Kaspersky, Kazakistan’ın Almati şehrinde yaptığı ‘Siber Güvenlik Haftası’ kapsamı içerisinde Türkiye’yi de ilgilendiren verileri duyurdu. Global çapta siber güvenlik tehditlerinin gün geçtikçe artış gösterdiğinin üzerinde duran şirket, Türkiye’nin bu konu ile alakalı başta gelen ülkelerinden biri olduğunu belirtti.
Türkiye’deki kurumlara dair casus yazılım saldırıları 2023 yılı başında yüzde 13,7 yükselirken, kişi başına maruz kalınan online saldırı sayısı ile son iki senede 133’üncü sıradan 28’e yükseldiği açıklandı.
Saldırıların yükselişinin arkasında olan sebeplerden, en çok siber saldırıya uğrayan sektörlere, Rusya-Ukrayna savaşının sektöre etkilerinden yeni yatırımlara kadar değerlendirmeleri yapan Türkiye CEO’su İlkem Özar, Akkuyu Nükleer Santrali’nin güvenliği adına da görüşmelerinin sürdüğünün üzerinde durarak, ‘’Ayrıca Türkiye’de büyük bir iş ortağı ile yatırım yaparak bulut hizmeti verme hedeflerimiz var.’’ ifadelerinin altını çizdi.
Günümüz dünyasında dijitalleşme diğer her çalışma biriminden daha önemli bir duruma geldi. Kişisel olarak kullandığımız sosyal medya, internet hizmetlerinin yanı sıra firmaların ve aynı zamanda devletlerin dijitalleşmesi günümüzün olmazsa olmazı durumunda yer aldı.
Bütün bu dijitalleşen dünya içerisinde sanal saldırıların gücü de fiziksel hırsızlığın çok daha üstüne çıktı. Dünya genelinde siber saldırılar gün geçtikçe daha da artarken, Türkiye bu alanda başta gelen ülkeler içerisinde üst sıralarda bulunuyor.
Casus yazılım saldırısı birinci çeyrekte yüzde 13,7 yükseliş gösterdi
Casus yazılımlar, ince istemciler de içinde olmak üzere farklı cihaz türlerinin kullanıcılar için ciddi tehdit oluşturmayı sürdürürken, Şirketin META 2023’te duyurduğu istatistiklere baktığımız zaman, Türkiye’de 2023’ün 1’inci çeyreğinde ICS bilgisayarların yüzde 35,7’sinde saldırı belirlendi. Bu da 2023 senesinin başında Türkiye’de casus yazılımlarla saldırıya uğramış olan kullanıcıların oranı 2022’nin 4’üncü çeyreğinden yüzde 13,7 artış sağladığı anlamını taşıyor. 2020 senesinde kişi başına maruz kalınan online saldırı sayıları ile dünya çapında 133’üncü sırada yer alan Türkiye, bu saldırıların yükselişi ile 2021 yılında 71’inci sıraya, 2022 yılında ise 28’inci sıraya kadar yükseldi. Bu yükseliş diğer bütün ülkelerin üzerinde bir artış oldu.
Darkweb saldırılarında da Türkiye başı çekti
Web’in web arama motorları tarafından indekslenmeyen kısmı olan Darkweb konusunda da Türkiye’deki saldırılar zirveye konumlandı. Kaspersky’ın vermiş olduğu verilere göre, 2021-2022 senelerinde Darkweb aktiviteleri ile en yüksek düzeyde veriyi ele geçirme işlemi Türkiye’de yapılmış. Bu senelerin toplamında Türkiye’de 1 milyon 422 bin 942 adet kayıtlı aktivite yer alırken en yakınındaki Güney Afrika’da 1 milyon 270 bin 617 Darkweb saldırısı yer alıyor.
