EKONOMİK
FORUM
19
i
A
BD siber güvenlik kuruluşu Arbor Networks’ün
araştırmasına göre, internet üzerinden sunulan
hizmetleri engellemeye yönelik saldırılar 10 yıl
önce sadece bir sıkıntı iken, bugün kurbanlarının
iş sürekliliği ve kârlılığını etkileyen boyutlara ulaştı. 2004’te
rapor edilen en büyük saldırı saniyede 8 GB iken, 2014’te yıllık
%54 artışla toplamda 50 katına çıktı ve saniyede 400 GB’a ulaştı.
Güvenlik duvarlarını bile etkisiz kılabilen saldırıların ilk
üç nedeni vandalizm, oyunlar ve ideolojik amaçlar iken,
en fazla zarar gören ilk üç grup bireysel kullanıcılar,
e-ticaret ve kamu kurumları oldu.
Dünyadaki İnternet servis sağlayıcılarının %90’ının
siber güvenliğini sağlayan ABD güvenlik kuruluşu Arbor
Networks, Kasım 2013-Kasım 2014 dönemini kapsayan 10’uncu
Yıllık Küresel Altyapı Güvenliği Raporu’nu yayımladı. Dünyanın
dört bir yanından servis sağlayıcılar, şirketler, bulut ve barındır-
ma hizmet sağlayıcıları ile diğer ağ operatörlerinden 287’sinin
katılımıyla gerçekleştirilen anket sonucu ortaya çıkan veriler,
internete bağlı olan tüm şirketleri tehdit eden DDoS saldırıları-
nın artışı ve bunun sonuçlarını ortaya koydu.
Veri merkezi operatörlerinin üçte birinden fazlasının internet
bant genişliğinin tamamını kullanan DDoS saldırılarına maruz
kaldığını ve %44’ün de bir DDoS saldırısı nedeniyle kazanç kaybına
uğradığı kayıtlara geçti. DDoS’un kurumlar için bir sıkıntıdan çok
daha fazlası, iş süreklilikleri ve kârlılıklarını tehdit eden bir fak-
tör olduğunu ortaya koyan rapor, 2014’te saniyede 400 GB’a
ulaşan büyüklükte saldırı yaşandığını açığa çıkardı. İnternet
servis sağlayıcısı katılımcıların uğradığı saldırılar ise bir
önceki yıla oranla %42 arttı. Servis sağlayıcılar açısından
müşterilerine yönelik DDoS saldırıları bir numaralı operas-
yonel tehdit konumuna geldi.
SİBER GÜVENLİKTE NİTELİKLİ ELEMAN AÇIĞI %59
Arbor Networks’ün 10’uncu Yıllık Küresel Altyapı Güvenliği
Raporu’na yönelik bilgi veren Arbor Türkiye Ülke Müdürü Serhat
Atlı, savunma becerilerinde insan faktörünün önemini korumaya
devam ettiğini belirtiyor. Atlı, raporda güvenlik kuruluşlarında
nitelikli personel alımında ve iş akdinin devamında güçlükler
yaşadığını rapor eden katılımcı sayısı %14’lük bir artışla %59’lara
ulaştığına dikkat çekiyor.
Katılımcıların 10 yıl önce saldırıların “deneme-yanılma” yoluyla
yapıldığını ifade ettiklerini, bugün ise %90’ının uygulama katmanı
saldırılarına maruz kaldığını belirttiğini söyleyen Atlı, “Kurban-
ların üçte biri DDoS saldırıları sonucunda güvenlik duvarı ve IPS
cihazlarının devre dışı kaldığını rapor ederken, buna karşın nitelikli
güvenlik çözümlerinden yararlanılması gerektiği ortaya çıktı” diyor.
Arbor Türkiye Ülke Müdürü Serhat Atlı, TOBB Ekonomik Fo-
rum Dergisi’nin konuya yönelik sorularını şöyle yanıtladı:
Siber saldırı çeşitleri ve tanımları hakkında bilgi verir
misiniz? Siber atakların dünyadaki artış sebebi nedir?
Arbor’ın odaklandığı iki önemli siber saldırı çeşidi var. İlki
günümüzün popüler saldırı türü DDoS saldırıları. Bu saldırı ti-
pinde amaç web sitelerini, uygulamaları ve tüm online servisleri
ulaşılamaz hale getirmek. Bu ataklar sürekli olarak gelişerek web
sitelerinin, bulut servislerinin erişilebilirliğini tehdit etmektedir.
Ayrıca bu ataklar çok etki yaratıyor çünkü web sitesinin çökmesi
veya erişilememesi halinde bu sorun çok
kısa sürede öğreniliyor ve yayılıyor. Bu da
kurumun itibarını etkiliyor ve de rakipleri bu
kesintileri aleyhlerinde kullanabiliyor.
Diğer saldırı çeşidi ise gelişmiş saldırılar.
Bu saldırılar, herhangi bir organizasyonu,
kurumu, şirketi hedef alır. Hedef hakkında
olabildiğince bilgi toplanır ve hedefin güvenlik
sistemleri incelenir. Amaç şirketin iç ağına
girip fark edilmeden orada kalmak ve içeriden
bilgi toplayabilmektir. Araştırmalara göre bu
tip ataklarda saldırganlar iç ağlarda 200 gün
fark edilmeden kalabilmektedir. Saldırganlar
iç ağda oldukları zaman, erişimlerini artırarak
şirketin gizli bilgilerini çalmaktadır. Bu tip
saldırganlar sabırlı ve bilinçli atak yaparak
etkili olmaktadır.
Türkiye’nin siber güvenlik alanındaki
açıkları nelerdir?
Türkiye’deki siber güvenlik sorunlarıyla
dünyadaki sorunlar aynı. Standart güvenlik
modelinde çeşitli güvenlik seviyeleri var. Bu
model bulut bilişimin ortaya çıkmasından
n
ArborTürkiye
Ülke Müdürü Serhat
Atlı,Türkiye’deki
siber güvenlik
sorunlarıyla
dünyadaki sorunlar
aynı olduğunu
belirtti.
KAPAK