Dünyada, ülkeler arası siber saldırılar sürerken, Türkiye’de kendilerine Suriye Elektronik Ordusu adını veren hackerların hedefi oldu. Önemli kurumların e-posta yazışmalarının ele geçirilerek gizli kalması gereken bilgilerin internette yayınlanması, akıllara, “Türkiye siber güvenlikte yeterli tedbirleri alıyor mu” sorusunu getirdi.
Son yıllarda siber güvenlikle ilgili birçok olumlu adım atıldığını, ancak tam anlamıyla koordineli çalışan bir sistemin olmadığını belirten Yaşar Üniversitesi Bilgisayar Mühendisliği Bölümü Başkanı Doç. Dr. Ahmet Koltuksuz, “Bir gün gelecek, siber savaşlar başlayacak, insan eğitelim, ordu kuralım, dediğimiz olay geldi, başladı. Türkiye genelinde, kamu kurumlarının, üniversitelerin ve özel kurumların kendi içinde 7/24 iletişimde olduğu hiyerarşik bir organizasyona gidilerek çalışma yapılması lazım. Türkiye’de tüm imkanlar var, ancak bunları bir araya getirip bir orkestra şefi gibi sürdürülebilirliğini sağlamak önemli. Yoksa Türkiye, rahatlıkla hazır olur. Türkiye’nin bu anlamda, yağı, şekeri, unu, aşçısı var, ama helvası yok” dedi.
Türkiye’nin bir siber savaşa tam anlamıyla hazır olmadığını kaydeden Doç. Dr. Ahmet Koltuksuz, şöyle konuştu: “2010 yılında Türkiye, NATO’da siber güvenlik için ülkelerin yapması gerekenler doktrinine imza attı. Siber Güvenlik Komutanlığı kuruldu. İlgili Bakanlık tarafından 2012 yılında, Ulusal Siber Olaylara Müdahale Merkezi (USOM) ve 2013’te de Siber Olaylara Müdahale Ekibi (SOME) oluşturuldu. Ulusal Siber Güvenlik Stratejisi de yürürlüğe girdi. Bunların hepsi önemli ve olumlu adımlar. Ancak bu iş Ankara’da 50-100 kişiyle olacak bir iş değil, ülke geneline yayılması gereken bir ekip işi. Yetişmiş insan, ekipman hepsi var. Üniversitelere yazı gönderildi SOME’ler kurulsun’ diye. Hangi aletler alınmalı, ne gerekir, insan kaynağı nedir, nasıl kurulacak, kim müdahale edecek belli değil. ‘Kurulsun, yapılsın, edilsin’ demekle olmadığını biliyoruz. Eğitimli insanları bir araya getirmek, yeni uzmanları eğitmek, kimin bu işin yürütücülüğünü üstleneceğini belirlemek, finansmanı bunların yapılması lazım, o yüzden hazır değil”
RAKAMLARLA SİBER GÜVENLİK
Siber güvenlik kuruluşu Arbor Networks’ün araştırmasına göre, 2014’ün ikinci çeyreğinde dünya genelinde siber saldırılar yüzde 68 oranında hız keserken aynı dönemde Türkiye’ye yönelik saldırılarda yüzde 6 artış yaşandı. Türkiye’nin en çok saldırı aldığı ülkeler 2014’ün ilk çeyreğinde Malezya, İsviçre ve Rusya olurken, ikinci çeyrekte başı çeken Rusya’yı, ABD ve İsviçre izledi. Türkiye’yi vuran en büyük saldırılar, bilgisayarların takvim ve saatlerini dünyayla uyumlandırmada kullandığı NTP üzerinden gerçekleştirildi.
Dünyaca ünlü içerik dağıtım ağı Akamai‘ninState of the Internet raporunda, siber saldırıların en çok hangi ülkelerden yapıldığı ortaya konuyor. 2014 yılının birinci, ikinci ve üçüncü çeyrek rakamlarına baktığımızda dünya genelinde en çok siber saldırının Çin’den gerçekleştiği görülüyor. İkinci ABD’yi, Tayvan, Hindistan ve Rusya izliyor. Türkiye ise yüzde 1,3‘lük oranla dokuzuncu sırada yer alıyor.
KasperskyLab 2014 SiberSaldırı Raporu’na göre, KasperskyLabantivirüs ürünleri tarafından, kullanıcıların bilgisayarları ve mobil cihazlarına karşı gerçekleştirilen 6,2 milyar kötü niyetli saldırı engellendi. Kullanıcı bilgisayarlarının yüzde 38’i, bir yıl içinde en az bir web saldırısına maruz kaldı.
Trend Micro’nun 2014 yılı ikinci çeyrek raporuna göre, Türkiye’deki tehditlerin başında çevrimiçi bankacılığa olan siber saldırılar ön plana çıktı. Avrupa’da bu alanda en fazla saldırıya uğrayan ülke olan Türkiye, dünyada ise Japonya, ABD, Hindistan, Brezilya ve Vietnam’ın ardından altıncı sırada yer aldı.