenlik konusunda en çok öne çıktığı konu, tedarik zincirinin, ana şirketin siber güvenliğine destek olmasıdır. Ek olarak, KVKK gibi hukuksal düzenlemeler, şirketlerin iş yapış biçiminde değişikliğe neden oluyor” sözleriyle siber dünyada kanunların nasıl çalıştığını özetledi.
TÜRKİYE DAHA FAZLA ÖNLEM ALMALI
Siber dünyanın her geçen gün büyüdüğünün altını çizen Murat Lostar, “Hayatımızda olan suç ve suçlular da bu büyüme ile birlikte sibere kayıyorlar. Bu nedenle siber saldırılar her geçen gün artıyor. Siber güvenlik de benzer şekilde büyük hızla artan bir pazar büyüklüğüne sahip” diyerek Türkiye’nin de siber güvenlik alanında daha fazla önlem alması gerektiğini belirtti.
Lostar, "Türkiye siber güvenlik konusunda dengesiz bir gelişmişlik içinde. Çok saldırı alan, bu konuya uzun zamandır yatırım yapan bankacılık gibi sektörler çok ileri seviyede iken, KOBİ’ler, bireyler ve bazı sektörler oldukça zayıflar. Siber güvenlik konusunda ülke çapında yapılan bazı çalışmalar ise, ülke yönetimi ile kurumsal yönetim arasındaki kopukluk nedeniyle ülke geneline yaygınlaşmıyor. Özellikle bireysel farkındalığımızın eksikliği, yüksek teknolojik ürünlere, servetimizin büyük bir kısmını verirken, kişisel veri ve bilgilerimizi koruma konusunda çok yetersiz kalıyoruz" dedi.
Ali Murat Kırık ise bu konuda, “Türkiye'de doğrudan özel bir siber güvenlik yasası bulunmuyor. Ancak 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) dahil olmak üzere veri koruma mevzuatı, kişisel verilerin güvenliğine ilişkin genel gereklilikleri içeriyor. Siber güvenlik ihlalleri bu nedenle veri koruma yasasının ihlaline yol açıyor. Türkiye, siber güvenlik ve veri gizliliği teknolojilerini geliştirmeli, nitelikli insan sayısındaki boşluğu doldurmalı, idari yapılarını daha da geliştirmeli ve mevzuatını gelişen teknolojiye ayak uydurabilme kabiliyetini geliştirmeli” diyerek siber güvenlik konusunda daha fazla önlem alınması gerektiğini vurguladı.
BU TEDBİRLERİ MUTLAKA ALIN!
Siber saldırılara karşı önlem almanın mümkün olduğunu belirten Murat Lostar, “Kötü niyetli yazılımlar (ing. Mal-icious soft-ware -> Malware) özellikle bireylere yönelik saldırılarda oldukça etkin. Bireysel olarak anti-virüs önlemleri ve tıklanan mesajlara dikkat bugün için en etkili çözüm olsa da, kurumsal dünyada Endpoint Detection and Response (EDR) ve Extended Detection and Response (XDR) adı verilen daha gelişmiş uç nokta güvenlik ürünlerinin kullanımı öne çıkıyor” dedi. Murat Lostar siber saldırılara karşı alınabilecek tedbirleri ise farklı sitelerde farklı parola kullanmak, mümkün olan tüm sitelerde, bankacılıkta olduğu gibi, iki aşamalı kimlik doğrulamayı aktif hale getirmek, bireysel önemli bilgilerin (fotolar, vb) çevrimdışı bir yedeğini almak, Tüm cihazların ve yazılımların (telefon, tablet, bilgisayar, modem, vb) düzenli olarak son sürümde olduğunu kontrol etmek şeklinde sıraladı.
Ali Murat Kırık ise bu konuda özellikle sosyal medya hesaplarına dikkat çekti. Kırık, “Tüm akıllı telefon ve bilgisayarlarınızı güncel tutun. En son antivirüs yazılımına, web tarayıcısına ve işletim sistemine sahip olmak virüslere, kötü amaçlı yazılımlara, solucanlara ve diğer çevrimiçi tehditlere karşı en iyi yöntemdir. Siber saldırganlar, şifrelerinizi bulmak ve şifre sıfırlama araçlarında bu güvenlik sorularını yanıtlamak için sosyal medya profillerini kullanabilir. Gizlilik ayarlarınızı kilitleyin ve doğum günleri, adresler, anne kızlık soyadı gibi şeyleri paylaşmaktan kaçının. Bilmediğiniz hiçbir linkte tıklamayın, kamuya açık Wi-Fi ağlarından kaçının. Ev kablosuz ağınızı her zaman bir parola ile koruyun. Online alışveriş yapmadan önce, web sitesinin güvenli teknoloji kullandığından emin olun" tavsiyelerinde bulundu.
