Batı Karadeniz Kalkınma Ajansı (BAKKA) Bilgi İşlem Sorumlusu Muhammed Temli, 2016 yılının ilk altı ayında Türkiye’nin 110 binden fazla siber saldırı yaşadığı söyledi.
Bülent Ecevit Üniversitesi Sezai Karakoç Kültür Merkezinde Türkiye’de Siber Güvenlik ve Eğitimi konferansı düzenlendi. Konferansa konuşmacı olarak TÜBİTAK, BTK, Zonguldak Mesleki ve Teknik Anadolu Lisesi ve Batı Karadeniz Kalkınma Ajansı’ndan alanında uzman siber güvenlik sorumluları katıldı. Konferansta siber güvenliğin farklı yönlerinin anlatıldığı birer sunum yapıldı.
Zonguldak’ta karşılaşılan siber saldırıların da yer aldığı sunumu ile dikkat çeken Batı Karadeniz Kalkınma Ajansı (BAKKA) Bilgi İşlem Sorumlusu Muhammed Temli, Zonguldak’ta yapılan siber saldırı çeşitleri incelendiğinde, ilk sırada oltalama saldırılarıyla karşılaşıldığını vurguladı. Türkiye’nin en çok siber saldırıya uğrayan ülkeler arasında yer aldığını ve 2016 yılının ilk altı ayında Türkiye’nin 110 binden fazla siber saldırı yaşadığı söyleyen Temli, "Resmi kurumların açıklamalarına göre göre Türkiye en çok siber saldırıya uğrayan ülkeler arasında yer almaktadır. İngiltere’de yapılan bir çalışmada işletmelerin yüzde 52’sinin 2016 yılı içerisinde siber saldırıya maruz kaldığı ve yaklaşık 131 milyar TL maddi zarara uğradığı, Amerika Birleşik Devletlerinin (ABD) ise 2016 yılında bir günlük siber saldırı (DDOS) nedeniyle 7 milyar dolar zarara uğradığı kaydedilmiştir. Türkiye’de de durum çok farklı değildir. 2016 yılının ilk altı ayında Türkiye’nin 110 binden fazla siber saldırı yaşadığı raporlanırken, Türkiye’ye yönelik büyük boyutlu siber saldırıların çoğunluğunun ABD, Rusya, Almanya ve yurt içi kaynaklı yapıldığı bilgisine erişilmiştir" dedi.
"Zonguldak’ta 481 dava açıldı"
1990-2011 yılları arasında Türkiye çapında bilişim sistemlerinin araç olarak kullanılması suretiyle dolandırıcılık suçundan 61 bin 351 dava açıldığını ifade eden Temli, "Siber saldırılar tüm dünyada ve ülkemizde artış gösterdiği gibi Zonguldak ilinde de görülmektedir. Bu kapsamda yapılan akademik bir çalışmada 1990-2011 yıllarını arasında Türkiye çapında bilişim sistemleri araç olarak kullanılması suretiyle dolandırıcılık suçundan 61 bin 351 dava, açılmıştır. Zonguldak ilinde ise toplam 481 dava dosyası açılarak 28’inci sırada yer almıştır. Yine 2016 yılında sayısı giderek artan siber saldırıların Zonguldak ilinde sebep olduğu ekonomik zararların boyutunu ortaya çıkarmak amacı ile Siber Suçların Ekonomik Boyutu: Zonguldak Örneği başlıklı akademik bir çalışma yapılmıştır. Siber saldırıların ekonomik büyüklüğünü belirlemek amacı ile TÜİK ve Bülent Ecevit Üniversitesi arasında bir protokol imzalanmış ve veriler anket yolu ile elde edilmeye çalışılmıştır. Araştırma Zonguldak ilinde 20’den fazla personel çalıştıran 336 firmaya gerçekleştirilmiştir" dedi.
