Siber saldırıların yeni çağın tehdidi haline geldiğini ifade eden Kaspersky Global Araştırma ve Analiz Ekibi’nden Türkiye Siber Güvenlik Araştırmacısı Mert Değirmenci, korsan saldırıların önüne geçmek ve siber güvenliği sağlamak için bu alanda yatırımların artırılması gerektiğini savunuyor.
Dijital dönüşüm programında sanayi kuruluşlarının endüstri 4.0’a ayak uydurmasına olanak sağlayan birtakım projeler hayata geçirilmeye başlandı. Aynı zamanda da Türkiye’nin de altına imzasını attığı Avrupa Yeşil Mutabakatına uyum sürecinde yeşil ekonomiye geçiş ve karbon oranlarının azaltılması sürecine dijitalleşme de büyük bir öneme sahip. Dijitalleşme Türk sanayisi için artık bir iş kültürü olarak benimsenmeye başlandı ve bu altyapıda güvenliğin üst düzey olması büyük önem arz ediyor.
Yaşanan bu gelişmelere bağlı olarak son yıllarda birçok kurum ve kuruluş tarafından korsan ve siber saldırıya maruz kalabiliyor. Sanayi Gazetesi’ne özel açıklamalarda bulunan Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) Türkiye Siber Güvenlik Araştırmacısı Mert Değirmenci, siber güvenlik kavramının göz ardı edilmemesi gereken önemli bir konu olduğuna vurgu yaparak, bu alandaki ana hedefin, bilgi sistemlerini, verileri ve diğer bilişim varlıklarını siber saldırılardan, veri sızıntılarından, kötü niyetli yazılımlardan ve diğer tehditlerden korumak olduğunu dile getirdi. Değirmenci, siber güvenliğe dair merak edilenleri açıklayarak kişisel verilerin korunması ve saklanmasının öneminden bahsetti. Değirmenci, kişisel verilerin korunması için yapılması gerekenleri sıraladı.
Kaspersky Global Araştırma ve Analiz Ekibi Türkiye Siber Güvenlik Araştırmacısı Mert Değirmenci
Veri En Değerli Varlık
- 1- Siber güvenlik nedir? Kişisel verilerimizin korunması ve saklanması neden önemlidir? Kişisel verileri korumak için ne gibi çalışmaların yapılması gerekir?
Siber güvenlik, bilgisayar sistemleri, ağlar, yazılımlar ve diğer bilişim teknolojileri üzerindeki tehditlere karşı koruma sağlama sürecini ifade ediyor. Bu alandaki ana hedef, bilgi sistemlerini, verileri ve diğer bilişim varlıklarını siber saldırılardan, veri sızıntılarından, kötü niyetli yazılımlardan ve diğer tehditlerden korumak. Siber güvenlik, bilişim sistemlerinin güvenliğini sağlamak için bir dizi strateji, politika, teknoloji ve uygulama içeriyor. Bu stratejiler arasında ağ güvenliği, uygulama güvenliği, veri koruma, kimlik doğrulama ve erişim kontrolü gibi önlemler bulunuyor. Siber güvenlik ayrıca siber tehditlere karşı savunma, güvenlik açıklarını tespit etme, olaylara müdahale, saldırıları önleme ve sistemlerin sürekli olarak güvenliğini sağlama gibi konuları da içeriyor. Bu alandaki uzmanlar, bilgisayar korsanlarının, kötü amaçlı yazılımların ve diğer siber tehditlerin neden olduğu risklere karşı önlemler geliştirerek bu tehditlere karşı organizasyonları koruma görevini üstleniyor.
Günümüz dijital çağında veri, en değerli varlıklardan biri haline geldi. Kişisel verilerin korunması ve güvenli bir şekilde saklanması, bireylerin gizlilik haklarını korumak, güvenilirliği artırmak, kimlik hırsızlığı gibi kötü niyetli faaliyetlere karşı koruma sağlamak adına kritik bir önem taşıyor. Hassas bilgilerin korunması, ayrımcılık ve zarara uğrama riskini azaltarak, bireylerin temel insan haklarını da koruma amacını taşıyor. Kurumsal tarafta ise veri sızıntıları, küçük işletmeler üzerinde olumsuz etkiler yaratarak itibar kaybından hukuki sorunlara kadar bir dizi potansiyel soruna yol açabiliyor. Müşteri güvenini erozyona uğratan ve itibar kaybına neden olan veri sızıntıları, müşteri sadakatinde azalmaya yol açabiliyor. Özel bilgiler içeren sözleşmelerdeki fikri mülkiyet hırsızlığı, işletmelerin rekabet avantajını tehdit edebiliyor. Sızıntılar ayrıca stratejik planlar, ürün geliştirme içgörüleri ve pazarlama stratejilerini içeren iş sırlarının kaybına neden olarak pazar payı ve gelirde düşüşe yol açabiliyor.
