2023 siber güvenlikte dayanıklılık yılı olacak

Binalyze META Bölge Müdürü Ahmet Öztoprak, sektörüyle ilgili 2022 yılını değerlendirirken; 2023 yılı için de önerilerde bulundu.

Özlem Aydın Ayvacı/ Capital ÖZEL

Ahmet Öztoprak, şu bilgileri verdi;

Son dönemde yaşanan COVID-19 gibi benzeri görülmemiş olaylar, ekonomik olumsuzluklar, Rusya-Ukrayna arasındaki savaş ve en önemlisi artan sosyopolitik huzursuzluk siber suçların sayısında ve şiddetinde de büyük bir artışa neden oldu. Siber saldırıların zamanla daha sofistike hale gelmesiyle birlikte kuruluşlara verdiği maddi ve manevi hasar çok büyük boyutlara ulaştı. 2022’nin Mart ayında Thales Research, her beş küresel kuruluştan birinin 2021 yılında bir fidye yazılımı saldırısı yaşadığını ve bunların yüzde 43’nün kuruluşların operasyonları üzerinde önemli bir etkiye neden olduğunu açıkladı. Neredeyse her üç küresel işletmeden biri son 12 ay içinde bir veri ihlali yaşadı. Uzmanlar, siber suçların dünya genelinde kuruluşlara maliyetinin 2025 yılına kadar 10,5 trilyon dolara ulaşacağını öngörüyor. Bu gelişmeler doğrultusunda dünya genelinde farklı sektörlerden kuruluşlar 2022 yılında siber güvenlik yatırımlarına yönelik bütçelerini daha da artırmak durumunda kaldı.

Siber saldırılar bir ülkeyi durma noktasına getirdi, şirketlerin güvende olmadığını gösterdi

Siber saldırıların ne kadar ciddi olduğunu gösteren bir örnek olarak siber suç grubu Conti’nin Kosta Rika’ya yönelik gerçekleştirdiği fidye yazılımı saldırısını gösterebiliriz. Milyonlarca dolar fidye talep eden saldırganlar sağlık dahil olmak üzere tüm sistemi durma noktasına getirdi. Ülkede ulusal acil durum ilan edilirken saldırılar aylarca devam etti. Bu saldırıları savaş ve terör eylemi olarak ilan eden hükümet, ABD ve diğer ülkelerden yardım istemek durumunda kaldı.

Google’a yönelik haziran ayında büyük bir DDoS saldırısı gerçekleştirildi. Bir saatten uzun süren siber saldırıda 130’un üzerinde ülkeden 5.000’in üzerinde IP adresi kullanıldı ve istek sayısı 46 milyona ulaştı. Eylül ayında ise popüler oyun geliştiricisi Rockstar Games’e düzenlenen siber saldırıda kamuya açık olmayan bilgilere erişildi ve bu bilgileri internet üzerinden çeşitli forumlarda paylaşıldı. Kasım ayında ise Dropbox, kimlik avı saldırısı sonucunda çalışanlarına ait binlerce isim ve e-posta adresi gibi bilgilerin yanı sıra API anahtarları ve diğer kimlik bilgilerinin siber saldırganların eline geçtiğini açıkladı. 2022 yılında yaşanan bu siber saldırılar hiç kimsenin güvende olmadığını ve yüzde 100 güvenlik diye bir durumu sorgulamamız gerektiğini ortaya koydu.

Siber saldırılardan tüm sektörler etkileniyor, finans sektörü öncelikli hedefler arasında

Son dönemde dijital dönüşümün hızlanmasıyla birlikte tüm sektörlerde iş süreçleri dijitalleşiyor. Dolayısıyla siber saldırılar başta finans, enerji, kamu, sağlık olmak üzere birçok sektörde etkisini gösteriyor. Neredeyse tüm süreçleri dijital olan finans sektörü siber saldırganların en gözde hedefleri arasında yer alıyor. Dijital altyapıda yaşanan kesintilerin iş süreçlerinin durma noktasına gelmesine sebep olan enerji ve sağlık sektörleri de siber saldırganların bir diğer hedefi olarak öne çıkıyor.  

