Dünya markası siber güvenlik araçlarının mevcut olduğunu söyleyen TBD İzmir Şube Başkanı Çimen, yerli ürünlerin iyi şekilde koruma sağladığını belirtti
ESLEM TÜRKOĞLU
Son yıllarda yaşanan dijitalleşme, avantajların yanında tehditleri de getirdi. Günümüzde özel işletmelerin ve kamu kurumlarının alt yapısını tehdit eden siber saldırılara karşı siber güvenlik araçlarının varlığı zorunluluk haline geldi. Siber güvenliğin önemi ile ilgili TİCARET Gazetesi’ne değerlendirmelerde bulunan Türkiye Bilişim Derneği (TBD) İzmir Şube Başkanı Vahit Çimen, siber güvenlik konusunda farkındalık yaratılması ve bu alanda çalışacak uzman kişilerin yetiştirilmesi gerektiğini söyledi. Yerli siber güvenlik ürünlerin azımsanmayacak şekilde iyi koruma sağladığını ifade eden Çimen, yerli üretimin desteklenmesi gerektiğini belirtti.
Çeşitli siber saldırı yöntemleri olduğunu dile getiren Çimen, fidye yazılımları ile kritik sistemlere sızılıp verilerin şifrelendiğini ve çözüm karşılığında fidye istendiğini belirtti. Siber saldırıda kimlik aramaları olarak adlandırılan phishing ve sosyal güvenlik saldırıları olduğunun altını çizen Çimen, bu alanlarda çalışanlara sahte e-postalar gönderilerek, şifre ve kritik bilgilere erişim sağlandığını kaydetti. Kamuda da resmi e-posta adreslerinin taklit edilerek kamu çalışanlarının hedeflendiğini ifade eden Çimen, “Kimlik avı, DDoS saldırıları, Zero Day dediğimiz sıfır gün açıkları, iç tehditler var. Siber güvenlik uzmanlarının, ağ güvenliği mühendislerinin, etik hacker dediğimiz beyaz şapkalı hackerlarının, Security Operations Center (SOC) analistleri yetiştirmemiz gerekiyor” ifadelerini kullandı.
“10 çalışanlı bir işletme, bin 500 dolara korunabilir”
Siber güvenlikte yerli cihazlar ve antivirüsler olduğunu vurgulayan Çimen, “Bunlar dışında dünyaca ünlü markalar var. Bir UTM cihaz için başlangıç seviyesi bin dolardan başlıyor. Antivirüslerin fiyatı değişiklik gösteriyor. Çünkü fiyatlar, kullanıcı sayısına göre belirleniyor” diye konuştu. 10 çalışanı olan küçük bir işletmeye 25’lik bir UTM cihazı paketinin yettiğini ifade eden Çimen, “İşletme, 10 kullanıcı için 500 dolarlık antivirüs aldığında toplamda bin 500 dolara 10 çalışanı bir yıl boyunca koruyabiliyor. İşletme ayrıca, çalışanlarını da bilinçlendirirse dışarıdan gelen saldırılar ve içeriden oluşabilecek açıkların da önüne geçmiş olur” diye konuştu.
Kamu kuruluşuna yönelik yapılacak siber saldırının maliyetinin milyar dolarları bulabileceğini ifade eden Çimen, özel sektörün de zarara uğrayabileceğini söyledi. Muhasebenin kayıtlarının tutulduğu yazılıma yapılacak saldırının işletmeye büyük zararı olacağını vurgulayan Çimen, “Örneğin küçük bir işletmenin siber güvenlik araçlarına 2 bin dolarlık bir yatırım yapması gerekiyor. Ama bunu yapmıyor. Bir siber saldırıda, 2-2 bin 500 dolarlık yapması gereken yatırımın kat kat daha fazlasını kaybedebilir” dedi.
“İthal siber güvenlik araçlarının fiyatında artış olabilir”
Siber güvenlik araçlarının birkaç tane unsurdan oluştuğunu söyleyen Çimen, bunların; UTM cihazlar, sızdırmalar, antivirüsler olduğunu belirtti. Dünya markalarının siber güvenlik araçlarının ithal ürünler olması sebebiyle dövizin artmasıyla fiyatlarda artış yaşanabileceğini belirten Çimen, yerli siber güvenlik araçlarının yeteri kadar desteklenmediğini söyledi.
Yerli siber güvenlik araçlarının üretimi desteklendiğinde üretilen araçların sayısının artacağını kaydeden Çimen, şöyle konuştu: “UTM cihazlarında şu anda hem yerli markalar hem de dünya markaları var. Yerli üretimde 2-3 marka öne çıkıyor. Yerli ürünler azımsanmayacak şekilde koruma sağlıyor. Yerli üretimin yeteri kadar desteklenmesiyle çok daha iyi duruma gelecek. Antivirüs yazılımları konusunda da ülkemizde yerli üretim var. Şu anda o da belli bir noktaya kadar geldi ama seviyesi, diğer oyuncular gibi değil. Ama desteklenirse iyi yerlere gelme potansiyeli var.”
Yeni savaş taktiği: siber güvenlik
Son zamanlarda global ölçekte kamu ve özel sektörün siber saldırılardan çok etkilendiğini de söyleyen Çimen, “Tedarik zincirine yönelik saldırılar mevcut. Bu saldırılar, alınan yazılım ve hizmet sağlayıcılar üzerinden yapılıyor. Bu saldırılarda ticaret sekteye uğrayabilir. Son zamanlarda global ölçekte kamu ve özel sektör, saldırılardan çok etkilendi. Enerji, sağlık gibi kritik altyapılara yönelik saldırılar yapılıyor. Geçtiğimiz günlerde İspanya ve Fransa’yı etkileyen sıkıntılar oldu” diye konuştu.
Ülkelerin birbirlerine fiziksel olarak saldırmak yerine siber saldırılar yaparak karşı tarafı yıldırmaya çalıştıklarını söyleyen Çimen, günümüzün savaş taktiğinin siber güvenlik olduğunu vurguladı. Enerji altyapısının yönetildiği SCADA sistemleri olduğunu da kaydeden Çimen, burada güvenliğin artırılması gerektiğini belirtti. Mobil cihazlar, uzak erişimlere açık cihazlar, VPN, uzaktan masaüstü bağlantıları ve kurumsal mobil cihazların şu anda yetersiz korunduğunun altını çizen Çimen, “Kamu bir şekilde bilinçlendiriliyor ama özel sektörde bu tip yatırımlara çok fazla bütçe ayrılmıyor. Bu konuda farkındalık oluşturulması gerekiyor” dedi.
Altyapıların büyük kısmının kamunun sorumluluğunda olduğu için bu sistemdeki açıkların büyük toplumsal etkiler yaratabileceğine de değinen Çimen, şöyle konuştu: “Mobil cihazlar ve uzak erişim açıkları sıkıntı yaratabiliyor. Nitelikli siber güvenlik personeli eksikliğinden hem kamu hem de özel sektörde uzman açıkları ciddi seviyede yer alıyor. Veri ihlalleri, KVKK, uyum sorunları, kişisel verilerin sızdırılmasında sorunlar yaşanabiliyor. Özellikle de özel sektörde KVKK, Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) gibi regülasyonlar, firmaları ceza riskiyle karşı karşıya getiriyor.”
