İngiltere Savunma Bakanlığı’nda ‘siber ve uzay’ bölümünün başkanlığını yapan, bakanlığın siber güvenlik savunma programını hazırlayan David Ferbrache, gelişen teknolojiyi kullanan iş dünyasının siber suça fırsat sunduğunu söyledi. Gelecekte kaçınılmaz olarak hem devletlerin hem suçluların daha sofistike siber araçlara yatırım yapacağını ancak dünyanın daha fazla siber saldırıya tanık olacağını anlattı. Ferbrache, “Saldırıları önlemek hiçbir zaman kesin çözüm olmayacak. Onlara karşı koymak, proaktif toplum ve kanun hükümlerini uygulamak gerek” dedi.
Siber saldırılara herkesin hedef olabileceğini belirten Ferbrache, şöyle konuştu: “Saldırı rastgele de yapılabilir, hedef gözeterek de. Bütün kurumlar siber suçlulara, dijital portallara karşı hizmeti engelleme saldırıları kullanarak ya da fidye yazılımlarla önemli dosya ve hizmetlere erişerek para sızdırmalarını sağlayan fırsatlar sunuyor. Ayrıca kurumların para ödemelerinde ya da transferlerinde daha hedefe yönelik siber saldırı fırsatları çıkıyor. Bu saldırılar sadece bankalara yönelik de değil; mali kontrolörü, hazine uzmanı ya da ödemelerden sorumlu bir çalışanı olan her işletmeyi hedef alıyor. Kişisel verilere sahip kurumlar da hedef tahtası durumunda. Bu bilgiler karaborsada satılabiliyor ve dolandırıcılığı kolaylaştırabiliyor. İster kurumsal casusluk, ister devlet eliyle casusluk olsun, fikri haklar da hedef alınabiliyor. Kısacası, bütün kurumlar hedef olabilir. Yine de son zamanlarda banka ödeme sistemlerine yapılan saldırılardan da anlayabileceğimiz gibi para ya da özel değere sahip bilgiler daha yüksek siber saldırı riski altında.”
Doğu’da risk 4 kat fazla
David Ferbrache dünyanın siber saldırı haritası hakkında şunları söyledi: “Harita oldukça ilginç. Bazı ülkelerde, düşük siber hijyen standartları ve altyapılarının diğer uluslara saldırmak için kullanılması nedeniyle çok sayıda internet sitesi ve cihaza çok fazla kötü amaçlı yazılım bulaşıyor; siber suçlular bu durumu rahatlıkla kullanıyor. Türkiye dahil Doğu Avrupa’da yaşayan kullanıcıların virüsle karşılaşma ihtimali, Batı Avrupa’da yaşayanlara oranla 4 kat daha fazla. Her ne kadar siber suç dünyasında çeviri hizmetleri çok yaygın olsa da her ülke dil unsurunun da yer aldığı farklı türden organize suçların hedefi oluyor. Batı Avrupa ve Amerika’daki virüs bulaşma oranları diğer ülkelerden daha az ama bunlar sistem güvenliğine zarar vermek için saldırganların ekstra çaba sarf etmesi gereken zengin ekonomiler. Bu bazen e-posta ile yapılan bir e-dolandırıcılık (phishing), bazen de kurumun önemli çalışanları vasıtasıyla mümkün oluyor; ama genellikle iki yöntem bir arada kullanılıyor.”
Siber sigortacılık gelişiyor
KPMG Siber Güvenlik Danışmanlığı Direktörü Ferbrache, siber saldırı sektörünün geleceği hakkında şu bilgileri verdi:
-Siber suçları üç kategoriye ayırabiliriz. Bir ürün haline gelmiş (ya da toplu) siber suç; araçlara ve saldırı yöntemlerine harcanan canlı kara para desteğiyle artıyor. Fidye yazılımlar; çoğu suç çetelerinin kendi fidye yazılımlarını geliştirmesi (ya da satın alması) sebebiyle çok yaygınlaştı. Şirketlere hileli para transferleri yaptırmayı amaçlayan iş e-postaları; son 18 ayda yüzde 1500 arttı. FBI bu şekilde 3,1 milyar dolarlık dolandırıcılık yapıldığını açıkladı.
-Daha önce devlet casusluğunda kullanılan taktiklerle bankalara yapılan teknolojik saldırılarda artış görüyoruz. Bu durum daha fazla hukuki yaptırım, daha büyük uluslararası işbirlikleri ve örgütlü suç işlemede kullanılan altyapıyı yok eden aktif bir siber savunmaya geçişi zorunlu hale getiriyor.
-Şirketler siber saldırıları tespit etmek, bunlara karşı koymak ve kurtulmak için daha fazla yatırım yapıyor. Mesela siber tatbikatlar… Şirketler başlarına gelebilecek en kötü senaryolara karşı kendilerini korumayı amaçlarken siber sigorta da en hızlı gelişen sigortacılık alanı haline geldi.
-Onlara karşı koymadıkça ve tamamen kurtulmadıkça saldırıları önlemek hiçbir zaman kesin çözüm olamaz. Bu saldırıların sorumlusu olan suç çetelerini yok etmek için proaktif toplum ve kanun hükümleri uygulamak da gerekiyor.
Gelecek 10 yılda neler olacak?
-10 yıl içinde siber kelimesini kullanmayı bırakabiliriz. Bütün ekonomilerimiz online işliyor; siber de belirsiz teknik bir kavram olmaktan çıkıp standart haline gelecek. Dijital güvenlikten, ya da dijital bir dünyada iş yapmaktan bahsedeceğiz.
-Yakın gelecekte daha yaratıcı siber suç çeteleri göreceğiz. Örneğin, dijital reklamcılık siber suçun en önemli hedeflerinden birisi.
-Sosyal medyadan toplanan bilgileri kullanan insanlara uygulanan sosyal mühendislik, daha otomatik ve kapsamlı bir hal alacak.
-Devletler ve teröristler daha sofistike siber araçlara yatırım yapmaya devam edecek; biz de önemli altyapıların siber saldırılarla zarara uğrayışına daha fazla tanık olacağız.
-Güvenlik çalışmaları; zorlama, kötü niyet ve hile gibi normal olmayan aktiviteleri tespit etmek ve insanların izini sürmek için kullanılacak analizlere daha fazla yatırım yapacak, insanlara ve davranışlarına yoğunlaşacak.
-Altyapılar daha iyi yönetilecek, bulut teknolojisi ve güvenliğin bir hizmet olarak kullanılmasıyla değişen bir tehdide karşı daha duyarlı hale gelecek.
-Büyük sektör ve hükümetler siber savunma konusunda daha büyük işbirlikleri yaparak siber saldırılara daha aktif karşılık verecek.