Siber saldırılar konusunda değerlendirmelerde bulunan Ülker, "Geçtiğimiz aylarda Kaspersky raporlarında bazı devlet kuruluşlarından ve Türkiye'deki yabancı bir elçilikten geçtiğimiz 3 yıl boyunca düzenli veri hırsızlığı yapıldığı ortaya çıkarıldı. Bu konuda milli ürünler geliştirmek stratejik açıdan ayrıca önem taşımaktadır."
Ülker sözlerini şöyle sürdürdü:
"İnternet ortamı evlerin, işyerlerinin, polis karakollarının, askeri karakolların olduğu kadar güvenli veya güvensiz olabilir ancak. Nasıl evin kapısını kilitlemek bir önlemdir. Çelik kapı bir başka önlemdir, birden fazla çelik kapı başka bir önlemdir vs. Ama açık bırakılan bir pencere bütün önlemleri boşa çıkarabilir. Veya karakol içinden bir yardımcı (rootkit'lerde olduğu gibi) bütün güvenlik önlemlerini aşılmasında yardımcı olabilir. Bilgisayar güvenlik önlemlerinden uzmanlar tarafından tavsiye edilenler (best practices) takip edilerek, risk azaltılabilir. Kritik bilgilerin mümkün olduğunca internete açık olmaması ise bu önlemlerin en başında gelir."
"TÜRKİYE'YE BİR SİBER SALDIRI GERÇEKLEŞİRSE ENERJİ PROJELERİ TEHLİKEYE GİREBİLİR"
Türkiye'de de kritik altyapıların envanterinin çıkarılması ve bunlara yönelik risk değerlendirmeleri ve güvenlik planlarının oluşturulması gerektiğini dile getiren Bilgi Güvenliği Derneği Başkanı Ahmet Hamdi Atalay, enerji hatlarının geçiş güzergahında olan Türkiye'ye bir siber saldırı gerçekleşirse enerji projelerinin bile tehlikeye girebileceğini belirtti.
Atalay sözlerini şöyle sürdürdü:
"Siber tehdit sadece bireylere değil sosyal ve ekonomik düzende kilit rol oynayan bilişim sistemlerine de yöneltilebilir. Bu durumda olası zararların etkisi çok büyük boyutlara ulaşabilecektir. Faaliyetlerini yerine getiremediği takdirde sosyal ve ekonomik düzenin işlerliğini zayıflatacak olan fiziksel ve sayısal altyapılara kritik altyapılar denilmektedir. Enerji, en önemli kritik altyapılardan biridir. ABD, AB ve Japonya gibi gelişmiş ülkelerin siber güvenlik stratejilerine bakıldığında enerjinin birinci sırada kritik altyapı olarak sayıldığı görülmektedir.
Bir bireyin kişisel bilgisayarının kötü yazılımlar tarafından çökertilmesi veya ihaleye girecek bir şirketin ticari sırlarının çalınması toplumun tamamını ilgilendiren olaylar olarak görülmeyebilir ve devletin toplum adına bütünsel önlemler almasını gerektirmeyebilir. Ancak, bilgi teknolojilerinin yaygınlaşması ile birlikte kritik altyapılar gibi sosyal ve ekonomik düzenin parçası olan sistemlerin de siber tehdit altında olması ve bazı kritik altyapıların özel sektörün elinde bulunması devletlerin bu konuda bütünsel tedbirler almasını zorunlu hale getirmiştir. Türkiye'ye kritik altyapılara yönelik bir saldırı olması durumunda bundan sadece Türkiye değil, ilişki içerisinde olduğu diğer ülkeler de etkilenecektir. Toplumun günlük hayatı, ticaret, bankacılık, ulaşım vb. işleyişini tamamen bozacak durumlarla karşı karşıya kalınabilir."
"SİBER SALDIRILARDA AMAÇ HEDEF ALINAN ÜLKENİN KRİTİK ALTYAPILARINI VE KRİTİK PROJELERİNİ ÇÖKERTMEK"
Siber güvenlik konusunda gerçekleştirilen saldırıları 3 gruba ayıran Atalay, "Motivasyonlarına bağlı olarak saldırıları ve saldırganları 3 ayrı grupta değerlendirmek mümkündür. Birinci grup, amatörler tarafından yapılan bireysel saldırılar daha çok propaganda (dini ya da siyasi) veya protesto amaçlı nispeten masum kabul edilebilecek nitelikte olup, bunlar suçtan ziyade kabahat sayılabilecek cinstendir ve yaptırımları yok gibi bir şeydir" şeklinde konuştu.
