Erçin Dinçer: Siber güvenlik farkındalığımız zayıf

Siber Güvenlik Uzmanı ve KOÜ Teknopark Genel Müdür Yardımcısı Erçin Dinçer: “Gelecekte gerek bireysel olarak gerekse ulusal çapta birçok büyük siber saldırı sorunuyla başa çıkmaya çalışacağız, öyle görünüyor…”

Yaklaşık iki yıldır yaşadığımız Covid-19 pandemisiyle birlikte tüm dünyada uzaktan çalışmaya yoğun bir geçiş yaşanıyor… Bunun şirketler için bir dizi siber güvenlik açığını da beraberinde getirdiği dile getiriliyor… Hibrit çalışmanın devam edecek olması nedeniyle şirketlerin durumunun bu bağlamda daha da kötüleşeceği öngörülüyor… Siber Güvenlik Uzmanı ve Kocaeli Üniversitesi Teknopark Genel Müdür Yardımcısı Erçin Dinçer siber güvenlik açısından hangi noktada bulunduğumuzu, neler yapılması gerektiğini anlattı…

Dinçer: “Fidye yazılımları pandemiyle birlikte neredeyse ikiye katlandı ve 20 milyar dolara çıktı. “

∎ Siber güvenlik dendiğinde ne anlamalıyız?

Siber güvenliği, kısaca siber varlıklarımızın güvenliği olarak özetleyebiliriz. Siber varlıklar dediğimizde ise, sanal dünyada bize özel, bize ait olan bilgi, veri ve benzeri şeyleri barındıran fiziksel olmayan tüm varlıkları ifade etmiş oluyoruz. Örneğin Instagram hesabımız bizim siber varlığımızdır, e-posta hesabımız siber varlığımızdır. Bir şirket için şirket veri tabanı, şirketin satış, üretim ve benzeri bilgilerinin bulunduğu Excel tabloları o şirketin siber varlıklarıdır. İşte, fiziki varlıklarımızın güvenliği nasıl önemliyse siber varlıklarımızın da bizim bilgi ve onayımız dışında kullanılamaması aynı önemdedir. Bunun için de siber güvenlik tedbirlerini uygulamaya ihtiyaç duyuyoruz.

“Bugün artık siber varlıklar, dijital imkânlar fiziksel dünyanın unsurlarından daha çok değer taşıyor.”

Hayatın gerçeği bu            

∎ Günümüzde hayli öne çıkmış olmasının nedeni ne?

Bu sorunun cevabını şöyle bir örnekle açıklayayım; evimizde ki eşyalarımız kıymetli olduğu için çıkarken kapımızı kilitleriz ama evdeki mücevherlerimiz daha kıymetli olduğu için bunları özel kasalarda koruruz. Bugün artık siber varlıklar, dijital imkânlar fiziksel dünyanın unsurlarından daha çok değer taşıyor. Bunun doğru veya yanlış olduğunu tartışmak bir yana hayatın gerçeği bu.

Değer üretimi mekândan bağımsız

∎ Dijital varlıklar arttıkça siber güvenliğin önemi de artıyor yani…

Tümüyle siber varlıklar üzerine inşa edilmiş bazı şirketler bugün dünyadaki birçok ülkenin toplam değerinden daha yüksek bir değerlemeye sahip… Ve bu şirketlerin değerleri tümüyle dijital dünyadaki varlıklarına bağlı. Başka bir örnek verecek olursam; siz bir petrol sahasını ele geçirseniz o sahadaki petrol zenginliği sizin olur. Fakat bugün dünyanın en değerli alanı Silikon Vadisi’dir. Oradaki şirketlerin toplam değeri gelişmiş birçok ülkenin gayri safi milli hasılasından(GSMH) daha yüksektir. Fakat siz Silikon Vadisi’ni ele geçirdiğinizde bu zenginlikler size geçmez. Bunlar fiziki olarak o bölgede görünmekle birlikte, gerçekte dijital dünyada var olan ve değer üreten şirketlerdir. Mekândan bağımsız bir biçimde değer üretiyorlar. Bundan dolayı günümüzde şirketler dijital üretkenlikleri üzerinden değerlendirilip değer kazanabiliyor.

Siber saldırılarda artış gözleniyor

∎ Pandemiyle birlikte evden çalışmaya yaygın bir geçiş yaşandı… Bunun şirketler için bir dizi siber güvenlik açığı yarattığı biliniyor. Artık hibrit çalışmanın devam edecek olmasının şirketlerin bu bağlamdaki durumunun daha da kötüleşmesine yol açacağı öngörülüyor…

Pandemi döneminde siber saldırı olaylarında ciddi bir artış gözleniyor… Örneğin fidye yazılımlarında 2018 yılında dünya çapında bildirilmiş toplam zarar yaklaşık 8 milyar dolardır. Bu rakam 2019 yılında 11 milyar dolara çıktı. Pandemiyle birlikte 2020’de bu rakam birden bire neredeyse ikiye katlandı ve 20 milyar dolara çıktı. Artış trendi daha da devam edecek gibi görünüyor…

“Günümüzde gerçekleştirilen güvenlik yatırımlarının en kritik noktası, kullanıcıların güvenlik risklerine karşı eğitilmesidir.”

Siber korsanlar bir adım önde

∎ Peki bu endişeleri gidermek için ne yapılabilir?

