Dünyanın her yerinde olduğu gibi Türkiye'de de siber
saldırıların gelişen teknolojiyle birlikte sürekli arttığını savunan Ali Yılmaz
Katlav, saldırganların kullandığı yeni nesil araçlar ve karmaşık yöntemlerle
toplumsal güvenliği çok fazla tehdit ettiğini belirtti. Siber saldırılara karşı
kişilerin yanı sıra özel ve kamu kurumlarının çeşitli önlemler aldığını aktaran
Katlav, "Siber saldırıya karşı tespit edilen IP numaraları engelleniyor,
böylece saldırı noktalarına göre sistemdeki açıklar kapatılıyor. 'Pentest'
denilen yöntemle de önceden sistem açıkları saptanıp tedbir alınıyor. Bu
önlemler ne yazık ki siber saldırganları durduramıyor" dedi.
"ZARAR BÜYÜK"
Neredeyse her kişi ve kurumun internet ortamında bulunduğunu
bildiren Ali Yılmaz Katlav, şöyle devam etti:
"Özellikle özel ve kamu kurumları daha fazla tasarruf
edebilmek ve daha hızlı hizmet verebilmek amacıyla servislerini internete
taşıdı. Bu daha çok insanın gerek bilgisayarları gerekse akıllı cihazlarını
kullanarak internette yer almasına yol açtı. Sanayi, enerji, bankacılık,
finans, yargı, askeri sistemler, eğitim, medya, iletişim internet üzerinden iş
yapılan alanlar. Kargaşa yaratmak ya da zarar vermek isteyen kötü niyetli
kişiler bu sistemlere saldırıyor. Silah kullanmadan, lojistiğe ihtiyaç duymadan
ve hatta görünmeden bir ülkenin alt yapısına, zarar verilebiliyor. Bu
saldırılara maruz kalan ülkemizde de zarar büyük. Şirketlerimiz büyük ölçüde
veri kaybına uğradı, fidye talepleriyle karşılaştı. Sistemlerin işleyişi, saldırı
yapıldığı zamanlar neredeyse durma noktasına geldi."
YENİ SİSTEMİ ANLATTI
Siber saldırılara karşı uygulanan klasik önlemlerin artık
yeterli olmadığını anlatan Katlav, şunları kaydetti:
"Her bir saldırı tipinin karakteristik özelliği ve
deseni vardır. Aynı zamanda saldırı tehdidi içermeyen, internet üzerinden akan
veri paketlerinin de kendine ait bir deseni vardır. Yeni nesil siber savunma
sistemleri, ülke veya kurumlar bazında ağa giren veri paketlerini inceleyip
saldırgan amaçları olup olmadığını tespit eder ve bu bilgiyi kullanarak kendini
geliştirir. Anlamsal kategori kullanarak saldırının nereden geldiğini
saptayabilir. Böylece hukuksal anlamda soruşturmalar sonuçsuz kalmaz ve fail yakalandığı
için saldırılar tekrarlanmaz. Ülkemizdeki önleme sistemleri saldırıları
olduktan sonra tespit edebiliyor ve sonrasında açıklar kapatılıyor. Çoğu zaman
da saldırı kaynağı tespit edilemiyor. Diğer sistem ise ağda yaşıyor ve
saldırıları anlık olarak önleyebiliyor. Ayrıca sistem, saldırı gizleme
servislerini aşıp gerçek IP numaraları elde edebiliyor. Saldırı lokasyonu
ilgili yerlere ulaştırılıyor ve tehdit bertaraf ediliyor. Siber saldırılara
karşı verilerinizi yedekleyin, bunun için profesyonel yedekleme sistemleri
kullanın. Yedekleme ünitelerinizi sistemlerinize bağlı bırakmayın. Mevcut
sistemlerinizi, daha az açığı bulunan daha yeni sistemlerle tamamen değiştirin.
Siber güvenlik işi uzmanlık gerektirir. Bu konuda yetkin firmalarla
çalışın." Yusuf BAŞTUĞ/DHA