2015, siber güvenlik açısından oldukça sorunlu bir yıl oldu. Bu yıl içinde çok sayıda siber saldırı yüzünden hem özel şirketler, hem bireyler, hem de resmi kurumlar zarara uğradı.
Siber saldırı ve tehditler hem bireysel korsanlardan, hem korsan gruplarından ve zaman zaman da başka ülkelerin yönetimlerinden geldi. Amerika’da federal hükümet adına çalışan memurların tüm özlük bilgilerinin çalındığı siber saldırıda Çin ordusunun parmağı olduğu tahmin ediliyor.
Evli bireylerin isimlerini gizleyerek evlilik dışı ilişki kurmak için kullandıkları “Ashley Madison” isimli web sitesine yapılan saldırı sonucu da pek çok kullanıcının gerçek kimliği ortaya çıktı.
Washington’un Moskova gibi siyasi rakipleri de, Amerika’nın önemli siber altyapısına erişmek için çabalarını arttırdı. Hedef alınanlar arasında internet erişimli oyuncaklar, arabalar ve diğer cihazlar var. Ayrıca 2015 yılında, kullanıcıların çalınan hesaplarına tekrar girebilmeleri için belirli bir fidye ödemelerinin istenmesi gibi saldırıların artması da Federal Soruşturma Bürosu’nu (FBI) alarma geçirdi ve kurum, siber tehlikelerle ilgili olarak halkın dikkatini çekmek amacıyla bir uyarı yayınladı.
2016 yılı, 2015’in tekrarı mı olacak? Bilgisayar korsanlarının bu tarz saldırıları yapmayacağını ya da tekniklerini ilerletmeyeceklerini düşünmek mantıklı görünmüyor. Ancak Amerika’nın Sesi’ne konuşan bazı siber güvenlik uzmanları, 2015’teki saldırılar sonrası, 2016’nın daha sıkı önlemlerin alınacağı bir yıl olacağı görüşünde.
Farkındalık güvenliği arttırıyor
CohnReznick Danışmanlık şirketinden Jim Ambrosini, “2015 Amerika için siber saldırılar açısından oldukça kötü bir yıldı. Bildiğimiz kadarıyla 175 milyon adet kayıtlı bilgi çalındı. Bu rakam daha da yüksek olabilir. Güvenlik konusunda en zayıf halkamız, kullanıcıların nasıl önlemler alacağını bilmiyor olması” diye konuştu. Ambrosini, en çok tekrarlanan ve en açıkça ortada olan tehlikenin ‘oltalama’ yani ‘phishing’ olarak da bilinen teknik olduğunu söyledi.
“Sadece geçen yıl 300 milyondan fazla yeni kötü yazılım geliştirildi” diyen Ambrosini, “Bu yöntem korsanlar arasında oldukça popüler olmaya başladı, çünkü korsanlar kullanıcıların bilgisizliğinden yararlanıyor. Birçok kişi internette karşılarına çıkan çoğu şeye dikkat etmeksizin tıklıyor ve bu tarz saldırılara farkında olmadan maruz kalıyor. Bu yüzden kullanıcıları bu tür tehditlere karşı bilgilendirmek ve sonrasında ne yapmaları gerektiği konusunda eğitmek çok önemli” diye uyarılarına devam etti.
Ambrosini ayıca, 2015’in siber saldırılarının sadece kullanıcıların farkındalığını arttırmadığını, aynı zamanda üst düzey yetkililerinin de bu tarz olaylara dikkat etmeye başlamasını da sağladığını belirtti.
Fireeye adlı siber güvenlik firmasının başkan yardımcısı ve teknoloji müdürü Bryce Boland da, Ambrosini’nin görüşlerine katılıyor. ”Şirketlerin yönetim kurulu üyeleri bu tarz tehlikelere karşı dikkatli olmaya başladı” diyen Boland, bu tutumun, bilgi güvenliği yetkililerini daha sıkı önlemler almaya ittiğini belirtti. Ayrıca denetim kurumlarının, siber güvenlik önlemleri almayan şirketlere dikkat etmeye başlamasının da, şirketleri daha kapsamlı güvenlik önlemleri almaya ittiğini ekledi.
