Güncelleme Tarihi:
Avrupa Polis Ofisi (Europol) tarafından fidye yazılımı WannaCry'ın 150 ülkede 200 binden fazla bilgisayarı etkilediğinin açıklanması sonrası kamuoyunda daha fazla yer almaya başlayan siber güvenlik konusu, Türkiye başta olmak üzere tüm dünya ülkeleri için ciddi bir tehdit oluşturmaya devam ediyor.
Ortalama bir siber güvenlik hasarından bile neredeyse şirketler için 4 milyon dolarlara varan zararlar oluşabilirken, bazı kurum ve kuruluşlar şirketlerini korumak amacıyla siber güvenlik yatırımlarına her geçen yıl daha fazla yatırım yapıyor, bazıları ise ayrılan kaynağı ek ve gereksiz maliyet olarak görüyor.
Fidye yazılım WannaCry'ın etkileri ve ilerleyen süreçte ülkeleri bekleyen tehditler hakkında AA muhabirine bilgi veren Siber Güvenlik Uzmanı Halil Öztürkci, ülkelerin 2015-2016'te karşı karşıya kaldığı CryptoLocker zararlı kod fidye yazılımında herkese farklı fidye miktarı verildiğini anımsatarak, WannaCry'da ise ücretin sabitlendiğini, bilgilere erişim izni için istenen 300 doların, iki gün içinde ödenmediği takdirde 600 dolara çıkarıldığını, bir hafta içinde ödenme yapılmaması halinde ise dosyalara bir daha erişelemediği mesajının verildiğini söyledi.
Öztürkci, bu saldırının Türkiye ve dünya için önemini ve arka planını ise şu şekilde anlattı:
"Bu saldırının diğer fidye yazılımlarından farklı bir tepki toplamasının sebebine bakarsak, WannaCry'ın kullandığı bir açıklık var. Bu açıklık aslında Amerikan istihbarat servislerinden Ulusal Güvenlik Ajansının (NSA) kullandığı bir açıklık. WannaCry, zamanında NSA tarafından kullanılan ve ocak ayı itibarıyla ShadowBrokers isimli, Rusların oluşturduğunu düşündüğümüz bir hacker grubunun NSA'yı hackleyerek elde ettiği ve ifşa ettiği bir açıklık üzerine yazılan bir zararlı kod.
Dolayısıyla NSA'nın yani ABD'nin istihbarat örgütünün elinde bu açıklık uzun süredir vardı, ShadowBrokers bunu yayınladı ve kötü niyetli kişiler de bu açıklığı kullanarak, son kullanıcıların ya da şirketlerin bilgisayarlarına sızmaya çalıştı. Önemli noktalardan biri buydu. Saldırı ilk 12 Mayıs'ta başladı."
"SALDIRILAR DEVAM EDECEK"
Önce İngiltere, sonra İspanya derken yavaş yavaş dünyada etkilenenlerin arttığını dile getiren Öztürkci, saldırının menşei konusunda çok emin olmamakla birlikte okların Kuzey Kore'yi gösterdiğine dikkati çekti.
Halil Öztürkci, saldırıların devam edeceğinin altını çizerek, şunları kaydetti:
"Çünkü ilk varyantından kısa bir süre sonra ikinci versiyonu yayılmaya başladı. Görünen o ki saldırılar farklılık göstererek devam edecek. Şu an konuşulan bazı şeyler var. ShadowBrokers'ın ortaya döktüğü NSA'nın açıklığına benzer açıklıklar, ShadowBrokers grubunun elinde zaten vardı.
Sadece bir tane değil, çok vardı ve şu an bunlar sadece bir tanesini yayınladılar. Yayınladıktan çok kısa bir süre sonra kötü niyetli kişiler kullanmaya başladı ve fidye yazılım WannaCry ortaya çıktı.
ShadowBrokers, hazirandan itibaren her ay buna benzer bir tane açıklık yayınlayacaklarını, bu açıklıkların NSA'nın elinde olan ve şimdiye kadar kimsenin bilmediği, sadece ABD'nin bilip kullandığı açıklar olduğunu söyledi. Bunları yayınlayacaklarını söylediler, bu demek oluyor ki, her ay WannaCry'a benzer büyük bir siber saldırı ile karşı karşıya kalabiliriz. Bu açıklama onun gösterisi."
WannaCry'ın Türkiye'de etkilenen şirketler olsa da büyük bir etki yaratmadığını söyleyen Öztürkci, etkilenen sayısının dünyaya oranla çok daha az olduğunu söyledi. Halil Öztürkci, teknolojinin yaygınlaşması ile bu gibi zararlı kodların etkilerinin artacağına işaret ederek, kurumların ve bireylerin saldırılar gerçekleşmeden önlemlerini alması gerektiğini söyledi.
"TÜRKİYE'NİN SİBER SALDIRIYI DİĞER ÜLKELERE NAZARAN DAHA AZ HASARLI ATLATTI"
Platin Bilişim Genel Müdürü Ayhan Bamyacı, WannaCry saldırısının CryptoLocker'a göre çok daha büyük etkiler yaptığını ve şirketler ve bireyler için çok daha büyük zararlara yol açtığını belirterek, gelişmiş ülkelerin bundan ciddi hasar aldığını söyledi.
