‘9-5 mesai yapıyorlar, artık etik de değiller’

Pandemi ile birlikte sağlık verilerinin güvenliğinin de kritik hale geldiğini söyleyen yerli siber güvenlik kuruluşu İnfrasis’in kurucusu ve Genel Müdürü Can Sobutay, 2020 yılı ile birlikte E-Nabız ve Hayat Eve Sığar (HES) gibi uygulamaların trafiği çok ciddi şekilde arttı. HES, şu anda neredeyse dijital kelepçe niteliğinde. Onsuz hiçbir yere gitme imkânımız yok. Dolayısıyla bu uygulamaların içerisinde kişisel verilerin korunması kadar bu uygulamaları ayakta tutmak da çok önemli hale geldi” dedi.

Bu kapsamda e-Nabız’daki artan kapasite artışına dikkat çeken Sobutay, “Pandemi döneminde maske, mesafe ve temizlik ne kadar önemliyse siber güvenlik de en az o kadar kritik hale geldi. Bu süreçte ticaretin, iş hayatının yanısıra sağlık hizmetlerinin sürdürülebilmesini de siber güvenlikçiler sağladı” diye konuştu.

‘AŞI TEKNOLOJİLERİNE BİLE SALDIRIYORLAR’

Pandemi ile birlikte siber güvenlik dünyasında artan yeni tehditlere değinen Sobutay, dijital dönüşüm hızlandıkça siber saldırıların daha da artıp, sertleşeceğinin altını çizerek, şöyle konuştu:

“Sonuçta kişisel veri demek bugün para ve güç demek. Aşısı olan ülke rahat bir ülke aslında. Bu dönemde, birbirinin aşı teknolojisine saldıranlar oldu. Geçen senenin başında hacker’lar biraz daha etik davranıyorlardı. Şimdi geldiğimiz noktada ise durum tam tersine döndü. Mesela, insanları ‘fishing’ denilen saldırılarla kandırmak için ‘Aşı hakkınız geldi’ , ‘Aşı kazandınız’ , ‘Bitcoin ile aşı taşıyoruz’ şeklinde, bireylere yönelik saldırılar oldu. Hacker’ler gündemde olan her şeyi kullanırlar. Pandemi olmasaydı, Euro 2020 için ‘Bilet kazandınız’ içerikli ‘phishing’ e-postalarında artış olacaktı. Öte yandan, son zamanlarda fidye virüsü (Ransomware) dediğimiz saldırılar aşırı derecede yükselmeye başladı.”

‘9-5 MESAİ YAPIYORLAR’

İnternetin karanlık tarafındaki (Dark Side) finansal performans odaklı hacker gruplarının artık tamamen kurumsallaşmış bir şekilde hareket ettiklerini ifade eden Can Sobutay, “Geçmişte hacker’lar kendisini kanıtlamak, devlete ve kurumlarına zarar vermek gibi amaçlarla saldırılar düzenlerdi. Bu yeni grupların motivasyonları ise tamamen farklı. Bir kere mesaileri var. 9-5 bu iş için çalışıyorlar. Örneğin geçen ay Colonial Pipeline’da (ABD'nin en önemli boru hattı şebekesine yapılan siber saldırı) bir ayda 95 milyon dolar kazandılar. Benzer şekilde önümüzdeki dönemde başka yerlere saldırılar olacaktır. Mesela, fidye virüsü saldırılarının çok farklı yöntemleri olacak. Özellikle son zamanlarda ‘ransom DDoS’ saldırılarını sık görmeye başladık. Bu da ne demek? Bir online perakende şirketi olduğunuzu düşünün. Bir kampanya yapacaksınız. 1 hafta önceden size e-posta geliyor, ‘O gün sitenizin açılmasını istiyorsanız 1 milyon dolarınızı alırız’... Bu tarz saldırılar gittikçe artıyor” diye konuştu.

‘YENİ HEDEF KOBİ’LER’

Türkiye’de artık KOBİ’lerin de siber güvenliği önceliğine alması gerektiğinin altını çizen Sobutay, “Pandeminin etkisiyle online satışa hızla adım atan KOBİ’lerin büyük bir kısmı savunmasız durumda” dedi.

Türkiye’de e-devlet’in güvenlik tarafının yanısıra, e-Nabız ve Sağlık Bakanlığı’na hizmet verdiklerini, sınır kapılarının güvenlik sistemi uygulamaları için de çözüm sağladıklarını söyleyen Can Sobutay, “Türkiye’deki kamu kurumlarının yanısıra, özellikle 2015 yılından bu yana yurtdışında da aktifiz. Bu süreçte Birleşmiş Milletler’e (BM), Norveç Sağlık Bakanlığı’na ve hatta İsrail devletine siber güvenlik faturası kestik” dedi. Sobutay, şunları söyledi:

“İsrail’in sınır güvenliğiyle ilgili çalışmalar yaptık. Ülkeye giriş ve çıkışları denetleyen ajansın uygulamalarının güvenlik politikalarını test ettik. Pandemi döneminde Norveç Sağlık Bakanlığı’nın veri merkezini, yeni veri merkezine uzaktan taşıdık. BM Uluslararası Atom Enerjisi Ajansı’nın dünya genelindeki nükleer tehditleri 40 bin sensörle izlediği ‘network’ cihazını yeniledik. Bu verilerin toplandığı noktada siber güvenlik hizmeti verdik.”