SİBER SUÇLAR HIZLA ARTIYOR

Organize suç örgütleri artık dijital mafyalık yapmaya başladı. Ya hacker gruplarıyla anlaşıyorlar ya da içlerine hacker alıyorlar.

Son olarak geçen günlerde e-Devlet Kapısı altyapısından veri sızıntısı olduğu iddia edildi. Sızıntının yapıldığına ilişkin ise bazı kimlik kartlarının görselleri paylaşıldı. e-Devlet’ten sızıntı olduğu iddiaları yalanlandı. Ayrıca “Servis edilen sahte Türkiye Cumhuriyeti Kimlik Kartı görsellerinin, kamuoyunca bilinen bilgiler kullanılarak sahte kimlik kartı oluşturma uygulamaları vasıtasıyla üretildiği anlaşılmaktadır”

Teknolojinin gelişmesiyle artık bütün bilgiler, dijital ortamda depolanıyor.
Bir zamanlar dolaplar dolusu belgelerle saklanan bilgiler şimdi sadece bir bilgisayarın hafızasında olabiliyor.
Bu veriler her ne kadar elle tutulur olmaktan çıksa da eskisi gibi halen çalınma, kaybolma, imha olma gibi tehditlere açık.

Cumhurbaşkanlığı Dijital Dönüşüm Ofisi’nden dün yapılan açıklamada yapılan detaylı kontrollerde e-Devlet Kapısı altyapısında herhangi bir veri sızıntısına rastlanmadığı söylendi.

Açıklamada, e-Devlet’te vatandaşlara yönelik nüfus, Türkiye Cumhuriyeti Kimlik Kartı görseli, biyometri, aile, eğitim, çalışma veya sağlık gibi verilerin tutulmadığı belirtildi..

Veri hırsızlığı özellikle son yıllarda çokça gündeme gelen bir konu. Siber korsanların, kişi ve kurumları hedef alan saldırılarla elde ettikleri özel bilgileri çoğu zaman onları zor duruma düşürmek, şantaj ve para sızdırmak için kullandıkları biliniyor.

Ancak iş bununla da sınırlı değil. Kimi zaman bilişim sistemlerini hedef alan bu saldırılar kamu hizmetlerinin bile yapılmasını engelleyebilecek noktalara ulaşabiliyor.

Siber saldırılar ile bir elektrik santralinin, hastanenin, trafik ışıklarının daha birçok hizmetin çalışması engellenebilir.

Örneğin Türkiye genelinde 31 Mart 2015’te meydana gelen elektrik kesintisinin her ne kadar yetkili makamlarca kabul edilmese bile bir siber saldırı olduğu iddia edildi.

Bundan dolayı siber güvenlik de bir o kadar önem kazanmış vaziyette. Artık kurumların yalnızca kapılarının önünde güvenlik personellerinin olması yetmiyor. Aynı zamanda sanal alemde onları koruyacak önlemlerin alınması ve bu önlemleri düzenli kontrol edecek personellere gereksinimi var.

“Pandemi döneminde veri hırsızlığı arttı daha da artacak”

Peki siber saldırılarda ve bununla bağlantılı olarak siber güvenlikte ne aşamadayız? Bu konuyu güvenlik üzerine çalışan Fordefence Bilişim Şirketi Genel Müdürü Mustafa Sansar ile konuştuk.

Sansar, siber saldırıların özellikle pandemi döneminde artış gösterdiğini ve daha da artabileceğini ifade ederek, “Nedeni basit çünkü artık her şey dijitalleşiyor. Daha çok veri dijital ortamda saklanıyor” dedi.

“Siber güvenliğin önemini anlamayan kurum ve şirketler var”

Sansar, buna karşın Türkiye’nin siber güvenlik konusunda çok yetersiz olduğumuz görüşünde.

Birçok kamu kurumu ve özel şirketin basit önlemlerle siber güvenliği geçiştirmeye çalıştığını aktaran Sansar, “Siber güvenlik yılda bir kere test yapılarak geçiştirilecek bir konu değil. Bazı şirket ve kurumlar bize gelerek ‘göstermelik bir test yapsanız’ diyor. Bunu kabul etmiyoruz. Çünkü siber güvenlik düzenli takip edilmesi her ay en azından bir kere test edilmesi, daha büyük kurumlarda bununla alakalı personel bulundurulmasını gereken bir konu. Maalesef bazı kurum ve şirketler, bu konuda kapsamlı düşünemiyor. Bilgisayarlarına anti-virüs programı yüklemeyi siber güvenlik açısından yeterli sanan birçok kişi var. Sonra verileri kolaylıkla çalınınca bu işin profesyoneller kanalıyla düzenli kontrol gerektirdiğini anlıyorlar” diye konuştu.

Enerji üretim merkezlerini hedef alan siber saldırılar, elektrik kesintilerine bile neden olabiliyor. “Suç örgütleri dijital çağa hızlı ayak uydurdu”

Sansar, siber güvenliğe önem verilmemesi halinde yaşanacak sıkıntıların sadece veri sızdırılmasıyla olmayacağını da söyleyerek, “Geçmiş dönemlerde yaşadığımız elektrik, su kesintisi, bankanın tamamen durması, e-Devlet işlemlerinin çökmesi gibi süreçleri bir silsile halinde yaşayabiliriz” ifadelerini kullandı.

Sansar’a göre dijital dünya suç anlayışını da değiştirdi. Artık gerek adli gerekse organize suç işleyen gruplar, sokakların yerine dijital dünyaya daha fazla yöneliyor. Suçluların sokakta bir suç işleyerek yakalanmasının veya en azından arkasından kimliğini belli edecek bir iz veya eşkâl bırakmasının daha yüksek ihtimal olduğunu kaydeden Sansar, “Dijital dünyayı kendileri açısından daha güvenli görüyorlar” yorumunu yaptı.

Siber korsanlar, dünya genelinde bir güvenlik sorununa neden oluyor.
“2004’te 800 olan vaka sayısı artık yüzbinlerle ölçülüyor”

Emniyet Genel Müdürlüğü bünyesinde 2004’te Bilişim Suçlarıyla Mücadele Bürosu kurulduğu yılda incelenen vaka sayısının 800 civarında olduğunu hatırlatan Sansar, “Sonrasında her yıl katlanarak arttı. Bugün yüzbinlerce dosya olduğunu söylesem abartmış olmam. Özellikle kişileri hedef alan vakalarda çoğu zaman insanlar sonuç çıkmaz diyerek veya korkudan şikayetçi bile olmuyor. Verilerini kurtarmak için siber korsanlara coin olarak ödeme yapan yani kaba tabirle haraç ödemek zorunda kalan birçok şirket bulunuyor” diye konuştu.

“Organize suç örgütleri dahil olmak üzere birçok yapı artık dijital mafyalık yapmaya başladı” diyen Mustafa Sansar, şunları kaydetti:
Dijital terörizm, dijital mafya, dijital dolandırıcılık artı. Onlar da kendilerini yenilediler. Yani eskiden bir dükkanım vardı. Mafya geliyor, dükkanına çöküp, senden para almaya çalışıyordu. Şimdi buradan para kazanılacağını bildiğinden dolayı mafya ya bir hacker grubuyla anlaşıyor ya da hacker alıyor içine. Ondan sonra adamın sistemini çökertiyor.

Ali Kemal Erdem / İndepent