tesid@tesid.org.tr 
Siber Güvenliğin Önemi (*)
Son yıllarda siber tehditlerin kapsamı ve büyüklüğü hızla artarak 2021 yılı verilerine göre olağanüstü bir düzeye ulaşmış bulunuyor. Cybersecurity Ventures’ın tahminlerine göre 2021 yılında siber suçların dünya ölçeğinde verdiği zarar 6 trilyon dolar seviyesine gelmiştir. Dünyadaki toplam Gayri Safi Yurt İçi Hasıla -(Gross Domestic Product) – GDP’nin 2021 yılı için yaklaşık 90 trilyon dolar olduğu dikkate alındığında tehditin dehşet verici bir boyuta ulaştığını görmekteyiz.
“World Wide Web” (www) 1989 yılında CERN’de Tim Barners-Lee tarafından bulunmuş ve 1991 yılında hayata geçmiştir. Yaklaşık 30 yıl içerisinde web sitesi sayısı 1,2 milyar adede ulaşmıştır. 2017 de 3,8 milyar olan internet kullanıcı sayısı dünya nüfusunun %75’ini, 6 milyar kişiyi bulmuştur. Büyük siber dünya suçlularını da beraber büyütmüş ve bugün dehşetle karşılaştığımız seviyeye taşımıştır.
Kötü niyetli kişiler ve organizasyonların hedefinde genellikle 3 kesim yer alıyor; ülkeler, şirketler ve bireyler. Siber saldırı yapanlar ise çok sayıda farklı yapıda ortaya çıkıyorlar. Kategorilere ayırmaya çalışırsak bunların başlıcalarının, ülkeler-devletler, terörist gruplar, bireysel hackerler, organize suç örgütleri, mutsuz çalışanlar, endüstriyel casuslar, hacktivistler olduklarını söyleyebiliriz.
Siber güvenliğe ilişkin tehditler, verdiği zararların büyüklüğü, yaygınlığı ve kullanılan teknikler göz önüne alındığında çok karmaşık ve baş edilmesi çok zor bir boyuta ulaşmıştır. Malware, spyware, phishing saldırıları, DDoS saldırıları, ransomware, trojan’lar ve daha birçok yeni saldırı tekniklerinin yer aldığı, saldırganların artık yapay zekâ gibi birçok yeni teknolojiyi de kullandığı bu alanda, konuyu tüm boyutları ile ele almak çok rasyonel bir yaklaşım olmayacaktır. Dolayısıyla konumuzu “Dijital Dönüşümde Siber Güvenlik” olarak nispeten daha dar bir alana yoğunlaştırdık. Başka bir anlatımla şirketlerin karşılaştıkları siber tehditlerle nasıl mücadele edebileceklerine odaklanmak istedik.
Şirketlerin siber tehditlerle yüz yüze gelmeleri büyük bir hızla artarak devam etmektedir. Özellikle, küresel ve yerel pazarlarda daha verimli hale gelmek için dijital dönüşüm çabalarının artması ve pandemi sonucunda zirveye ulaşan hibrit çalışma ortamının büyümesi şirketlerin dijital ayak izlerinin artması sonucunu doğurmuştur. Bu durum siber suçlulara elverişli bir ortam oluşturmuştur. Özellikle 2021’de hızla artan fidye saldırıları artışını 2022 yılında da devam ettirmektedir.
