Rus hackerlarฤฑn banka ve bakanlฤฑklara yaptฤฑฤฤฑ siber saldฤฑrฤฑ 100 milyon dolar zarara neden olduฤu ileri sรผrรผldรผ. Uluslararasฤฑ Bilgi Sistemleri Gรผvenliฤi Derneฤi (ISSA) Yรถnetim Kurulu Baลkanฤฑ Batuhan Tosun, Rus hackerlarฤฑn bankalara ve kamu kurumlarฤฑna yaptฤฑฤฤฑ siber saldฤฑrฤฑnฤฑn Tรผrkiyeโye faturasฤฑnฤฑn 100 milyon dolarฤฑn รผzerinde olduฤunu sรถyledi.
Siber saldฤฑrฤฑlarฤฑn hizmet kapasitesini doldurarak servis veremez hale getirme ve veri รงalma ลeklinde iki tรผrlรผ yapฤฑldฤฑฤฤฑnฤฑ belirten UITSEC (Universal IT Security Consulting) CEO ve Yรถnetim Kurulu รyesi Tosun, Tรผrkiyeโde รผรง banka ve kamu kurumlarฤฑna yapฤฑlan son saldฤฑrฤฑnฤฑn sistem durdurmaya yรถnelik olduฤunu sรถyledi.
Tรผrkiyeโye yapฤฑlan saldฤฑrฤฑnฤฑn iki hafta sรผrdรผฤรผnรผ, yoฤun olarak en gรผรงlรผ etkisinin iki gรผn yaลandฤฑฤฤฑnฤฑ ve halen devam ettiฤini belirten Tosun, bankacฤฑlฤฑk iลlem hacminin iki gรผnde yรผzde 90โlardan 20โlere dรผลtรผฤรผnรผ sรถyledi.
-Tรผrkiye saldฤฑrฤฑyฤฑ nasฤฑl atlattฤฑ?
Aslฤฑnda saldฤฑrฤฑnฤฑn belli bir dalgasฤฑnฤฑ atlatamadฤฑlar. Tรผrkiyeโdeki bankacฤฑlฤฑk iลlemlerinin hacmi o gรผnlerde yรผzde 90โlardan yรผzde 20โlere dรผลtรผ. Bu ลu demek bir sistemin รงalฤฑลmasฤฑnฤฑ engelleyerek zamansal kayฤฑp ve kรขrdan zarara yol aรงtฤฑlar. Yurtdฤฑลฤฑnda bankacฤฑlฤฑk iลlemlerini รถlรงen sistemden bunu gรถrebiliyoruz.
Tรผrkiyeโde servis durdurma saldฤฑrฤฑlarฤฑ kronik hale geliyor. รoฤu kamu kurumlarฤฑnda ve รถzel sektรถr ลirketlerinde de yaลandฤฑ. 2011 ve 2013โte ciddi siber saldฤฑlar yaลandฤฑ. Servis durduruldu. ลirketlerin bankalarฤฑn web sitesine girdiฤinizde siteleri aรงฤฑlmฤฑyordu.
Bu aslฤฑnda ลu bir minibรผse 500 kiลi sฤฑฤdฤฑramazsฤฑnฤฑz. Tรผrkiyeโnin baลฤฑna gelen saldฤฑrฤฑlar her gรผn Boฤaziรงi Kรถprรผsรผโnde yaลadฤฑฤฤฑmฤฑz kilitlenmeyle aynฤฑ. Milyonlarca araba aynฤฑ anda kรถprรผye girmeye รงalฤฑลtฤฑฤฤฑ zaman kรถprรผ doluyor. Halbuki kรถprรผ bir yol. Bant geniลliฤiniz ne kadar fazlaysa o kadar yayฤฑn yaparsฤฑnฤฑz.
– Saldฤฑrฤฑ รถnlenemez miydi?
Hem evet hem hayฤฑr. รรผnkรผ bu tarz saldฤฑrฤฑlar teknolojinin genetiฤine iลlemiล kronik saldฤฑrฤฑlar. ลรถyle aรงฤฑklayayฤฑm, ลu an ฤฐstanbulโda รผรงรผncรผ kรถprรผ yapฤฑlฤฑyor. Araรง sayฤฑsฤฑ artarsa yine trafik sorunu olur.