‘’Data çalmak para çalmaktan daha önemli’’
Artış gösteren saldırılar, bilinçsiz sosyal medya kullanımı, yapay zekanın hızla gelişimi ciddi risk ve artıları ile alakalı Kazakistan’daki toplantıda açıklamalarda bulunan Kaspersky Global Ar-Ge Birimi Kıdemli Güvenlik Araştırmacısı Maher Yamout, ‘’Siber saldırıların temelinde yatan esas hedef çoğunlukla kişilerin paralarına veya banka hesaplarına ulaşmaktan çok daha büyük. Kişisel verilerin değerinin çok hızlı şekilde artmasını bu verilerin büyük firmalara satılabilir olması siber saldırıların arkasında yatan nedenler arasında bulunuyor.’’ ifadelerini kullandı.
‘’Yapay zeka manipüle edilebilir’’
Her yeni teknolojide olduğu gibi yapay zekada (AI) da gördüğümüz birincil problemin çalışması dışında diğer boyutların arka planda kalması olduğu üzerinde duran Yamout, ‘’AI gelişiminde şu anda biz bu aşamadayız. Gelişimi henüz tamamlanmamış bir teknoloji ile karşı karşıyayız. Şu anda bunu halka açık hale getirerek kullanım esnasında eksiklerini görerek düzeltme yoluna gidiyorlar. Elbette bu da bazı güvenlik açıklarını ortaya çıkartabiliyor.’’
Ayrıca, ‘’Yapay zekanın bütün bilgileri çok hızlı şekilde bir araya toplayabilmesi bunu esas çekici kılan kısmı. Çok büyük çaplı bir veriyi bir araya getirirken, soru-cevap üzerine çalışan bir sistem görüyoruz. Bu sistemde AI’ye ne kadar doğru soru sorarsanız o kadar doğru cevaplar alırsınız. Bu da bilgisayar korsanları tarafından belli manipülasyonlara açık olduğu anlamına geliyor. Ek yazılımlar oluşturmak için belirli kısıtlamalar ortadan kaldırılabiliyor ancak şu anda emekleme sürecinde olduğunu hatırlatmak gerekiyor. Yapay zeka daha geliştiriliyor ve geleceğin teknolojisi olduğunu açıkça söyleyebilirim.’’ ifadelerine yer verdi.
‘’Ülkeler gizlilik riskleri sebebiyle ChatGPT’yi yasaklıyor’’
Bazı ülkelerin kaygılarının olduğunu ve hatta özellikle Avrupa’da bazı ülkelerin ChatGPT’nin kullanımını yasakladığına da şahit oluyoruz. Bu da büyük ölçüde gizlilik riskleri nedeniyle ortaya çıkan yasaklamalar yaptı.
Samsung kullanıcıları ChatGPT kullanırken, burada şirketin değerlendirme amaçlı olarak ‘Entelektüel Gizlilik Kaynak Kodu’nu sızdırdıklarını tespit ettiler. Şirketlerin kullanıcılarının bunu açıkça yayınlamalarına neden olan bir uygulama olması, bunun bir de devletler içerisinde olduğunu düşünün ve endişelerin esas sebebi olarak ön plana çıktığını belirtti.
‘’Bilinçsiz sosyal medya kullanımı büyük risk taşıyor’’
Sadece yapay zekanın değil internetteki birçok kullanımın kişisel veriler açısından tehlikeli olduğunun üzerinde duran Yamout, ‘’Tiktok gibi uygulamaların devlet kuruluşları tarafından yasaklanması böyle gelişmeler görüldüğü zaman çok da garip bir davranış değil. Kişisel verilerin, devlet sırlarının bu denli önemli olduğu bir ortamda sosyal medyada her bilgisini paylaşan kullanıcıların banka hesaplarına dahi kolayca girilebilecek tüm bilgilerin sosyal medya üzerinden bulunabileceği bir ortamdayız. Bu sebeple, her bilgiyi sosyal medyada paylaşmak da büyük risk teşkil ediyor.’’ ifadelerinin üzerinde durdu.
‘’En fazla saldırıyı devletler alıyor’’
Dünya genelinde yükseliş gösteren siber saldırıların en büyük oranda devletler ve devlet kurumları üzerinde olduğunun izlendiğinin üzerinde duran Kaspersky uzmanları, ikinci sırada politikacıların, üçüncü sırada telekomünikasyon şirketlerinin ve sonrasında finans kuruluşlarının geldiğini vurguluyor.