Savaşlar yalnızca havada, karada ve denizde değil

Ukrayna-Rusya arasındaki savaş, siber savaşların ne derece önemli olduğunu gösterdi. Ukrayna ve Rusya arasında bir süredir süregelen siber savaş zamanla konvansiyonel savaşa dönüştü. Ruslar uzun bir süre Ukrayna’ya yönelik siber saldırılarda bulundu ve nihayetinde bu karadan, havadan ve denizden devam eden bir savaş haline geldi. Ukrayna, Rusya’nın siber saldırılarına karşı kendini savunmaya çalışırken boş durmadı ve Rusya’ya karşı ataklar düzenledi. Dijital hacktivistlerin de yardımıyla Rus altyapısına karşı büyük ölçekli DDoS saldırıları, kötü amaçlı yazılım saldırıları ve diğer yöntemlerle saldırılarda bulundu. Bu, ülkelerin siber orduya sahip olmalarının ve bu tür saldırılara karşı da hazırlıklı olmalarının önemini gösterdi.

Siber saldırıların sebep olduğu milyon dolarlık maliyetler

İşletmelere karşı düzenlenen siber saldırılar, işletmelerin faaliyetlerinin durmasına, veri ihlaline, verilerin kaybolmasına, fidye ödenmesine ve danışmanlık (zedelenen itibarı düzeltmek ve yeniden güven kazanmak adına halkla ilişkilere ve tanıtıma harcanan para) hizmeti alınmasına neden olarak büyük maddi kayıplara yol açıyor. Güvenlik ihlallerinin müşterilere bildirilmesi, yasal açıdan ödenmesi gereken cezalar ve sistemlerin yeniden çalışır hale getirilmesi için yapılan çalışmalar ekonomik kaybın daha da artmasına neden oluyor.  IBM tarafından Ponemon Institute'a hazırlatılan Veri İhlallerinin Maliyeti 2022 (Cost of a Data Breach Report 2022) raporuna göre hedefine ulaşan bir fidye yazılımı saldırısının ortalama maliyeti ödenen fidye dahil olmak üzere 4,54 milyon dolara ulaşmış durumda. Türkiye’de hedefine ulaşmış bir siber saldırının ortalama maliyeti ise yine aynı rapora göre 2022 yılında 1,11 milyon dolar.

Üretim ve hizmetler durma noktasına gelebiliyor

Siber saldırılar kuruluşların operasyonlarını etkileyerek üretim yapmasını ve hizmet vermesini imkânsızlaştırarak faaliyetlerini durdurma noktasına getiriyor. Operasyonları BT sistemlerine dayanan bir işletmeye karşı düzenlenen bir DDoS veya fidye yazılımı saldırısı işletmenin üretimini ve verdiği hizmetleri yavaşlatmasına veya tamamen durdurmasına neden olabiliyor. Örneğin 2021 yılında Colonial Pipeline’a karşı düzenlenen fidye yazılımı saldırısında şirketin tüm faaliyetleri sekteye uğradı ve ABD’nin bir kısmında neredeyse hayatın durma noktasına gelmesine neden oldu.

2023 yılında siber güvenliğe ilişkin riskler daha da artacak, siber dayanıklılık kazanmak şart

2022 yılından aldığımız bir ders varsa o da hiç kimsenin siber saldırılara karşı dayanıklılığının olmadığı. 2022 yılında bir ülkeyi durma noktasına getiren ya da büyük bir işletmenin verilerinin sızdırılmasına kadar birçok siber saldırı gördük. Bu siber saldırıların ardında küresel siber suç örgütlerinin ya da devlet destekli grupların olduğu oldukça net. Bu doğrultuda 2023 yılında siber saldırıların ve riskin daha da artacağını söylemek yanlış olmaz. Ekonomik olumsuzluklar, Ukrayna ve Rusya arasındaki süregelen savaş, çip krizi, petrol krizi, seçimler ve diğer olumsuz koşullar siber saldırganların daha da cesaretlenmesine ve saldırıların şiddetlenmesine neden olacak. Tedarik zincirlerine ve bulut ortamlarına yönelik siber saldırılar artarken kimlik avı, fidye yazılımı ve sosyal mühendislik saldırılarında büyük artış yaşanacak.