Siber tehditlerin bu boyutlara ulaşması şirketlerin siber güvenlik sistemlerini tekrar gözden geçirmelerini ve yeni bir yaklaşım yapmalarını gerekli kılmıştır. Siber saldırıların hedeflediği alanların çeşitliliği ve verdiği zararların büyüklüğü dikkate alındığında bir işletmede yer alan tüm bireylerin sorumluluğunun arttığını gözlemlemekteyiz. Bu durum işletme içerisinde farkındalığın artırılmasını zorunlu kılmaktadır. Özellikle üst yönetim ve yönetim kurulu seviyesinde farkındalık eğitimlerine ihtiyaç doğmuştur. Hibrit çalışma, bulut hizmetlerinden daha fazla yararlanma ve endüstri 4.0 uygulamaları sonucunda işletme dışı organizasyonlarla entegre çalışmalar önemli riskleri de beraberinde getirmiştir. Bu bağlamda merkezi sistemleri ve verileri koruma çabalarına ek olarak uç noktaları da daha etkin koruma altına almak gerekli olmuştur. Bilgi sistemleri yöneticileri verileri korumak için gösterdikleri yoğun çabaları yanı sıra kendi altyapılarını ve güvenlik sistemlerini korumak için daha fazla önem vermeleri gerekmektedir.
Şirketlerdeki veri kayıplarının %80’i yetkili hesapların (privileged accounts) ele geçirilmesi sonucunda oluşmaktadır. Bir yetkili hesabı ele geçirmek, siber suçlunun o organizasyona en büyük zararı verebilecek bir konuma gelmesi sonucunu doğurmaktadır. Yetkili hesap bir dış birey olabildiği gibi şirketin bilgi sistemlerinde çalışmakta olan bir personel de olabilir. Örneğin ABD’de NSA’de en büyük olaya sebep olan Edward Snowden yetkili hesaba sahip NSA’in alt yüklenicisinde çalışan bir elemandı. Bu açıdan yetkili hesapların yönetimi yeni yaklaşımın kilit noktasını oluşturmaktadır. İkinci bir koruma katmanı olmadan sadece şifre ile giriş tehlikeli bir kırılganlığa yol açmaktadır. SMS veya biyometrik doğrulama ile takviye edilmiş giriş güvenliği olmazsa olmaz bir duruma gelmiştir. Çok sayıda çalışana sistemlere girmek için her sisteme ait ayrı ayrı şifreler vermek de kırılganlığa yol açmaktadır. Çalışana tek bir şifre vererek farklı konularda yetkilendirilmesini tanımlayan şifre kasası uygulaması olmadan bütünsel bir güvenlikte bahsetmek mümkün değildir. Davranışsal analiz çözümleri de modern yaklaşımda yerini almaya başlamıştır. Şifre yetkisiz bir kişinin eline geçse veya bilinçli olarak yetkisiz birisine verilmiş olsa dahi sistem o yetkisiz kişiyi tanıyarak girişini engelleyebilmektedir.
Siber güvenlik sistemlerinde %100 korumadan söz etmek mümkün değildir. Bir kırılganlık oluştuktan sonra da tedbirleri devam ettirmek gereklidir. Etkin bir log yapısı ile kısa zamanda kırılganlığın fark edilmesi ve sorumluların ve/veya problemin hızla belirlenmesi hayati önem arz etmektedir.
Önlemlerin alınmasını da otomasyon yoluyla çözmek gereklidir. Ancak otomasyon kullanılarak olay fark edildiğinde zaman kaybetmeden tedbirler alınabilir. Dijital dönüşümün hızlandığı, hibrit çalışmanın yaygınlaştığı iş dünyasında siber güvenlik konusuna şirket yönetimlerinin en üst düzeyde bilgilenmesi ve gerekli yaklaşımı yapmaları önem kazanmıştır. Ülkemizde siber güvenlikle ilgili bilginin güçlendirilmesi yetişmiş elemanların sayılarını artırılması konusunda yoğun bir çalışma yürütülmektedir. Bu kapsamda “Siber Güvenlik Kümelenmesi” ülkemizin, şirketlerimizin ve bireylerimizin güvenliğinin sağlanması yolunda atılmış önemli bir adımı oluşturmuştur. Şirketlerimizin Siber Güvenlik Kümelenmesi inisiyatifine ilgi göstermeleri kendi güvenliklerini sağlamlaştırmak için önemli bir adım olacaktır.
* Bu yazı için KRON firmasına katkılarından dolayı teşekkür ederiz.