Diğer iki gurup hakkında da Atalay şunları söyledi:
"İkinci grup, tüm dünyada suç olarak kabul edilebilecek ve organize profesyoneller tarafından yapılan saldırılar da vardır ki, bunların arkasında suç örgütleri, çeşitli kurumlar hatta ülkeler yer alabilmektedir. Amaç ve motivasyonları maddi kazanç elde etmek (örneğin banka hesaplarından para çalmak), ticari sırları elde etmek, teknolojik bilgileri çalmak vb. olabilmektedir. Bu tür saldırıları yapanları tespit etmek ve faillerini yakalamak kolay olmadığından (çünkü genelde çok farklı ülkelerin koordinasyonu gerekebilmektedir) yeterince yaptırım uygulandığını söylemek mümkün değildir.
Üçüncü grubu ise ülkelerin resmi, yarı resmi ya da gayri resmi yapılarının başka ülkelere yönelik saldırıları oluşturmaktadır. Bunun bir diğer adı da Siber Savaştır. Bu saldırılarda amaç hedef alınan ülkenin kritik altyapılarını ve kritik projelerini çökertmek, bu yolla o ülkeye zarar vermektir. Geleneksel savaş için var olan yaptırımlar ne ise siber savaş için de odur. Ya da yaptırım, gücü yetenin yetmeyene yaptığıdır."
Enerji sistemlerini bilgisayarların yönettiğini ifade eden Kadir Has Üniversitesi Uluslararası İlişkiler Bölümü öğretim üyesi ve siber güvenlik uzmanı Salih Bıçakçı, "Enerji sistemlerini yöneten bilgisayarda oluşabilecek en küçük bir zafiyet hastanelerden bilgisayarlara kadar birçok sektörü ilgilendirir. Kışın ortaya çıkacak bir saldırı üşüyen şehirlerden tutun da üretimlerde kesintiye sebep olmaya kadar birçok sahada problemler yaratacak" dedi.
Ayrıca, enerjiyi gerekli şekilde taşıyamadığımızdan dolayı doğacak ticari sorumluluğun, uluslararası ilişkilerde krize neden olabileceğini de kaydeden Bıçakçı sözlerini şöyle sürdürdü:
"Siber saldırıların sadece bilişim sistemlerini etkileyeceğini düşünme evresi çoktan geçti. Siber saldırıların ölümcül olmasının altında yatan sebep yaşamımızı düzenleyen birçok altyapının bilişim sistemleri tarafından yönetiliyor olmasıdır. İnternet'in güvenliği sorunu sadece ABD için değil, bütün dünya ülkeleri için hayati... Dijital ortamda yapılan saldırılar hayatımızı felç noktasına getirebilir. Siber güvenliğin niteliği itibariyle devletlerin bekasını ilgilendiren birçok güvenlik sahasıyla ilgili ve ilintili. Enerjinin yanı sıra ekonomiyi ilgilendiren bir başka kurum olan borsada da bu tip siber saldırılar şirketleri iflasa sürükleyebilir."
Ülkelerin ekonomik altyapıları dahil olmak üzere kendileri için hayati olarak tanımladıkları alanları koruması gerektiğinin altını çizerek, bunun milli güvenliğin bir parçası olduğunu söyleyen Bıçakçı, "Kritik altyapıların korunması için fiziksel ve siber güvenlik unsurları entegre biçimde çalışması gerek. Koordinasyon, eşgüdüm ve daimi müteyakkız olma hali kritik altyapıların korunması için elzem. Ayrıca, çoğu alt yapı sisteminin internetten ayrı olmasına rağmen bu altyapılarda çalışan insan unsurunun farklı şekillerde sistemleri tehdit edecek yazılımlara ev sahipliği yapması söz konusu. Bilinçli ve dinamik kontrolün bütün tedbirlerin başı olması gerek. Verilerin yedeklenmesi, yedek sistemlerin hazırda tutulması veya saldırıların en az zararla atlatılması için yapılacak tatbikatlar gibi birçok uygulamanın yapılması gerek" şeklinde önerilerde bulundu.
