Asıl siber saldırı daha başlamadı
Asıl siber saldırı daha başlamadı Türkiye, tarihinin en yoğun siber saldırısına maruz kaldı, “ucuz atlattık” denildi. Bu doğru ama asıl saldırı “İkinci Dalga” olarak gelecek.
MURAT BİRSELSiber saldırı nedir ?
Kişi veya kurumların bir diğer kişi veya kuruma karşı giriştikleri, bilgi işlem sistemlerini, altyapısını bozma, değiştirme, imha etme, bilgi çalma vs. şeklindeki zarar vermeye yönelik faaliyetlerine siber saldırı diyoruz. Bu devletler arasında veya bir ülkeye yönelik olarak gerçekleşirse, buna siber savaş deniliyor. Ülkemiz böyle bir savaşın hedefi olarak çok önemli bir saldırıdan çok az hasarla çıkmayı başardı.
Atlattık mı?
İlk bakışta evet, ancak bu aldatıcı olabilir. Siber saldırıları insanı hasta etmek amacıyla virüs bulaştırmaya benzetebiliriz. Nasıl vücut hastalıkla savaşırken antikor üretiyorsa bu saldırıya karşı koyan antivirüsler var. Türk antivirüsleri saldırıyı uzaklaştırdı ama düşman da bizim antivirüsleri görmüş oldu. Şimdi bir tür antibiyotiklere dayanıklı virüs yaparak geri gelecekler. Yani Türkiye de şu anda harıl harıl yeni bir saldırıya karşı yeni tedbirler üretiyor.
Gafil avlanmadık ama asıl savaş yeni başlıyor. Bu arada kimse elimiz armut topluyor sanmasın virüs (ve dolayısıyla antivirüs) üretme konusunda dünya çapında ünlü Türk dehalardan bol miktarda var. Adı bende saklı, tam da bu konunun uzmanı biriyle konuştum, “eğitim ve ulaşım sistemleri bütün dünyada en favori hedeftir” dedi. Zaten mesele vatanı korumak olunca korsanlık bitiyor, ülkenin siber savunmasında nefer oluyorlar.
Nasıl tedbir alırız?
Devlet kendi tedbirlerini alıyordur. Bunların neler olduğunu bilemiyoruz ve kimsenin de bilmemesinde fayda var. Ama bir de şu gerçek var, devletiyle milletiyle bir bütün halinde yaşıyoruz, hele hele siber âlemde...
Yani size bulaşan bir virüs, sizden şirketinize, şirketten devlete seyahat edebilir. İstediğiniz kadar ülkesel ağ sisteminizi dışarı kapatın, saldırıyı yapacak olanlar zaten ülkemize gelerek bizim ağımızı kullanarak içeriden saldıracaklar. Bu nedenle şirketlerin - mutlaka ama mutlaka- profesyonel bir güvenlik ağı oluşturmaları gerekiyor. Teknoser Network ve Güvenlik Çözümleri Müdürü Nizamettin Meral şirket güvenliği için 10 altın kuralı şöyle sıralıyor:
ON ALTIN KURALI 1-Bilişim güvenliği ile ilgili plan ve proje üretirken, network’lerin artık sadece bilgisayarlardan oluşmadığını unutmayın. Tablet ve akıllı telefon gibi her türlü cihaz, her yerden ve her zaman kurumunuzun network’üne dahil olabilir. 2-Kullanıcı bilgisayarlarındaki işletim sistemlerini her zaman güncel tutun. 3-Antivirüs yazılımı kullanın. 4-802.1x ve üstü Network Access Control çözümü kullanın. 5-Kritik verilerin dışarıya sızmasını önlemek amaçlı Veri Kaybı Engelleme (Data Loss Prevention - DLP) çözümlerinden yararlanın. 6-E-posta güvenlik ürünleri kullanın. 7-Network’te sürekli izleme yapan, veri analizi gerçekleştiren ve trafik anormalliklerini raporlayan çözümler kullanın. 8-Kritik veri ve network’lerin soft veya fiziki izolasyonunu sağlayın. 9-Sistemsel ve network verilerini/logları toparlayıp anlamlı yorumlar üreten yazılımlar kullanın. 10-Uygulama seviyesinde güvenlik sağlayan UTM ürünler ve bunları anlamlı kılacak prosedürel süreç yönetimi ve güvenlik politika sertifikasyon programlarından yararlanın. |