Dakikada dört şirket saldırıların kurbanı

Uğur ÖZKER

Dünya çapında, verinin ilk saklandığı andan 2020 yılına kadar veri dünyasını 5.9 Zettabayt (1 ZB = 1 milyar TB) tekil ve benzersiz veri oluştururken, 2024 yılına kadar sadece 4 yıllık bir sürede benzersiz verilerin 7.51 Zettabayt artış ile 13.41 Zettabayt seviyesine ulaşacağı tahmin ediliyor. Yani çeşitli büyük veri ve yapay zeka uygulamalarında kullanmak üzere 4 yıllık süre içerisinde 2.27 kat daha fazla veri saklanacak ve bir o kadar daha fazla verinin saldırıya uğramaması için gerekli tedbirlerin alınması gerekecek. Veri ölçeğinin bu kadar hızlı büyümesi tecrübeli ve yeterli bilgi birikimine sahip siber güvenlik uzmanı ihtiyacını arttıracak. Bu durumda uluslar, vatandaşlarının eğitim ve yetkinliklerini geliştirerek hem nitelikli personel kazanmak hem de istihdam artırmak için iyi bir fırsat yakalayacak. Uluslar ve kurumlar artan veri miktarı ile birlikte güvenliğin sağlanması adına eğitim ve yetkinliklerini ne kadar artırırsa artırsın, kötü amaçlı yazılımın çeşitliliği, dijitalleşme ile gelen inovatif yönü ve onun tarafından hedeflenen sistemlerin sayısı çok büyük. Her geçen gün güvenlik birimleri, kötü amaçlı yazılımlara karşı antivirüs uygulamaları ve koruma araçları geliştirse de saldırganlar tarafından günde ortalama 560 bin yeni kötü amaçlı yazılım piyasaya sürülüyor. Bu yazılımlar yüzünden dakikada dört şirket saldırıların kurbanı oluyor. 2021 yılı içerisinde dünya genelinde 5.4 milyar kötü amaçlı yazılım saldırısı yaşandı. Dünya Ekonomik Forumu verilerine göre; 2001 ile 2018 yılları arasında ABD’de İnternet Suçları Şikayet Merkezi’ne bildirilen veri ihlalleri ve siber saldırıların neden olduğu maddi kayıplar 17.8 milyon dolar seviyesinden 2.71 milyar dolar seviyesine doğru yüksek oranlı bir artış göstermiş. Yıllara göre hızlı artışın sebebi büyük çoğunlukla çevrimiçi bağlantılardaki artış olmuş.

VERİ GÜVENLİĞİNDE YAPAY ZEKA ÖNE ÇIKIYOR

Operasyonel hale gelen iş yükünün artması, sürekli yeni tehditlerin ortaya çıkması, beyin göçü, otomasyon ihtiyacı ve kritik sistemlerde sıfır duruş süresi gibi yüksek performans gerektiren durumlar bir yandan da kişi bağımsız, otomatize edilmiş yapay zeka destekli sistemleri cazip hale getiriyor. Yapay zeka kullanımını cazip kılan bir başka sebep; yaşanan olası bir siber güvenlik saldırı ya da veri ihlali durumlarında zararı minimuma indirebilmesidir. 2021 yılı itibari ile dünya çapında ortalama bir veri ihlalinin maliyeti kurumlar için 3.86 milyon dolar olarak kabul ediliyor. Yapay zeka destekli sistemler daha az güvenlik aracı kullanımı ile uygulama bağımlılığını azaltırken, insan müdahalesini de ortadan kaldırarak hata payı ve personel maliyetlerinde de büyük düşüş sağlıyor. Bu sistemler, izinsiz giriş, hedefli oltalama saldırıları, sahtekarlık tespiti gibi konularda sağladığı otomasyon ile ön plana çıkıyor. Günümüzde yapay zeka destekli kurumların yaşadığı ortalama bir veri ihlalinin maliyeti diğer kurumlara göre yüzde 25 daha düşük kalıyor (2.9 milyon dolar). Ayrıca, yapay zeka destekli sistemler klasik sistemlere göre bir saldırının tespiti ve kontrol altına alınması konusunda yüzde 27 daha hızlı hareket edebiliyor. Bununla birlikte işletmelerin yüzde 51'i, yaşanan yoğun veri güvenliği sorunlarının bir sonucu olarak, yapay zeka destekli olay müdahale (IR) yatırımlarını artırmayı planlıyor.

