Bülent Ecevit Üniversitesi Sezai Karakoç Kültür Merkezinde Türkiye'de Siber Güvenlik ve Eğitimi konferansı düzenlendi.
Konferansa konuşmacı olarak TÜBİTAK, BTK, Zonguldak Mesleki ve Teknik Anadolu Lisesi ve Batı Karadeniz Kalkınma Ajansı’ndan alanında uzman Siber Güvenlik sorumluları katıldı ve siber güvenliğin farklı yönlerinin anlatıldığı birer sunum yapıldı.
Özellikle sunumunun içeriğinde Zonguldak ilinde karşılaşılan siber saldırılarında yer aldığı sunumu ile dikkat çeken Batı Karadeniz Kalkınma Ajansı (BAKKA) Bilgi İşlem Sorumlusu Muhammed Temli, Zonguldak ilinde yapılan siber saldırı çeşitleri incelendiğinde, ilk sırada oltalama saldırılarıyla karşılaşıldığını vurguladı.
Güvenlik duvarı kullanımının yaygın olmamasına değinen Temli şunları söyledi: “Resmi kurumların açıklamalarına göre göre Türkiye en çok siber saldırıya uğrayan ülkeler arasında yer almaktadır. İngiltere’de yapılan bir çalışmada işletmelerin %52’sinin 2016 yılı içerisinde siber saldırıya maruz kaldığı ve yaklaşık 131 milyar TL maddi zarara uğradığı, Amerika Birleşik Devletlerinin (ABD) ise 2016 yılında bir günlük siber saldırı (DDOS) nedeni ile 7 milyar dolar zarara uğradığı kaydedilmiştir. Türkiye’de de durum çok farklı değildir. 2016 yılının ilk altı ayında Türkiye'nin 110 binden fazla siber saldırı yaşadığı raporlanırken, Türkiye'ye yönelik büyük boyutlu siber saldırıların çoğunluğunun ABD, Rusya, Almanya ve yurt içi kaynaklı yapıldığı bilgisine erişilmiştir.
ZONGULDAK’TA 481 DAVA AÇILDI
Siber saldırılar tüm dünyada ve ülkemizde artış gösterdiği gibi Zonguldak ilinde de görülmektedir. Bu kapsamda yapılan akademik bir çalışmada 1990 - 2011 yıllarını arasında Türkiye çapında bilişim sistemleri araç olarak kullanılması suretiyle dolandırıcılık suçundan 61.351 dava, açılmıştır. Zonguldak ilinde ise toplam 481 dava dosyası açılarak 28. sırada yer almıştır. Yine 2016 yılında sayısı giderek artan siber saldırıların Zonguldak ilinde sebep olduğu ekonomik zararların boyutunu ortaya çıkarmak amacı ile Siber Suçların Ekonomik Boyutu: Zonguldak Örneği başlıklı akademik bir çalışma yapılmıştır. Siber saldırıların ekonomik büyüklüğünü belirlemek amacı ile TÜİK ve Bülent Ecevit Üniversitesi arasında bir protokol imzalanmış ve veriler anket yolu ile elde edilmeye çalışılmıştır. Araştırma Zonguldak ilinde 20 den fazla personel çalıştıran 336 firmaya gerçekleştirilmiştir.
SALDIRILARIN AMACI PARA KAZANMAK
Çalışmada en dikkat çekici noktalar ise, Zonguldak ilinde yapılan siber saldırı çeşitleri incelendiğinde ilk sırada firmaların e-posta saldırılarıyla karşılaştığı görülmektedir. Spam mail dışında 2016 yılı içerisinde 17 firmanın 1 defa, 10 firmanın 2 defa, 3 firmanın ise 3 defa,1 firmanın 30 defa zarara uğratan saldırı aldığı kaydedilmiştir.
Oltalama saldırıları virüs saldırıları gibi sistemin genelini bozarak zaman kaybına neden olmasından daha ziyade direk maddi kayba neden olabilmektedir. Yapılan analizler ve firma görüşmelerinde oltalama saldırısını yapan saldırganın amacının çok net para kazanmak olduğu gözlenmektedir. Zonguldak örnekleminde 1 firmaya 25 defa oltalama saldırısı olurken 12 firmaya ise 1 defa oltalama saldırısı olduğu kaydedilmiştir.
2016 YILINDA 172.900 TL MADDİ KAYIP YAŞANDI
İlimizdeki firmalarda güvenlik duvarı kullanımının gerektiği kadar olmadığı izlenmiştir. Güvenlik duvarı kullanımının yaygın olmaması ise firmaları daha korunaksız bırakmakta ve saldırı olsa dahi tespitini zorlaştırmaktadır. Aynı eksiklik Bilgi İşlem Personelinin istihdamında da görülmektedir. Firmalarımızın Bilgi İşlem Personeli çalıştırmaması nedeni ile firmada bulunan güvenlik zafiyetinin tespitini zorlaşmaktadır. İlimizde karşılaşılan en maliyetli saldırıları Cryptolocker fidye saldırısı olarak gözlemlenmiştir. Bilinen 20 den fazla türevi bulunan Cryptolocker saldırılarının en yaygın görüldüğü şekli ise saldırgan sahte bir e-fatura dosyası oluşturmakta, fatura tutarını oldukça yüksek göstererek kullanıcının dikkatini çekmeye çalışmakta ve kullanıcıyı gönderdiği maildeki linke yönlendirmektedir. Linkten inen dosya ise verileri kullanılamaz duruma getirmektedir. Anket verilerine göre İlimizde 2016 yılında 516 kez siber saldırı gözlemlenmiştir. Siber Saldırılardan dolayı 83 gün hizmet aksaması yaşanmıştır. 2016 Yılı için belirtilen maddi kayıp ise anket sonucunda 172.900 TL olarak görülmüştür. Gerek firewall kullanımının yaygın olmaması gerekse diğer saldırı tespit sistemlerinin kullanımın az olması siber saldırıların tam olarak kaydedilemediğini göstermektedir. Bu nedenle gerçek maddi zararların verilerden çok daha yüksek olduğu tahmin edilmektedir.
BAKKA’NIN ÇALIŞMALARI ARTARAK DEVAM EDECEKTİR
Batı Karadeniz Kalkınma Ajansı çalışmaları ile bu konuya dikkat çektiği görülebilir. Özellikle kurumsal kapasitenin artırılması ve insan kaynağının gelişimi için bir destek mekanizması olarak kullanılan Teknik Desteklerde birçok siber güvenlik konulu proje başarılı bulunarak desteklenmiştir. Çalışmalar önümüzdeki dönemde artarak devam edecektir.”
Konferans sunumun ardından gerçekleştirilen soru cevap bölümüyle son buldu.