Binlerce bilgisayarı aynı anda etki altına alarak, neredeyse bir ülkenin bütün elektronik işleyişini durdurabilecek büyük saldırıların yapılabildiği dünyada, ülkeler de kendi içlerinde siber saldırılardan korunabilmek adına milyon dolarlık yatırımlar yapıyor.
"İstihbaratı da aynı çatı altında koordine edebiliriz"
Türkiye'deki devlet kurumları ve şirketler ise özellikle son yıllarda siber saldırıların hedefinde. Siber saldırıların kurumlara ve şirketlere verdiği zararlar hakkında bilgi veren Siber Güvenlik Uzmanı Halil Öztürkci, uzun zamandır mücadele edilen bu konuda Türkiye'nin bundan sonra daha da dikkatli olması gerektiğini söyledi.
Öztürkci, Fetullahçı Terör Örgütü (FETÖ) tarafından gerçekleştirilen darbe girişiminin başarısız olması sonrası Türkiye'deki devlet kurumu ve şirketlere yapılan siber saldırıların arttığı bilgisini vererek bu saldırılara karşı kurum ve şirketlerin dikkatli olması uyarısını yaptı.
Son günlerde büyük şirketlere ve devletin önemli kurumlarına siber saldırılar yapıldığını tespit ettiklerini belirten Öztürkci şunları anlattı:
"15 Temmuz sürecini takip ettiğimizde karşımıza çıkan şey şu; başarısız bir girişim var ve ikinci aşamaya geçilmiş durumda. Çok ciddi şekilde algı yönetimi var. Gerek yurt içinden gerekse yurt dışından Türkiye'ye bakışı etkilemek adına bir algı operasyonu söz konusu. Bu algıda, özellikle sosyal medya üzerinden yayımlanacak içeriklerin büyük etkisi var. Bu, bize bundan sonraki süreçte algı yönetimine geçildiğini ve burada da sistemler üzerinden, kritik kullanıcıların hesapları üzerinden elde edilecek bilgilerle algı operasyonuna devam edileceğini gösteriyor.
Dolayısıyla bu bilgileri elde edecek saldırıların artacağını net şekilde söyleyebiliriz. Devlet kurumlarından elde edilecek bilgileri manipüle edip, çok daha farklı algı operasyonları gerçekleştirilebilir. Darbe girişiminin başarısız olmasının ardından, bu saldırının ikinci ayağı siber saldırılar olabilir. Bizim ekip olarak yaptığımız işlerden biri siber saldırı anında kurum ve şirketlere ileterek destek vermek. 15 Temmuz öncesi aylık ortalama 10 şirkete bu kapsamda destek verirken, 15 Temmuz'dan bu yana ortalama 100'e yakın şirket bize başvurdu. Her gün bu sayı artıyor. Bunların 60'ı ise siber saldırıya uğradığı için bize başvuran kurumlar."
"Devlet kurumlarının tamamı ciddi risk altında"
Halil Öztürkci, yapılan saldırılar sonrası siber korsanların en önemli hedefinin devleti itibarsızlaştırmak olduğunun altını çizerek, bununla alakalı bir cephe oluşturmak istendiğini, kurumların ve şirketlerin bu kapsamda çok dikkatli olması, gerekli çalışmaların hızlı şekilde yapılması gerektiğini söyledi.
Devlet kurumlarının tamamının çok ciddi risk altında olduğunu belirten Öztürkci, "15 Temmuz'dan sonra şirketlere yapılan siber saldırılar aslında beklenen seviyedeydi, burada kamudaki kadar yüksek bir artış olmadı. Ama öte yandan kamuya mal olmuş bazı büyük şirketler ciddi boyutlarda siber saldırıya maruz kaldı. Göz önündeki bazı büyük şirketler için siber saldırıların 15 Temmuz sonrası ciddi şekilde artış gösterdiğini söyleyebiliriz." dedi.
"Saldırılara karşı enerji ve iletişim altyapımız risk altında"
Öztürkci, özellikle Türkiye'nin kritik altyapısına hizmet veren şirketlerin tamamına yakınında bu saldırıların gerçekleştiğini belirterek, darbe girişimi sonrası siber saldırıların vatandaşın gündelik hayatını direkt etkileyecek alanlara yoğunlaştığını, korsanların bazı sektörlerdeki işleyişi devre dışı bırakmayı hedeflediklerini anlattı.
Saldırıların özellikle enerji ve haberleşme alanında yoğunlaştığını bildiren Öztürkci, konuşmasına şöyle devam etti:
"Kritik altyapıların arasında iletişim, sağlık, ulaştırma gibi alanlar sayılabilir ama bunların en kritiği enerjidir. Enerjiyi kestiğinizde diğer altyapılar zaten bir süre sonra devre dışı kalır. Aldığımız bilgiler son zamanlarda enerji altyapısına dair ciddi siber saldırıların gerçekleştiği ve gerçekleşeceği yönünde. Türkiye'nin enerji altyapısının risk altında olduğunu söylemek yanlış olmaz.
Gerek yurt dışından gerekse yurt içinden gerçekleştirilebilecek siber saldırılara karşı hem kamu kurumlarımız hem de özel sektördeki firmalarımız gerekli mercilerce uyarıldı. Özellikle ülkemizin yurt dışındaki imajını zedelemek adına yapılan bu tür saldırılarda temel amaç kritik kurumlarımızın sistemlerinden elde edecekleri bilgi ve belgeleri kullanarak bir itibarsızlaştırma operasyonu gerçekleştirmek. Buna engel olmak adına şirketlerimiz ve kamu kurumlarımız gerekli önlemleri almak durumunda."
Öztürkci, kurum ve şirketlere, “Her gün sürekli aralıklarla kritik sistemler üzerinde tutulan olay günlüklerini analiz edin. Bunun yanında bu sistemler üzerindeki yetkili kullanıcı hesaplarının kimler tarafından ne amaçla kullanıldığına bakın. Saldırganlar sistemlerinizi ele geçirdikten sonra bu sistemler üzerinden dışarıya bilgi transfer etmeye çalışacaklardır ve bunu tespit etmenin de en etkili yolu sistemlerinizden internete doğru giden ağ trafiğini gözlemlemektir.” tavsiyesinde bulundu.