"Saldırıların amacı para kazanmak"
Saldırıların gerçek amacının para kazanmak olduğunu ifade eden Temli, "Çalışmada en dikkat çekici noktalar ise, Zonguldak ilinde yapılan siber saldırı çeşitleri incelendiğinde ilk sırada firmaların e-posta saldırılarıyla karşılaştığı görülmektedir. Spam mail dışında 2016 yılı içerisinde 17 firmanın 1 defa, 10 firmanın 2 defa, 3 firmanın 3 defa 1 firmanın ise 30 defa zarara uğratan saldırı aldığı kaydedilmiştir. Oltalama saldırıları virüs saldırıları gibi sistemin genelini bozarak zaman kaybına neden olmasından daha ziyade direkt maddi kayba neden olabilmektedir. Yapılan analizler ve firma görüşmelerinde oltalama saldırısını yapan saldırganın amacının çok net para kazanmak olduğu gözlenmektedir. Zonguldak örnekleminde 1 firmaya 25 defa oltalama saldırısı olurken 12 firmaya ise 1 defa oltalama saldırısı olduğu kaydedilmiştir" ifadelerini kaydetti.
"2016 yılında 172 bin 900 TL maddi kayıp yaşandı"
Zonguldak’ta 2016 yılında 516 kez siber saldırı gözlemlendiğini ve siber saldırılardan dolayı 83 gün hizmet aksaması yaşandığını dile getiren Temli, bu saldırıda maddi kaybın 172 bin 900 TL olduğunu ifade ederek "İlimizdeki firmalarda güvenlik duvarı kullanımının gerektiği kadar olmadığı izlenmiştir. Güvenlik duvarı kullanımının yaygın olmaması ise firmaları daha korunaksız bırakmakta ve saldırı olsa dahi tespitini zorlaştırmaktadır. Aynı eksiklik bilgi işlem personelinin istihdamında da görülmektedir. Firmalarımızın bilgi işlem personeli çalıştırmaması nedeni ile firmada bulunan güvenlik zafiyetinin tespitini zorlaşmaktadır. İlimizde karşılaşılan en maliyetli saldırıları Cryptolocker fidye saldırısı olarak gözlemlenmiştir. Bilinen 20 den fazla türevi bulunan Cryptolocker saldırılarının en yaygın görüldüğü şekli ise saldırgan sahte bir e-fatura dosyası oluşturmakta, fatura tutarını oldukça yüksek göstererek kullanıcının dikkatini çekmeye çalışmakta ve kullanıcıyı gönderdiği maildeki linke yönlendirmektedir. Linkten inen dosya ise verileri kullanılamaz duruma getirmektedir. Anket verilerine göre İlimizde 2016 yılında 516 kez siber saldırı gözlemlenmiştir. Siber saldırılardan dolayı 83 gün hizmet aksaması yaşanmıştır. 2016 yılı için belirtilen maddi kayıp ise anket sonucunda 172 bin 900 TL olarak görülmüştür. Gerek firewall kullanımının yaygın olmaması gerekse diğer saldırı tespit sistemlerinin kullanımın az olması siber saldırıların tam olarak kaydedilemediğini göstermektedir. Bu nedenle gerçek maddi zararların verilerden çok daha yüksek olduğu tahmin edilmektedir" diye konuştu.
"Çalışmalarımız artarak devam edecek"
Batı Karadeniz Kalkınma Ajansı olarak çalışmaların devam edeceğini sözlerine ekleyen Temli, "Batı Karadeniz Kalkınma Ajansı çalışmaları ile bu konuya dikkat çektiği görülebilir. Özellikle kurumsal kapasitenin artırılması ve insan kaynağının gelişimi için bir destek mekanizması olarak kullanılan teknik desteklerde birçok siber güvenlik konulu proje başarılı bulunarak desteklenmiştir. Çalışmalar önümüzdeki dönemde artarak devam edecektir" şeklinde konuştu.
Konferans sunumun ardından gerçekleştirilen soru cevap bölümüyle son buldu.
