Türkiye’de siber güvenlik alanında önemli projelere ve yerli ürünlere imza atan STM’nin, Teknolojik Düşünce Merkezi ‘ThinkTech’, Ekim-Aralık 2023 tarihlerini içeren yeni Siber Tehdit Durum Raporu’nu açıkladı. Raporda, Siber Dayanıklılık Tüzüğü, yapay zeka aracı ChatGPT’ye yapılan siber saldırılar, dünya genelinde en çok siber saldırı yapan ülkeler gibi konu başlıkları yer alıyor. Raporda Siber Dayanıklılık Tüzüğü’nün ülkelere getireceği yükümlülükler ele alındı. Buna göre, tüzüğün yürürlüğe girmesiyle Avrupa pazarlarına girecek ürünler siber güvenli olmak zorunda olacak. Tüzük yürürlüğe girdiğinde donanım ve yazılım üreticileri tüzük çerçevesindeki siber güvenlik önlemlerini ürünün tasarımından geliştirilmesine tüm yaşam döngüsü boyunca uygulamak zorunda olacak ve ürünler ancak bundan sonra Avrupa pazarında yer alabilecek.
STM’nin Honeypot sensörleri tarafından veriler, dünya genelinde en çok siber saldırı toplanan ülkeleri de ortaya koydu. 2023’in ekim, kasım ve aralık ayları boyunca STM’nin Honeypot’larına toplam 1 milyon 836 bin saldırı yansıdı. En çok saldırıyı yapan ülke, 227 bin ile Rusya olurken, 141 bin ile ABD ikinci sırada yer aldı. Bu ülkeleri sırasıyla; Polonya, Estonya, Ukrayna, Hindistan, Vietnam, Singapur, Bulgaristan ve İran izledi. Raporun dönem konusunda ise Türkiye’nin en uzun soluklu siber güvenlik yarışması olan STM Capture The Flag (CTF) 2023 yarışmasında öne çıkan sorular analiz edildi.
Siber Dayanıklılık Tüzüğü Türk kuruluşları da etkileyecek
Tüzüğün üreticiler için getirdiği zorunluluklar arasında; tüm güvenlik risklerinin belgelenmesi, açıklıkların ve olayların raporlanması, satış sonrası zafiyetlerin giderilmesi ve ürün kullanımı için açık ve anlaşılabilir yönergeler olması gibi başlıklar bulunuyor. Tüzüğe uyulmaması durumunda ise gözetim otoriteleri tarafından riskin yok edilmesi, ürünün piyasadan geri çekilmesi, ürüne erişim yasağı getirilmesi ve para cezalarının uygulanması planlanıyor. Tüzük sadece Avrupa Birliğini değil, ürünlerini birlik üyesi ülkelere ihraç eden Türk kuruluşları da etkileyecek. Avrupa Birliği’nde resmi olarak kabul edildikten sonra dijital ürün ve donanım üretici, ithalatçı ve dağıtıcılarının 36 ay içinde ilgili hükümleri yerine getirmeleri gerekecek. Süreç 2024 yılında başlayacak.
ChatGPT’ye siber saldırılar devam ediyor
Son dönemin popüler yapay zeka aracı ChatGPT’ye yönelik siber saldırılar artarak devam ediyor. STM raporunda, 8 Kasım 2023’te ChatGPT’nin, DDOS (Dağıtık Hizmet Engelleme) saldırısı yaşadığı ve bunun OpenAI CEO’su tarafından doğrulandığı belirtildi. Saldırıyı ise 2023 yılının başından itibaren birçok ülkede DDOS saldırısını kullanarak, çok sayıda web sitesini veya altyapısını kötü amaçlı trafik akışına maruz bırakan Anonymus Sudan üstlendi. STM raporda DDOS saldırılarından korunmak için yapılması gerekenleri de paylaştı.