Kişisel verileri korumak için, hassas bilgilerin şifrelenmesi, sıkı erişim kontrollerinin uygulanması, çalışanların eğitilmesi ve bilinçlendirilmesi, yazılımların ve güvenlik yamalarının düzenli olarak güncellenmesi, verilerin güvenli sunucularda güvenli bir şekilde saklanması, veri saklama politikalarının belirlenmesi, üçüncü taraf tedarikçilerin güvenlik önlemlerinin denetlenmesi, olay yanıt planının oluşturulması, düzenli yedekleme ve kurtarma süreçlerinin uygulanması gibi çeşitli önlemler alınmalıdır. Bu adımlar, veri güvenliğini artırmak ve potansiyel riskleri en aza indirmek için kritik öneme sahiptir. Organizasyonlar, kendi ihtiyaçlarına ve sektörlere uygun olarak özelleştirilmiş bir veri güvenliği stratejisi geliştirmelidir.
En Çok Mühendislik Ve Enerji Sektörleri Tehlikede!
Türkiye Küresel Saldırı Ortalamasının Üzerinde
- 2- Türkiye’de son yıllarda birçok büyük firma hackerların saldırısına uğradı. Yaşanan bu durum Türkiye’de veri güvenliği ile ilgili sorunları da beraberinde getirdi. Bu tartışmaların ardından son yıllarda da öğrenildiği kadarıyla hackerlar ilgisini artık Organize Sanayi Bölgeleri’nde yer alan firmalara çevirdi. Bunun sebebi nedir?
Türkiye’de büyük firmalar son yıllarda hacklenmeye başladı. Yaşanan bu durum son yıllarda birçok firmanın hacklenmesi Türkiye’de veri güvenliği ile ilgili sorunları da beraberinde getirmesiyle artık ilgi OSB’lere de kaymış durumda. Bunun sebebi nedir?
Türkiye’de son yıllarda birçok firma hacklenmesiyle birlikte veri güvenliği sorularını beraberinde getirse de siber güvenlik konusunda hem bireysel hem de kurumsal olarak önemsenmesi gerekiyor. Aksi halde siber güvenliğe gerekli yatırımı yapmayan küçük ve orta büyüklükteki şirketler tahminlerinin ötesinde para ve itibar kaybı yaşayabiliyor.
Endüstriyel bilgisayarlara yönelik siber saldırılar, kontrol edilen üretim hattında ve bazen de tesisin tamamında maddi kayıplara ve üretimin durmasına neden olabileceğinden dolayı son derece tehlikeli olarak değerlendirebiliriz. Dahası sanayi kuruluşlarının hizmet dışı kalması bölgenin sosyal refahına, ekolojisine ve makroekonomisine ciddi zarar verebiliyor. Kaspersky’nin hazırladığı ICS CERT raporuna göre, global ölçekte 2023’ün ilk yarısında Endüstriyel Kontrol Sistemi (ICS) bilgisayarlarının %34’ünde herhangi bir türden kötü amaçlı nesne tespit edildi ve engellendi. Aynı dönemde Türkiye’de ICS makinelerinin saldırıya uğrama oranı ise %41,9 oldu. Bu oran küresel ortalamanın üzerinde yer alıyor. Türkiye’de en çok saldırıya uğrayan sektörler arasında mühendislik ve entegrasyon sistemleri (%45,2), bina otomasyonu (%44,9) ve enerji sektörü yer alıyor (%44,4). Kaspersky olarak tespit ettiğimiz tüm saldırılar başarıyla engellediğimizi söylemekten mutluluk duyuyoruz. Endüstriyel Kontrol Sistemlerinin karşı karşıya olduğu farklı siber tehdit türleri arasında kötü niyetli komut dosyaları, casus Truva atları, solucanlar, fidye yazılımları ve diğerleri yer alıyor. Türkiye, kötü amaçlı komut dosyalarının ve kimlik avı sayfalarının engellendiği ICS bilgisayarlarının yüzdesinin en yüksek olduğu bölgelerden biri konumunda (küresel ortalama %12,7 iken Türkiye’de %18,3). Kötü amaçlı komut dosyaları, veri toplamak, kullanıcıları izlemek ve kötü amaçlı web sitelerine yönlendirmekten casus yazılım ve/veya gizli kripto madenciler gibi çeşitli kötü amaçlı yazılımları sisteme yüklemeye kadar çok çeşitli amaçlara hizmet ediyor.
Sanayi Çeşitliliği Çok Yönlü Yaklaşımı Şart Koşuyor
“Türkiye’nin Avrupa ve Asya’nın kesişme noktasındaki stratejik konumu, ülkeyi enerji transit yollarında kilit bir oyuncu haline getiriyor. Boru hatları ve enerji üretim tesisleri de dâhil olmak üzere kritik enerji altyapısının korunması hem ulusal güvenlik hem de bölgesel istikrar açısından son derece önem taşıyor.”
