Teknoloji

Siber Saldırılar Hakkında Merak Edilenler!

Gazi Üniversitesi Öğretim Üyesi Prof. Dr. Mustafa Alkan, “Siber saldırılar ülkeler için  nükleer silahlar kadar tehdit oluşturmaya başladı. Bütün kişi, kurum ve kuruluşların, devletin ciddi bir siber güvenlik savunma gücü alt yapısı oluşturması gerekir.” dedi.

AA muhabirinin siber saldırılara ilişkin sorularını cevaplayan Alkan, bireysel, kurumsal ve ulusal düzeyde siber güvenliğin sağlanması için önlemlerin yüksek seviyede tutulması gerektiğini söyledi.

21 Ekim’de dünya genelinde görülen siber DDoS saldırılarının siber güvenliğin önemini bir kez daha ortaya koyduğuna işaret eden Alkan, “DDoS saldırıları alan adı sunucularının hizmet verememesine, bunun sonucunda da birçok servis ve sistemlerin hizmet dışı kalması demektir. Başta sosyal medya uygulamaları olmak üzere bütün kurum ve kuruluşlardaki sistemlerin bir anlamda çalışmaması, hizmet dışı kalması anlamına geliyor.” bilgilerini verdi.

Internet of Things (Nesnelerin interneti başlığının dünya sanal sistemleri için sunacağı faydaların yanında riskleri de beraberinde getirdiğini anlatan Alkan, “Günümüzde internete bağlı cihaz sayısı 5 milyar civarında. 2020 yılında bu sayı 50 milyarı bulacak. DDoS saldırılarında sadece bilgisayar türü bilgi işlem araçları kullanılmadı internete bağlı bütün akıllı cihazlar kullanıldı. Akıllı ev diye tabir ettiğimiz gelişmiş sistemlerin içinde internete bağlı nesneler de hedef alındı. Saldırının boyutu çok daha büyük ölçekte gelişti.” diye konuştu.

Alkan, evlerdeki elektrikli ev aletleri dahil internete bağlı ne kadar akıllı cihaz varsa bunların da siber saldırılarında kullanılabileceği uyarısında bulunarak, kullanıcıların farkındalık seviyesinin artması gerektiğini söyledi.

– “İnternete bağlı cihaz sayısı ne kadar artarsa internet güvenliği bir o kadar azalıyor”

Akıllı evlerle akıllı binaların içindeki cihazların cep telefonlarıyla uzaktan kontrol edilebildiğini aktaran Alkan, kötü niyetli güçlerin bu cihazları ele geçirerek kötü amaçla kullanılabildiğini kaydetti. Alkan şunları söyledi: 

“İnternete bağlı cihaz sayısı ne kadar artarsa internet güvenliği bir o kadar azalıyor. Risk de bir o kadar artıyor. Modern süreçte cep telefonlarımızdan kombileri, klimayı, ocakları kontrol edebiliyoruz. Şifreler ve kurgulanan güvenlik aşamaları titizlikle yürütülmezse evlerimizde, iş yerlerimizde, önemli kurumlarımızda çok büyük mağduriyet yaşanabilir.”

Siber saldırılar neticesinde görülebilecek felaket senaryolarına ilişkin Alkan, 31 Mart 2015’te Türkiye genelinde yaşanan elektrik kesintisini hatırlattı. 

Siber saldırıların risklerin korkunç boyutlara ulaşabileceğini anımsatan Alkan, “Kamu kurumlarında ve finansal sistemde bir günlük internet kesintisinin nelere mal olabileceğini düşünün. Su şebekeleri, baraj kapakları, enerji sistemleri, doğalgaz altyapıları, enerji nakil hatları, petrol boru hatları, bankacılık-finans sistemleri, internet iletişim alt yapıları, hava alanları… Bütün bunları kritik altyapı olarak nitelendirilen alanlar. Tüm idareciler bu farkındalığa ulaşmalı.” değerlendirmesini yaptı. 