Ne yazık ki siber korsanlar bu konuda bizden bir adım önde. Özellikle kullanıcıların şirket ağları dışında evlerinden çalışmaya başlaması onları savunurken güvenlik uzmanları olarak bizleri zorluyor. Her ne kadar kullanıcıların sanal özel ağ (VPN) teknolojisi ile şirket ağlarına bağlanmaları sağlansa bile evlerinde mevcut olan cihaz ve internet alt yapılarının neden olduğu güvenlik zaaflarını da beraberinde şirket ağlarına taşıma riskini içinde barındırıyor. Bu nedenle günümüzde gerçekleştirilen güvenlik yatırımlarının en kritik noktası, kullanıcıların güvenlik risklerine karşı eğitilmesidir. Şirket çalışanlarının gerek bireysel gerekse toplu bir biçimde siber suçlara karşı farkındalıklarının artırılması gerekiyor. Bu, siber güvenliğin en büyük zaafı olan insan faktörünün güçlendirilmesi için en önemli aşama.

∎ Ülkemiz bu açıdan ne durumda?

Bütün dünyada olduğu gibi ülkemizdeki şirketlerde de, bireylerde de siber güvenlik farkındalığının zayıf oluşu bir yandan açık hedef durumuna gelmelerine, bir yandan da birey ve kurumların tedbir alma noktasında yavaş davranmalarına neden oluyor.

Uzmanlardan hizmet alınmalı

∎ Firmalar güvenlik açıklarının olup olmadığını nasıl anlayabilir?

Öncelikli olarak yapabilecekleri ilk iş, eğer bünyelerinde bir siber güvenlik uzmanı yoksa bu konuda uzman kişilerden danışmanlık hizmeti almak. Bu adımı atarak şirketlerinin bir uzman kontrolünden geçmesini sağlayabilirler.

Siber saldırıların sofistikeliği arttıkça bunlara karşı alınacak önlemler için kullanılan çözümler de gelişiyor.”

Farklı çözüm teknikleri bulunuyor

∎ Söz konusu açıkları gidermek için ne yapmalılar, ne önerirsiniz? İşletmeler, kendilerini güvende tutabilmek açısından hangi fark yaratabilecek araçlara, tekniklere sahip olmalı?

Destek alacakları uzmanların yönlendirmelerine göre hareket etmeleri en doğrusu. Bu kapsamda gerekli güvenlik yatırımlarını yaparak ve bilişim kullanıcılarının eğitimlerini artırarak yola koyulabilirler. Bu noktada şirket ihtiyaçlarına uygun birçok farklı çözüm tekniği bulunuyor. Siber güvenlik artık sadece güvenlik duvarı firewall ve antivirüs programından ibaret değil. Siber saldırıların sofistikeliği arttıkça bunlara karşı alınacak önlemler için kullanılan çözümler de gelişiyor. Örneğin bir firmanın kendi alt yapısından sağladığı bir e-ticaret sistemi varsa ve bu sistem kritik bir öneme sahipse, bu web sitesi için firma Web Application Firewall (WAF) olarak adlandırılan ve web sitelerinin siber saldırılara karşı güvenliğini artırmaya yönelik özel bir çözümü tercih edebilir.

Bazı olayları hatırlamakta yarar var

∎ Siber güvenlik açısından yakın gelecekte dünyada hangi gelişmelere tanık olacağız?

Dünyada gelecekte neler olacağına dair bize fikir verebilecek bazı olayları hatırlamamızda yarar var… 2010 yılında İran Nükleer Tesisleri siber saldırılarla çok büyük hasara uğratıldı. 2016-2017 yıllarında Rusya-Ukrayna geriliminde Ukrayna çok büyük siber saldırılarla devlet hizmetlerinde büyük aksaklıklar yaşadı. Konu yalnızca ülkeler bazında da değil, geçtiğimiz yıl Almanya’da bir hastanenin bilişim alt yapısı siber saldırı sonucu çökertilince hastalara hizmet verilemedi ve acil durumdaki bir kadın hasta 20 mil uzaktaki başka bir hastaneye yönlendirilmek zorunda kalındı. Bu hasta ne yazık ki hayatını kaybetti. Yani gelecekte gerek bireysel olarak gerekse ulusal çapta birçok büyük siber saldırı sorunuyla başa çıkmaya çalışacağız, öyle görünüyor…

∎ Zor bir dönem bizi bekliyor, öyle anlıyorum…

Evet. Bütün üretim modellerimizin, yaşam tarzlarımızın dijitalleşmesiyle birlikte büyük bir üretim ve verimlilik artışı yaşadık. Sosyal hizmetlerden gündelik hayatımızdaki alışkanlıklarımıza kadar hayatımızda geçmişte günlerce süren çok sayıda işlem artık saniyeler içinde parmaklarımızın ucunda. Artık bu imkânlardan vazgeçmemizin bir yolu olduğunu düşünmüyorum. Fakat sürekli ve yoğun bir siber saldırı tehdidi altında bulunduğumuz gerçeğini asla unutmamalı ve gerekli tedbirlerimizi almalıyız.

Erçin Dinçer kimdir?

1982 doğumlu. İstanbul Üniversitesi Bilgisayar Mühendisliği’nden mezun olduktan sonra yüksek lisansını Kadir Has Üniversitesi’nde tamamladı. Çok sayıda şirkette farklı pozisyonlarda görev aldıktan sonra Kocaeli Üniversitesi Teknopark bünyesinde Genel Müdür Yardımcısı olarak çalışmaya başladı. Halen bu görevini sürdürüyor. Siber güvenlik danışmanlığının yanı sıra “Beyaz Şapkalı Hacker Eğitimleri” gibi etkinliklerle ülkemizdeki siber güvenlik konusundaki farkındalığın artırılmasına katkı sağlamaya çalışıyor.

 

 

Mehmet Yücel