รnlenmesi demek daha saฤlฤฑklฤฑ, uzun vadeli, gerรงekรงi altyapฤฑlarฤฑn kurulmasฤฑ demek. Yurtdฤฑลฤฑndan รถzellikle basit รผrรผnlerin yรผksek pazarlamasฤฑyla alฤฑnฤฑp onlara bel baฤlanmamasฤฑ lazฤฑm.
Yurtdฤฑลฤฑndaki belli gruplar รผrettikleri ลeyleri รงok iyi pazarlฤฑyorlar. รlkemiz muhteลem bir tรผketim toplumuna sahip. Sadece kendi adฤฑmฤฑza son kullanฤฑcฤฑ olarak deฤil, biz Tรผrkiyeโde bildiฤiniz teknoloji fetiลizmi yaลฤฑyoruz. Diyoruz ki bu รงฤฑktฤฑ bunu alalฤฑm, bu รงฤฑktฤฑ bunu kullanalฤฑm. Aynฤฑ ลey IT odalarฤฑmฤฑzda kullandฤฑฤฤฑmฤฑz 100 bin 200 bin dolar hatta yeri geldiฤinde 1 milyon 2 milyon dolar verdiฤimiz o devasa bรผyรผk cihazlarda da oluyor. Tรผrkiyeโde kullanฤฑlan cihazฤฑn versiyonuylaAmerikaโda kullanฤฑlan cihazฤฑn versiyonu aynฤฑ. Amerikaโdaki cihazฤฑn baลฤฑna aynฤฑ ลey gelmiyor. Tรผrkiye iลi teknoloji odaฤฤฑyla รงรถzmek istemiyor. Kamu ve รถzel sektรถr birbirinden daha az bilinรงli deฤil. Sorun Tรผrk toplumu olarak zihniyetimizde. Bunu alฤฑrsak ลu olur, bunu alฤฑrsak bu olur. ฤฐลi mimarisel รงรถzmemiz gerekir. Dรผnyada bu iลi รผretenler var. Bu iล gerรงekten ulusal bir sorun. Biz sadece tรผketiyor, kullanmayฤฑ รถฤreniyoruz. Nasฤฑl รงalฤฑลtฤฑฤฤฑnฤฑ bilmiyoruz.Kendimiz รผretmezsek gรผvenlik saฤlanamaz
– Bankalar iรงin รงรถzรผm nedir?
Daha tabil รงalฤฑลacak sistem mimarileri geliลtirmek ve sahte tuzaklar yaratmak. Bal kรผpรผ deniyor. Kendimden bir daha klonluyorum ve รถn tarafta bu sistemi lanse ediyorum, bana saldฤฑrdฤฑฤฤฑnฤฑzฤฑ dรผลรผnรผyorsunuz ama sahte sisteme saldฤฑrฤฑyorsunuz. Tรผrkiyeโde bu tarz sistemler yapฤฑlmaya baลlandฤฑ. รzel sektรถr hiรง ilgilenmiyor, kamu yapmaya รงalฤฑลtฤฑ. รlke stratejisi iรงerisinde yapฤฑlmalฤฑ ve istatistiki veriler รผretilmeli. Kritik finans ลirketiniz var. Omurgasฤฑna yabancฤฑ menลeli bir รผrรผn koyuyorsunuz. Ben o รผrรผnรผ yapan adam olsam iรงine รถyle bir ลey koyarฤฑm ki gelen geรงen bรผtรผn veriyi รงalarฤฑm.
โรALINMADIK BฤฐLGฤฐ KALMADIโ
– Tรผrkiyeโden ne kadar veri รงalฤฑndฤฑ?
Bu zamana kadar Tรผrkiyeโnin รงalฤฑnmayan verisi olduฤunu dรผลรผnmรผyorum. รok net. Kamunun kompleks yapฤฑsฤฑ olduฤu iรงin daha az zarar gรถrmรผล olabilir ama bazฤฑ sektรถrlerde, โKapatฤฑyorum, hizmet vermiyorumโ diyemezsiniz. O yรผzden bu veriler hep risk altฤฑnda.(Milliyet)