2015 yılında, birçok özel şirketin kendi başlarına bu tarz bir güvenlik önlemi almak için yeterli kaynakları olmadığını fark ettiğini söyleyen Boland, pek çok CEO’un artan siber saldırılar karşısında alarma geçtiğini ve siber güvenliklerini sağlamak için danışmanlık şirketlerinden destek istediklerini belirtti.
“Şirketler siber güvenlik önlem sistemlerini kontrol edecek yeterli elemanları olmadığı fark etti” diyen Jim Ambrosini de, şirketlerin eğer bir saldırı ile karşılaşırlarsa uygulamaları gereken bir eylem planına sahip olmaları gereğini de hissettiklerini söyledi.
Çin’den yapılan saldırılar azalacak mı?
İki uzman da 2016’da yapay zeka kullanan makinelerin siber güvenlik sistemlerine entegre edileceğini öngörüyor. Kendi kendilerine ne yapmaları gerektiğini öğrenen makineler, ne tür saldırılar yapıldığını tespit edebilir ve cevap olarak sistemleri korumanın yanı sıra saldırıları da önceden tahmin edebilir.
Ambrosini, “Kendi kendine öğrenen sistemler ileriye dönük tehditleri tespit edebilir. Bu sistemler bağlamsal olarak ne olduğunu farkında ve daha iyi kararlar alabilir. Tabii ki bu tür sistemler ve makineler her derde deva değil, her saldırıya çözüm bulamayabilir ancak günümüzdeki siber güvenlik ortamı, şirketleri kendi sistemlerinin güçlülüğü konusu sorgulamaya itiyor ve bu noktada da bu yapay zeka kullanan makinelerin öğrenebilme yetenekleri çok önemli bir konuma geliyor,” diye konuştu.
Uzmanlar, 2016’da siber saldırıların yavaşlamayacağını düşünüyor. Mobil cihazların sistemlere erişmek için daha fazla kullanılacağına işaret eden uzmanlar, sağlık hizmetleri, petrol ve endüstriyel kontrol sistemlerinin hedef alınabileceğini söylüyor. Ambrosini ise, geçen sene İtalyan bir siber denetim yazılımı yazan bir şirkete yapılan saldırıyı örnek göstererek, daha üst düzey saldırıların artacağını ve daha organize çalışan örgütlerin önemli bilgileri çalma ve bunları en yüksek fiyatı verene satma gibi eylemlerde bulanacağını öngörüyor.
Ancak her iki uzman da, Çin’den yapılan saldırıların azalacağını öngörüyor, hem sıklık anlamında hem de Çin’in içinden yapılan saldırılar anlamında. Dünyada yapılan siber saldırıların büyük bir çoğunluğu Çin kaynaklı. Başkan Barack Obama ve Çin Devlet Başkanı Şi Jinping’in, Amerika’ya karşı yapılan saldırıları azaltmak amacıyla vardıkları anlaşma, Ambrosini’ye göre işe yaramışa benziyor.
“Çin’in önemli ticari partnerleri ile siber konular üzerine anlaşmalar yapmaya devam edeceğini tahmin ediyorum” diyen Bryce Boland, Çin’in bunu, siber suçlarla mücadele konusundaki kötü itibarını düzeltmek amacıyla yapacağını belirtti. Boland sözlerine şöyle devam etti: “Çin’den yapılan siber saldırılar her türlü devam edecek zaten. Çin için ulusal güvenlik nedenini bahane ederek siber saldırılar yapması, normal bir durum.”
Ancak Boland’a göre, her ne kadar güvenlik yazılımları gelişiyor ve siber tehditler hakkında farkındalık artıyorsa da, her geçen gün internete bağlanabilen cihazların geliştirilmesi, arabalardan beyaz eşyalara kadar, korsanların bunları da kullanarak kullanıcıların sistemlerine girebilme tehlikesi taşıyor.
“İnternete bağlanabilen cihazların artması, daha fazla bu tarz tehditlerin artması demek” diyen Boland, “Siz fidye ödeyinceye kadar, arabanız ya da buzdolabınız sayesinde sizin bilgilerinizi geri vermeyen korsanların olduğu bir dünya düşünün. Gereğinden fazla cihaz internete bağlanabiliyor, bunun azalması gerek, o yüzden önümüzdeki yıl endüstriyel kontrol sistemleri ile çalışan cihazlara çok daha fazla siber saldırıda bulunulmasını düşünüyorum” diyerek sözlerini tamamladı.