VERİ DÜNYASI HER 2 YILDA BİR 2 KATINA ÇIKACAK

Önümüzdeki 5 yıl içerisinde 5G, blokzinciri, kuantum bilgisayarlar, bulut sistemler ve IoT cihazların daha da yaygınlaşması ile birlikte veri üreten ve barındıran tüm sektörler uçtan uca bilgi teknolojileri ile entegre hale gelecek. Bugüne göre çok daha fazla veri üretilecek. Bu daha yüksek veri hacmini yönetmek için çok daha yüksek kapasiteli güç, enerji, altyapı, güvenlik ve eğitim ihtiyacı doğacak. Tahminlere göre sürecin olgunlaşması sonrası, 80 milyar cihaz internet bağlantısına sahip olacak ve günlük hayatımıza dahil olacak. Bu dünyadaki her kişi başına ortalama 10 çevrimiçi cihaz anlamına geliyor. Bununla birlikte üretilen veri kontrolsüz bir şekilde günden güne büyümeye devam edecek ve mevcut veri dünyası her 2 yılda bir 2 katına çıkarak hızla gelişecek. Ulaşım sektöründe otonom araçlar, endüstride nesnelerin interneti, telekomünikasyonda 5G, finansta blokzinciri başta olmak üzere yeni teknolojilerin sektörler üzerinde büyük etkisi olacağı tahmin ediliyor. Bir kuruluşun veri altyapısını barındıran ana sistem ve sunucularının tehlikeye girmesi durumunda, altyapılarına bağlı tüm kurum ve kuruluşlara sağladığı kaynağı devre dışı bırakabilir ve bu da saniye başına bile milyonlarca dolar kayıp ile sonuçlanabilir. Bu kayıp; veri ihlali, hizmet kesintisi, fiziksel tahribat, enerji ve ham madde tedariğinin sağlanamaması gibi farklı nedenlerden kaynaklanabilir.

GÜVENLİK HARCAMALARI YÜZDE 3,3 BÜYÜYECEK

Altyapı ve veri güvenliğini sağlamak için yapılan harcamaların büyüklüğü 2021'de 133.3 milyar dolar civarında seyrederken, önümüzdeki 5 yıl içerisinde ortalama yüzde 3,3 yıllık büyüme oranı ile 2026'ya kadar 157.1 milyar dolar seviyesine ulaşması bekleniyor. Bu harcamaların en büyük payını bugün olduğu gibi gelecekte de veri ihlalleri oluşturacak. Veri ihlalleri sayesinde sağlanan verilerin kötü amaçlı kullanımları (sahtekarlık, kurumsal ağ sistemlerine sızma gibi) çok yüksek tahribata neden olabilir. IBM Veri İhlalinin Maliyeti 2022 raporuna göre; 2022'de küresel olarak bir veri ihlalinin toplam ortalama maliyetinin yıllık yüzde 2,6 artışla 4.35 milyon dolar olduğunu gösteriyor. Bu rakam, kritik altyapı kaynaklı ihlaller için ortalama 4.82 milyon dolar olurken, diğer kuruluşlar için ortalama 3.83 milyon dolar seviyesinde ortaya çıkıyor.

YAŞANAN EN BÜYÜK VERİ İHLALİNİN MALİYETİ 10 MİLYAR DOLARI BULDU

Dünya çapında veri ihlalleri sebebiyle yaşanan en büyük kayıp ise 2017 yılının Haziran ayında gerçekleşti. Ransomware (verileri geri döndürülemez şekilde şifreleyerek kullanılamaz hale getirilmesine verilen isim) yöntemi kullanılarak yapılan NotPetya Saldırısı, mağdurlarına vermiş olduğu 10 milyar dolar zarar ile günümüze kadar gerçekleştirilmiş en büyük ekonomik etkiye sahip siber saldırı niteliğini kazandı. Yine başta Ukrayna’yı hedef alan bu saldırı daha sonra kontrol edilemez bir hale gelerek tüm dünya genelinde pek çok ülkeye hızla yayılım gösterdi. Saldırının kaynağı olarak Ukrayna’da yer alan Linkos Group kuruluşuna ait M.E.Doc vergi hesaplama uygulaması öne çıktı. Uygulama, Ukrayna’da ticaret yapan ve vergi sistemine dahil olan tüm kurumlar tarafından kullanılıyordu. Virüsün sistemlere bulaşması ise M.E.Doc uygulamasına yapılacak bir güncelleme yaması sayesinde yaşandı. Rusya merkezli olduğu düşünülen hacker grubu bu güncelleme paketinin içine sızarak ransomware yazılımını yerleştirdi ve güncelleme yapan tüm kurumlar hızla virüsü sistemlerine dahil etti. NotPetya saldırısı aynı zamanda en kısa sürede en fazla alana yayılan siber saldırı olma özelliğini taşıyor. Saldırı sızdığı sistemlerde bir ramsomware uyguladı ve sunucularda yer alan tüm verileri geri döndürülemez şekilde şifreleyerek büyük miktarda veri ve beraberinde maddi kayıplara yol açtı.