– “ABD ve Çin siber saldırmazlık anlaşması imzaladı”

Alkan, siber saldırıların kişi veya örgütlerin bilinçli ve sistemli saldırılarından oluştuğunu anlatarak, “Saldırı belirli bir devlete karşı yapılıyorsa örneğin; ABD’ye karşı yapılıyorsa, Türkiye’ye karşı yapılıyorsa buna siber savaş deniliyor. Artık devletler devletlere karşı da yapabiliyor siber saldırıları. Devletler bu saldırılar için özel taşeronlar tutabiliyor. Bu alandaki örgütler, şebekeler bu saldırıları yapabilmekte. Tek başına bir kişi yapabildiği gibi bir grup da yapabiliyor.” ifadelerini kullandı.

Dünyada soğuk savaşın siber versiyonunun yürürlükte olduğuna işaret eden Alkan, NATO’nun siber saldırıları konvansiyonel silahlarla yapılan saldırılar gibi savaş sebebi kabul edeceğini açıkladığını hatırlattı.

ABD ile Çin Savunma Bakanlarının siber saldırmazlık anlaşması imzaladığını belirten Alkan, geçmişte nükleer saldırmazlık anlaşmalarının imzalandığını hatırlattı. 

Alkan, şöyle konuştu:

“Siber saldırılar ülkeler için nükleer silahlar kadar tehdit oluşturmaya başladı. Dolayısıyla kişisel anlamda risk altındayız, kurumsal anlamda risk altındayız, ülkesel anlamda, devlet olarak risk altındayız. Bütün kişilerin, kurum ve kuruluşların, devletin ciddi bir siber güvenlik savunma gücü altyapısı oluşturması gerekir. Türkiye bu konuda ciddi şekilde savunmasızdır. Bir an önce siber savunma güçlerini oluşturması lazım. Siber ordularını oluşturması lazım, kurumsal yapılanmalarını tamamlaması lazım, aksi takdirde aynı tehlikeler Türkiye için geçerlidir.” 

– “Üç harf atlamalı Sezar Şifresi kullanılabilir”

Bireysel kullanıcıların şifre belirlemelerinde “üç harf atlamalı Sezar Şifresi” gibi özgün metotlara başvurabileceğini aktaran Alkan, sözlerini şöyle sürdürdü:

“Günümüzde akıllı cihazları, interneti kullanmayın dememiz mümkün değil. Yeni dünya düzeninin realitesi budur. Bu risklerle birlikte yaşamayı öğrenmeliyiz. Evimizde iş yerlerimizde interneti kullanarak yaptığımız tüm işlemlerimizin güvenlik altyapılarını dikkatle oluşturmalıyız. 

Kişisel anlamda da sosyal medya ve internet kullanırken zorunlu kalmadığımız sürece her aplikasyonu indirmememiz gerekli. Kullandığımız sitelerin sahte siteler olmadığına dikkat etmeliyiz. Bilinçli kullanıcı davranışları sergilememiz lazım. Sadece harf ve rakam yerine işaretleri de barındıran şifreler seçin. Her şey kullanıcı şifreleriyle başlıyor. Hepimizin onlarca şifresi var, bu malum…  E-mail şifrenizi App Store şifresi ya da Twitter şifresi olarak belirlememeye çalışın. Kendinizce şifreyi şifreleyen metotlar geliştirin.”

– Bilgi Güvenliği Konferansı ODTÜ’de düzenlenecek

Bilgi Güvenliği Derneği olarak bu yıl 26-27 Ekim’de ODTÜ Kongre ve Kültür Merkezinde Bilgi Güvenliği ve Kriptoloji Konferansının 9’uncusunu düzenleyeceklerini aktaran Alkan, konferansın 2 gün boyunca ilgilileri ağırlayacağını da sözlerine ekledi.

KAMUPERSONELİ.NET – AA