Siber güvenli firması Labris Networks'un Üst Düzey Teknik Yöneticisi Oğuz Yılmaz, bu yıl siber silahlanmanın hızlı başladığını ve artarak devam edeceğini söyledi.
ABD Ulusal İstihbarat Direktörü James Clapper'ın, şubat sonunda Amerikan kongre üyelerine "siber savaşın sıklık derecesi ve karmaşıklığının giderek arttığı, Rusya'nın en gelişmiş siber savaş devletleri arasında yer aldığı" yönündeki değerlerdirmesi siber saldırıları tekrar gündeme taşıdı.
Yılmaz, teröristlerin de siber silah teknolojisini elde ettiklerini anlattı. Son dönemlerde Suriye Elektronik Ordusu ve ISIS gibi grupların bazı siber saldırıların sorumluluğunu aldıklarını hatırlatan Yılmaz, bu siber saldırıların bazı web sayfaları ve Twitter hesaplarının kontrolünü ele geçirme düzeyinde olduğunu, buna benzer diğer grupların, saldırıların derinliğini artırabileceğini kaydetti.
Özel olarak kötü amaçlı hazırlanmış casusluk yazılımları ve bu yazılım tabanlı gözetim operasyonlarının ABD, İngiltere, Çin ve Rusya dışındaki ülkelerde de başladığına dikkati çeken Yılmaz, "Siber casusluğun savaşta olmayan devletler arasında standart bir uygulama olacağını bekliyoruz. Ülkelerin jeopolitik konumuna siber saldırılarla daha çok müdahale edilecek" diye konuştu.
Siber güvenlik konusunda Türkiye'nin kendi ürününü üretebilen bir noktada olduğunu anlatan Yılmaz, şöyle devam etti:
"Ar-Ge üretimleri ürüne dönüşerek, pazarda yer bulmaya başladı. Devletin bu anlamda farkındanlığı yükseltmesiyle beraber, siber güvenlik ürünlerinde daha çok iyiye gidiyoruz. Önceden bu alandaki mühendislerimizi yurtdışına gönderiyorduk fakat şimdi ya geri getiriyoruz veya göndermiyoruz.
Son yıllarda ele geçirilmiş bilgisayar ağını ifade eden 'botnet' denen bir kavram var. Bu ağdaki bilgisayarların her birine 'zombi' deniliyor. Bu bilgisayarlar uzakta bir ülkedeki biri tarafından kullanılabiliyor olabilir. Kullanılan yazılımların orijinal ve güncel olması önemli. Her e-postayı açmamak gerekir. Kullandığımız anti-virüs programlarına her zaman güvenemeyiz. Çünkü her gün yeni bir virüs ortaya çıkarılıyor. Cep telefonlarında anti-virus programlarını kullanmak gerekir. Akıllı telefonların da kullanım pratiği çok önemli. Merak ederek her akıllı telefonlar için yapılan uygulamayı yüklemek doğru değil. Uygulamaları yüklerken detaylara bakın. Örneğin, oyun yüklerken program sizden adres defterine ulaşmak istiyorsa buna şüpheyle yaklaşın. Unutmayın bedava olan hiçbirşey bedava değildir. O firma mutlaka parayı bir yerden kazanıyordur. Örneğin, adres defterinizi satabiliyor, bilgisayarınıza virus bulaştırıyor olabilir."
Labris Networks'un "2014 Siber Güvenlik Raporu ve 2015 Öngörüleri" çalışmasına göre, geçen yıl casusluk ve fidye amaçlı kullanılan yazılımların arttığını belirten Yılmaz, spam e-posta miktarının bir önceki yıla göre yüzde 140 artış gösterdiğini kaydetti. İstenmeyen e-postalarda online ürün satışlarını sırasıyla, kötü amaçlı yazılım taşıyan iletiler, kurumsal teklifler, arkadaşlık ağları ve cinsel içerikli e-postaların takip ettiğini aktaran Yılmaz, yeni yürürlüğe giren e-ticaret Kanunu ile spam e-posta miktarının azalabileceği tespitinin de raporda yer aldığını ifade etti.
Bu yıla ilişkin öngörülerin de paylaşıldığı raporda, 2015'te kötü amaçlı yazılım hazırlamanın çok daha kolay hale geleceği yönünde uyarılarda bulunulduğunu vurgulayan Yılmaz, siber suçluların kötü amaçlı yazılımlar için yapım kitleri ve kılavuzları çıkarmaya başladığını ve artık temel bazı bilgilere sahip olan birçok kişinin rahatlıkla spesifik amaçlara yönelik saldırılar yapabileceğine işaret etti. Yılmaz, bu yıl mobil cihazlara yönelik şantaj amaçlı kullanılan yazılımlarla daha sık karşılaşılacağını dile getirdi.
Siber ortam 5. savaş alanı
Siber ataklar sırasında karşı tarafı etkisiz bırakmak, zarar vermek ve veri çalmak için kullanılan siber ortam araçlarına siber silah deniyor. Uzmanlara göre, siber silah insanları öldürmek veya yaralamak ve mala zarar vermek için tasarlanmış kötü niyetli bir kod. Birleşmiş Milletler'e ve uluslararası forumlara siber silahların kontrolü ve düzenlenmesi konusunda birçok teklif verildi.
Uzmanlar, siber ortamı kara, deniz hava ve uzaydan sonra 5. savaş alanı olarak tanımlıyor. Son zamanlarda Amerika'ya ve Amerikalı şirketlere yönelik yapılan saldırılardan sonra ABD hükümeti, FBI ve CIA gibi kurumların dijital dünya savaşları konusunda birbirleri ile iletişiminin oldukça zayıf kalmasını sebep göstererek, siber saldırılara karşı US Cyber Threat Intelligence Integration adlı büro kurdu. Büro ile FBI, NSA ve CIA gibi kurumların güvenliğini tehdit edecek saldırıların önceden önlem alınarak bertaraf edilmesi hedefleniyor.