EKONOMİK
FORUM
17
i
KAPAK
miştir. Fakat 20 ekim 2012 tarihli Milli
Güvenlik Kurulu kararıyla siber güvenlikle
ilgili olarak alınacak önlemleri belirlemek
ve bunların uygulanmasını ve koordinas-
yonunu sağlamak amacıyla Ulaştırma, De-
nizcilik ve Haberleşme Bakanı’nın başkan-
lığında Siber Güvenlik Kurulu kurulmuş,
böylece siber güvenliğin devlet seviyesinde
ele alınmasına imkân sağlanmıştır.
2012’nin Temmuz’unda TÜBİTAK BİL-
GEM’E bağlı Siber Güvenlik Enstitüsü’nün
açılması, siber güvenlik alanında daha et-
kin Ar-Ge yapılmasına olanak sağlamıştır.
2023 yılına kadar en az üç nükleer
enerji santrali inşa etmek isteyen Türki-
ye’nin stuxnet/flame/duqu benzeri siber
saldırılara hedef olmaması için gerekli siber
savunma altyapısını kurması ve hazırlıkla-
rını yapması gerekiyor. Bu bağlamda yasal
düzenlemelerin oluşturulması, uluslararası
hukuktan kaynaklanan hakların kullanı-
labilmesi için hazırlık yapılması, ulusal
bilgisayar olaylarına müdahale organizas-
yonunun kurulması, ulusal siber güvenlik
altyapısının güçlendirilmesi, siber güvenlik
alanında insan kaynağı yetiştirilmesi, siber
güvenlikte milli teknolojilerin geliştirilmesi
için seferber olunması gerekiyor.
Perakende:
Kredi kartı bilgileri hackerlar ve suçlular için
yeni gözde para birimine dönüştüğü için, perakendeciler bu
bilgilere fazlasıyla sahip konumda görünüyor. Bu durum pera-
kende sektörünü siber saldırılar için karşı konulamaz bir hedefe
dönüştürüyor. Perakendeciler veri bazlı teknolojiler yoluyla
satışlarını ve verimliliği artırmak istedikleri için sektörün olası
saldırılara açıklığı her geçen gün daha da artıyor.
Siber Güvenlik Derneği, önümüzdeki dönemde siber sal-
dırılardan nasibini alacağı düşünülen bir diğer sektörün de
sağlık sektörü olduğunun altını çiziyor. Var oluş sebebi gereği
hem Türkiye’de hem de dünyada insanların bir şekilde dâhil
olduğu sağlık sektöründeki kurumlarda pek çok fazla bilgi
bulunuyor. (Vatandaşların adı-soyadı, adresleri, doğum ye-
ri-tarihi, kan grubu, iletişim bilgileri, sağlık sorunları, kimlik
numaraları gibi.)
Siber Güvenlik Derneği’nin 2014 raporunda, “Ayrıca has-
tanelerin de bilgi alışverişinde bulunduğu Merkezi Nüfus Kayıt
Sistemi (Türkiye’de MERNİS) çok daha fazla bilgi barındırabil-
mektedir. Bu açıdan sağlık kurumları, siber korsanların iştahını
oldukça kabartan birer hedef durumundadır.
2014’ün sonlarında yaptığımız bir araştırmada, bir devlet
hastanesinde bulunan zafiyetler zinciri nedeniyle 600 bin has-
taya ilişkin kritik kimlik bilgileri, iletişim bilgileri ve hastalığın
ifşa edilebildiği görülmüştür. Bu zafiyetin Sağlık Bakanlığı’nın
ilgili birimleriyle paylaşılarak giderilmesi sağlanmıştır” bilgisi
yer alıyor.
TÜRKİYE’DEKİ SİBER GÜVENLİK
YAPILARI VE FAALİYETLERİ
Türkiye’de 35 milyonu aşkın internet kullanıcısı olması özel-
likle de “sosyal ağ” denilen facebook, twitter, linkedin, youtube
gibi sitelerin kullanımını da artırıyor. Türkiye’deki internet
kullanıcılarının bilgi güvenliği/siber güvenlik farkındalığının
artırılması amacıyla TÜBİTAK BİLGEM tarafından Bilgimi
Koruyorum E-Öğrenme Projesi
.
org.tr/ adlı bir site kuruldu. Site, kullanıcılara sadece kendilerini
korumayı öğretmeyi değil, onları siber saldırılara alet olmamak
konusunda bilinçlendirmeyi de amaçlıyor.
Ayrıca Siber Güvenlik Derneği, Bilgi Güvenliği Derneği gibi
sivil toplum kuruluşları düzenledikleri konferanslar, seminerler
ve eğitimlerle toplumda siber güvenlik farkındalığı oluşturuyor.
Son yıllarda özellikle protesto amaçlı “hacktivizm” faaliyet-
lerinden büyük kamu kurumları ve özel şirketler de nasibini
alıyor. Özellikle servis dışı bırakma, web sayfası içeriği değiş-
tirme gibi saldırılara maruz kalan kurumların verdiği hizmet-
ler sekteye uğruyor. Servis dışı bırakma saldırıları sırasında
saldırının etkisinin uzun sürmesi, saldırganların hiçbir bilgi
birikimi olmasa da kolaylıkla yapılabilmelerinden ve saldırıya
uğrayan kurumun diğer kurumlarla arasındaki koordinasyon
eksikliğinden kaynaklanıyor.
Siber suçlara karşı uluslararası düzeydeki ilk sözleşme Av-
rupa Konseyi tarafından hazırlanan Siber Suç Sözleşmesi’dir.
Sözleşmeyi 39 Avrupa Konseyi üyesi, ABD, Kanada, Japonya ve
Güney Afrika olmak üzere toplam 43 ülkenin imzaladığı bilini-
yor. Türkiye’de 10 kasım 2010’da Dışişleri Bakanlığı düzeyinde
bu belgeyi imzalamış bulunuyor.
Türkiye için henüz bir siber güvenlik stratejisi belirlenme-
KİM SALDIRABİLİR?
➠
Siber suçlular.
➠
Hacktivistler.
➠
Devletler.
➠
Kötü niyetli çalışanlar.
➠
Kötü niyetli tedarikçiler.
➠
Rakipler.
➠
Gelişmiş yalnız hackerlar.
NEYİN PEŞİNDELER?
➠
Hassas bilgiler (şirket ve yönetim
raporları, finansal bilgiler, yatırımcı
bilgileri vb.)
➠
Finansal dolandırıcılık (para
transferi).
➠
İş yıkımı.
➠
Yaşam tehdidi.
NELER KULLANILABİLİR?
➠
Oltalama (phishing) saldırıları.
➠
Yazılım veya donanım zafiyetleri.
➠
Farkındalık eksiklikleri.
➠
Çalınan kullanıcı bilgileri.
KURUMLAR
RİSKLERİNİ
BELİRLEMELİ
Kaynak:
Kaynak: Deloitte, 2 Aralık 2014, İstanbul.