TÜRKİYE SİBER GÜVENLİKTE 11’İNCİ SIRADA

Türkiye, sahip olduğu jeopolitik konumu nedeniyle farklı kurum ya da kişiler tarafından sıklıkla siber saldırıların hedefi olabiliyor. Ulaştırma ve Altyapı Bakanlığı tarafından yapılan açıklamaya göre 2020 yılında 118 bin 470 siber saldırı gerçekleşirken, bu sayı 2021'de 84 bin 113'e geriledi. Her 6,24 dakikada bir siber saldırıyla karşı karşıya kalıyor olunması meselenin ciddiyeti hakkında önemli bir işaret olarak kabul edilmeli. Nitekim 27 Ekim 2019 tarihinde yaşanan ve telekomünikasyon kurumları ile bankaların kritik altyapısını hedef alan siber saldırı sonucunda pek çok büyük kurumun operasyonel süreçleri durma noktasına gelmiş ve web sitelerine bir süreliğine erişim sağlanamamıştı. Ayrıca Türkiye’deki kamu kurumlarının günde ortalama 82 siber saldırıyla karşı karşıya kaldığını da dikkate almak gerekiyor. Yapılan yatırımlar ve gelişen altyapı sayesinde her yıl düzenli olarak yapılan Global Siber Güvenlik İndeksi çalışmasında Türkiye’nin yakaladığı ivme ile 11’inci sıraya kadar yükseldiğini belirtmeliyiz.

KORUNMA İÇİN "SIFIR GÜVEN" ÖNEMLİ

Altyapı ve sahip olduğumuz veriyi korumak için yapılan harcamalarda veri ihlallerinin engellenmesi amacının yanı sıra, hükümet düzenlemelerine uyum, saldırıların fiziksel sistemleri etkilemesinin engellenmesi ve endüstri 4.0 ile birlikte OT (Operasyonel Teknolojiler) ağlarını güvenli hale getirme ihtiyacının artması yer alıyor. Bunlara ek olarak, blok zinciri gibi yeni nesil güvenilir teknolojilerin altyapılarda kullanılmak amacıyla geliştirilmesi ve Türkiye gibi geniş coğrafyaya sahip ülkelerde kırsal bölgelerde kablosuz geniş bant kullanılabilirliğinin artırılması, altyapı ve veriyi korumak için yapılacak yatırımlar konusunda sektör paydaşları için yeni fırsatlar oluşturabilir. Veri ihlallerinin etkisini minimuma indirebilecek bir diğer alternatif ise, “sıfır güven yaklaşımı” uygulanması. Sıfır güven modeli, bilinenin aksine herhangi bir güvenlik programı veya teknolojisi anlamına gelmiyor. Tamamen profesyonel bir siber güvenlik yaklaşımı sayılan sıfır güven metodu, aslında “Hiçbir zaman güvenme, her zaman teyit et" anlayışıyla hareket edilmesini sağlayan adımları bir araya getiriyor. Bunun için de yetkili oturum yönetimi, merkezi parola yönetimi, çok faktörlü kimlik doğrulama gibi artırılmış uç nokta güvenlik yöntemlerini ve daha pek çok uygulamayı kullanıyor. Bu sayede ağ altyapısına veya hassas verilere yapılan erişimler her adımda denetlenip, onaylanarak güvenlik açıkları en aza indirilebiliyor. Günümüzde, “sıfır güven” düzenine sahip olan kuruluşlar, sıfır güven yaklaşımına sahip olmayanlara göre ortalama 1.17 milyon dolar daha az etkileniyor.