Türkiye'nin saldırıyı şu an için diğer ülkelere nazaran daha az hasarlı atlattığını belirten Bamyacı, şunları kaydetti:
"Türkiye'de bazı zararlar oluştu elbette, hatta bazı müşterilerimiz bizden bu konuda yardım istediler ama Türkiye'de CryptoLocker kadar büyük bir
etki olmadı. Çünkü Türkiye artık güvenlik konusunda daha bilinçlendi. Genellikle pek çok firma bu konuda yatırım yapıyor. WannaCry'ın gerçek sonuçları önümüzdeki haftalarda belli olur. Bizde regüle eden kuruluşlar bazı sektörlerin çok iyi korunmasını sağladı, finans mesela onlardan biri. Ekonomimiz büyüdükçe, Türkiye geliştikçe bu saldırıların hedef listesine gireceğiz.
WannaCry saldırısı bulgularını görür görmez bize başvuran şirketler oldu. Olay olduktan sonra o olayı çözmek çok zor ama öncesinde tedbir almak her zaman alınacak zarardan daha az maliyetli. Şirketlerin saldırılar olmadan önlemlerini alması gerek. Hacker'ların gireceği delik kalmadan şirketlerin pasif güvenlik önlemlerini alması gerek ama şirketler bunu bazen biraz hafife alıyor. Bu anlamda teknolojileri ve ürünleri zamanında kullanmak gerek."
Bamyacı, güvenlik meselesinin ciddiye alınması gerektiğini belirterek, ülkeler için deprem ve zararları neyse, şirketler için de güvenlik ve çözümlerinin zamanında kullanılmasının aynı mantıkta işlediğini söyledi.
"SİBER SALDIRILARDA RİSK ALTINDA OLAN SEKTÖR FİNANSTAN ÖNCE, E-TİCARET"
Firmaların güvenlik anlamındaki açıklarını bir an önce tamamlaması gerektiğine vurgu yapan Bamyacı, e-ticaret sektörünün siber saldırılarda finanstan önce risk altında olan sektör olduğunu dile getirdi. BDDK'nın düzenlemeleri sayesinde bankacılık sektörünün güvenlik anlamında Türkiye'de en sağlam sektörlerden biri olduğunu ifade eden Bamyacı, diğer sektörlerde de aynı çalışmaların yapılması gerektiğini söyledi.
Siber saldırılardan doğan zararların mali boyutuna da değinen Bamyacı, "2015 yılında en ağır etkisini gördüğümüz fidye yazılım CryptoLocker saldırısında Türkiye'de ödenen fidye miktarının yaklaşık 30 milyon dolar olduğu söyleniyor. WannaCry saldırısının sonuçları sanırım yaklaşık 6 ay sonra ortaya çıkacaktır." diye konuştu.
"SİBER GÜVENLİK ÖNÜMÜZDEKİ DÖNEMİN EN POPÜLER KONULARINDAN BİRİ OLMAYA DEVAM EDECEK"
En son Rio'da düzenlenen olimpiyatlarda siber güvenlik merkezi kurarak günde ortalama 50 bin siber saldırı tehdidini bertaraf eden, şimdi Tokyo'daki olimpiyatlar için çalışan Atos'un Türkiye CEO'su Cüneyt Uslu da siber güvenliğin önümüzdeki dönemin en popüler konularından biri olmaya devam edeceğini belirterek, şunları söyledi:
"Siber güvenlik konusu bizim için en önemli başlıklar arasında yer alıyor. Rio olimpiyatlarının BT altyapısının büyük bir kısmını bulut üzerinde gerçekleştirdik. 2020 Tokyo Olimpiyat Oyunlarında hedefimiz yüzde yüz buluta taşınmış bir olimpiyat hayata geçirmek. Atos olarak tüm oyunların büyük bir güven içinde yapılabilmesi için gereken tüm teknik desteği sunmak için çalışacağız.
Güvenlik konusu Türkiye'de henüz çok niş bir alan. Günümüzde virüs programını gereksiz bulan şirketlerin varlığının önüne geçmek gerekiyor. Eğitim sistemimizde güvenlik ana dal bile değil. Bunu çözebilmek için işe liselerden başlamak gerekiyor. Bu konuya bağlı olarak ülke güvenliği, sınır güvenliği ve şehir güvenliği karşımıza çıkıyor."
Türkiye ve dünyada hızlı şekilde kullanımı artan e-ticaret ve e-ödemelerin yükselişine dikkati çeken Uslu, Türkiye'de tüm sektörlerde 'Önce pazarımız büyüsün daha sonra güvenliğe bakarız' düşüncesinin hakim olduğunu, şirketlerin tam büyüme esnasında alacakları bir darbenin maliyetinin, güvenliğe yaptıkları harcamadan çok daha fazla olabileceğini anlattı.