Devlet internet güvenliği konusunda acilen strateji belirlemeli

kobipostasi

TTNet’e hack saldırısı yapıldı, Türkiye internetsiz kaldı. Saldırı gece gerçekleştiği için şirketler, bankalar, finans kuruluşları ve kamu kurumlarının faaliyetleri etkilenmedi. Ancak iş dünyasında, eğer saldırı gece değil, gündüz olsaydı sonuçları, ekonomiyi etkilerdi, diye yorum yapıyor. Konuyu uzmanına sorduk. Helyum Bilişim Genel Müdürü ve Bilgi Üniversitesi Bilişim Hukuku Öğretim Görevlisi Murat Göçe, “Bu saldırı uyarı amaçlı ise aksamalar sınırlı olur, Eğer gerçek bir saldırı olursa, saldırı süresince iş hayatının sonu olabileceği gibi, sağlık, emniyet, trafik gibi konular başta olmak üzere çok büyük sıkıntılar yaşanabilir” diye yorumluyor.  “Devlet internet güvenliği konusunda acilen strateji belirlemeli” diyen Göçe’nin sorularımıza verdiği yanıtlar şöyle:

>> Ekonomiyi hack saldırıları nasıl etkiler? Sayısal verilerle, öyküleyerek söylersek neler dersiniz?

İnternet kişilerin hayatlarına girdiğinden belki de daha fazlaca kurumların iş yapış şekillerine de yansıdı. Son çıkan Ticaret Kanunu’nda da belirttiği gibi bütün firmaların internet siteleri olmak ve bazı bilgileri de burada açıklamak zorunda. Siparişler ve teklifler eski yıllarda faks üzerinden verilirken şimdilerde artık internet araçları kullanılıyor. Uluslararası şirketlerde ise görüşmeler dahil tüm yazışmalar internet üzerinden gerçekleştiriliyor. Hal böyle olunca internette en küçük bir kesinti belki bir miktar firmaya prestij kaybettiriyor ama gerçek şu ki kesinti süresince kurumlar iş yapamaz hale geliyor.

>> TTNet’e gelen saldırı gece oldu. Bunun gündüz olması ihtimali var mı? Olsaydı maliyetleri neler olurdu?

Görece iyi niyetle yapılan yani bir uyarı veya hafif cezalandırma niyetli saldırılar gece saatlerinde gerçekleşiyor. Bunun bir nedeni de bu saldırıları Dünya’da en fazla gerçekleştiren Çin ve biraz da ABD ile olan saat farkı olsa gerek. Bu saldırı uyarı amaçlı ise, sabahın erken saatlerinde yapının ilgililerce ayağa kaldırılması ile aksamalar sınırlı oluyor. Bu eğer gerçek bir saldırı olursa saldırı süresince iş hayatının sonu olabileceği gibi sağlık, emniyet, trafik gibi konular başta olmak üzere çok büyük sıkıntılar yaşanabilecektir.

>> Türkiye bilgi teknolojileri savunması, ekonomiyi etkileyebilecek saldırılar karşısında durabilecek mi?

Bir botnet’in üye sayısı milyonlarla ifade ediliyor. Böyle bir gücün karşısında durabilecek başka bir organizasyon yok maalesef. Ama bu tür savunma örgütlenmeleri saldırıları hafifletecektir ama asla tamamen püskürtemez.

>> Türkiye’nin bu alanda zayıf yanları neler?

Bu konuda birçok konu gibi devlet desteği yok. Henüz konuyla ilgili bırakın bakanlığı bir oda oluşumu dahi yok. Durum böyle olunca tüm yapılanmalar kısıtlı yani münferit kalıyor. Devlet İnternet güvenliği konusunda acilen strateji belirlemeli.

>> Henüz nükleer santralimiz yok, ancak inşaası gündemde. Bir de, yakın ülkelerde teknolojisi bugüne uymayan nükleer santraller var. Ermenistan’dakinin ise riskinin çok yüksek olduğu söylentileri var… Nükleerin tehlikesini, bu santralleri de değerlendirerek biraz daha açar mısınız? Hem yaşantıları, hem ekonomiyi etkileyen yanları neler olur?

Son 2 yıl içinde tahminen, hâlâ kesin değil ve tartışılıyor, ABD destekli İsrail hacker grubu, İran Busheir Nükleer Santralı’ndaki antifirüj motorlarının devrini arttırarak zarar vermeyi hedefleyen bir kötücül yazılım ortaya çıkarıldı. Stuxnet ismi verilen yazılım halen tam anlamıyla çözülemedi ama böyle bir yazılımın 6 ay 12 kişi tarafından ancak tamamlanabileceği biliniyor. Siemens SCADA sistemlerini kontrol eden Windows sistemleri arayan yazılım çok şükür ki sadece 10 SCADA, yüzlerce sayıda Windows bilgisayarı vurdu ama motorlara erişemedi.  Durum böyle olunca kaç tane daha yazılmış bu amaçlı yazılımın olduğunu bilmediğimiz gibi ileride hangi çeşitleri ile karşılacağımızı bilmiyoruz. Ama bildiğimiz şu ki Türkiye de nükleer santral işine giriyor ve bu santrallerin hepsi tehlike altında.

>> Hack saldırıları konusunda genellikle önceden uyarılar oluyor, bunun olacağının işaretleri nelerdir?

Uyarı olabilir olmayabilir de. En son yaşanan süt zehirlenme olaylarından sonra bir grup hacker bu süt üreticilerinin sitesini indirdi. Yeni saldırıları da yeni örgütleri de her sabah yeniden duyma ihtimalimiz var.

>> Çözüm nedir?

Çözüm için benim dünya çapında birkaç önerim var: İnterneti kullanmak için kimlik tespiti yapılmalı yani kim kullanacaksa resmen başvurup e-imza almalı ve o kişinin yaptıklarından sadece o kişi sorumlu tutulmalı. Diğeri ise devletlerin internet kullanıcılarını mecburi güvenlik eğitimine tabi tutmaları. Bu eğitim güvenlik uzmanlığı seviyesinde değil tabii ki ama şifre kullanma kuralları , internetteki tehditler ve internetin güvensiz ortam olduğunun anlatılması.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Next Post

Ege İhracatçı Birlikleri?nde KDV ile ilgili toplantı yapıldı

Ege İhracatçı Birlikleri?nde Katma Değer Vergisi?nde genişletilmiş tevkifat uygulamaları ile ilgili toplantı yapıldı. “Katma Değer Vergisinde yeni tevkifat uygulamaları ticareti zora sokacak” Katma Değer Vergisi?ni daha etkin toplayabilmek adına Maliye Bakanlığı?nın hayata geçirdiği 117 numaralı Katma Değer Vergisi Genel Tebliği ile Katma Değer Vergisinde Tam Tevkifat ve Kısmi Tevkifat yapılacak […]

Subscribe US Now