Siber güvenlik haftası kapsamı içerisinde Kaspersky Türkiye Genel Müdürü İlkem Özar dünya genelinde kriz ortamlarının, savunma sanayi ve bağlantılı sistemlerde gerçekleştirilen geliştirmeler siber saldırılara ülkeleri daha açık bir duruma getirdiğinin üzerinde durarak Türkiye’deki siber saldırıların da özellikle deprem, seçim gibi iç karışıklığın yükselebildiği bu günlerde daha da artan düzeye çıktığını söyleyerek, ‘’Dünyada olduğu gibi Türkiye’de de kamu kurumları en çok saldırıya maruz kalırken ikinci sırada finans sektörü geliyor. En iyi güvenlik çözümleri bu alanlarda hizmet verenlerde olmasına karşın, alt kurumlardaki herhangi bir açıktan tüm kuruma sızabiliyorlar.’’ ifadelerine yer verdi.
Bağlantılı otomobiller için ciddi uyarı: ‘’Eğlence sistemini ele geçiren otomobili de ele geçirir’’
Geçtiğimiz haftalarda ortaya çıkan Tesla’nın siber güvenlik sorunu ile alakalı da değerlendirmeler yapan Özar, ‘’Gelişen teknoloji ile yollarda daha fazla gördüğümüz bağlantılı otomobillerde güvenlik problemleri daha da fazla hale geldi. Yalnızca eğlence sistemine müdahale edebilen bir siber saldırgan, bu yolla aracın sistemine giriş yapmış demektir. Bu bile başlı başına yeterli probleme sebep olabilecek bir siber güvenlik açığıdır. Kontrol altına alınmadığı taktirde otomobilin tamamına müdahale edebilecek şekle bürünebilecek bir açığa yol açabilir.’’ ifadelerini kullandı.
‘’Akkuyu Nükleer Santrali’nin güvenliği için görüşmeler yapıyoruz’’
Siber güvenliğin hayatın her alanında bulunduğu üzerinde duran Özar, ‘’Siber güvenlik önlemleri yalnızca bilgisayarlar olarak düşünülmemeli, otomobillerden, akıllı evlere, akıllı şehirlerden nükleer santrallere birçok alanda siber güvenliğin önemi çok yüksek. Biz de nükleer santraller için sunduğumuz özel güvenlik çözümlerimizle Türkiye’de kurulan Akkuyu Nükleer Santrali için görüşme halindeyiz. Bu tesisin güvenliğini biz sağlamak için çalışmalarımızı yürütüyoruz.’’ şeklinde konuştu.
‘’Türkiye’ye yeni yatırım planı içerisindeyiz’’
Dünya genelinde Kaspersky’ın bulut hizmeti sağladığı, yaşanmış olan gelişmelerin ardından Türkiye’nin ciddiyetinin daha da yükseliş gösterdiğinin üzerinde duran Özar, ‘’Türkiye’de çok büyük bir ortak ile geniş çaplı bir cloud (Bulut) hizmeti kurulumu için yatırım planlarımız var. Bunun için Türkiye’ye bir faaliyet merkezi kurmamız gerekiyor ve bu yatırım şu anda gündemde. 2023 sonu veya 2024 gibi bunu hayata geçirmek istiyoruz.’’ ifadelerine yer verdi.
‘’Rusya-Ukrayna savaşı yüzde 30 ciro kaybı yaşattı’’
Dünya genelinde problemlere sebep olan Rusya-Ukrayna savaşının Rus firması olan Kaspersky’ı da olumsuz etkilediğini dile getiren CEO Özar, ‘’İlk etapta yaşanan sorunlar sebebiyle bu durum şirketimize yüzde 30 civarında bir ciro kaybettirdi. Ancak şirketin Orta Doğu, Asya ve Türkiye’deki büyümesi ile bu açığı kapattık. Şirketin ana merkezinin Birleşik Krallıkta olması sebebiyle de ambargoların dışında kalarak birçok ülkede hizmetlerimize devam ettik’’ ifadelerini kullandı.