Türkiye aynı zamanda imalat, tarım ve teknoloji sektörlerini kapsayan büyük bir sanayi çeşitliliğine sahip. Bu çeşitlilik, ICS siber güvenliğine çok yönlü bir yaklaşım gerektiriyor. Çünkü farklı sektörler farklı seviyelerde siber güvenlik olgunluğuna sahip olabiliyor. Kurumlar ICS ile ilgili riskleri anlayarak bilinçli kararlar almalı, kaynaklarını akıllıca tahsis etmeli ve savunmalarını verimli bir şekilde güçlendirmelidirler. Bunu yaparak yalnızca kârlılıklarını korumakla kalmayıp, aynı zamanda herkes için daha güvenli ve emniyetli bir dijital ekosisteme katkıda bulunabilirler.
Sızıntılara Üst Düzey Önlem Kaçınılmaz Bir Zorunluluk
- 3 – Firmaların siber tehditlere karşı veri güvenliği nasıl sağlanır?
Günümüzde kırılmayan sistem, geçilmeyen güvenlik duvarı, yüzde yüz güvenli bir ağ artık mümkün değil. Bir sistemin dışarıdan gelecek saldırılardan yüzde yüz korunmasını istiyorsak, dışarıya hiçbir bağlantısının olmaması gerekli. Veri sızıntılarına karşı riskleri azaltmak için işletmelerin sağlam veri koruma önlemleri uygulaması gerekiyor. Hassas bilgilerin şifrelenmesi, sıkı erişim kontrollerinin uygulanması, çalışan eğitimleri ile bilinçlendirme, yazılım güncellemelerinin düzenli yapılması, güvenli depolama yöntemlerinin kullanılması, veri saklama ve imha politikalarının belirlenmesi, üçüncü taraf tedarikçilerin güvenlik önlemlerinin denetlenmesi, olay yanıt planlarının oluşturulması, düzenli yedekleme ve kurtarma süreçlerinin uygulanması bu verilerin korunması için gereken adımlar olarak sayılabilir. Ayrıca, fiziksel ve dijital veri güvenliğini artırmak için ev ve iş kullanımı için ayrı cihazlar kullanma, cihazlardaki veriyi şifreleme, güçlü şifre yönetimi, iki faktörlü kimlik doğrulama tercih etme ve bulut hizmetlerini kullanırken dikkatli olmaya da önem verilmelidir. Bu tedbirlerin küçük işletmelerin değerli veri varlıklarını etkili bir şekilde korumasını sağlayacağını ve siber tehditlerle başa çıkmak için önleyici adımların kaçınılmaz bir zorunluluk olduğunu vurgulamakta fayda var.
Sızıntıyı Müşterinin Bilmesi Gerek
Veri Sızıntısına Karşı Alınması Gereken Önlemler
- 4- Verilerimizin çalındığını fark ettiğimizde neler yapmamız gerekir? Siber saldırıya maruz kaldığımızda ne gibi önlemler almamız gerekir?
Veri ihlali durumunda kurumlar ilk olarak, ihlal derhal yerel düzenleyici kurumlara ve müşterilere bildirilmelidir. Ardından, bir olay yanıt ekibi oluşturulmalı veya mevcut ekip devreye alınmalı, saldırının boyutu değerlendirilmeli ve çözüm adımları hemen atılmalıdır. Saldırının kaynağı incelenmeli, etkilenen sistemler izole edilmeli ve düzenli yapılan yedekler kullanılarak veri kaybı en aza indirilmelidir. Güvenlik açıkları tespit edilip kapatılmalı, müşteri ve çalışanlar şeffaf bir şekilde bilgilendirilmeli ve hukuki danışmanlık alınarak yetkili kurumlarla iş birliği yapılmalıdır. Son olarak, saldırının nedenleri analiz edilmeli, güvenlik politikaları gözden geçirilerek sürekli güçlendirme sağlanmalıdır. Bu adımlar, siber güvenlik stratejisinin önemli bir parçasını oluşturuyor.
Kendi güvenliğimizi sağlamak adına atılması gereken adımları düşündüğümüzde, öncelikle kişisel bilgilerimizi paylaşmaktan kaçınmak oldukça önemli. Eğer şüpheli bir durumla karşılaşır ve bir web sitesi ya da telefon görüşmesi bize tuhaf gelirse, derhal kapatmamız gerekiyor. Ayrıca, uzaktan kontrol araçları veya isteğe bağlı uygulamalar kullanılarak bilgisayarımıza müdahale edildiyse, hemen internet bağlantısını kesmeliyiz. Şifrelerimizin güvenliği de büyük bir öneme sahip. Eğer şifrelerimiz riske girmişse, hızla değiştirmeli ve her hesap için farklı, güçlü şifreler kullanmalıyız. Finansal bilgilerimizi paylaştıysak, banka veya hizmet sağlayıcılarıyla iletişime geçmeli ve gerekli önlemleri almalıyız. Bilgisayarımızın güvenlik taramasından geçirmeli ve şüpheli aktiviteleri kontrol etmeliyiz. Öte yandan, bu tür sorunları önlemek için önceden alınması gereken önlemler var. Özellikle cihazlarımıza güvenlik sistemleri ve iki faktörlü kimlik doğrulama gibi ek önlemler eklemeliyiz. Bu sayede, olası riskleri minimize edebilir ve güvenliğimizi daha etkili bir şekilde sağlayabiliriz.