Siber güvenliğin üzerine oturduğu üç temel ayak gizlilik, bütünlük ve erişilebilirliktir. Bilgi ve sistemler üçüncü kişilere karşı gizli olmalıdır. Bilgi ve sistemler değiştirilmeye karşı dayanıklı ve değiştirildiğinde değiştirildiği anlaşılabilir olmalıdır. Tüm bunları sağlarken sistemlerin hâlen kullanıcılar tarafından erişilebilir olması gerekmektedir.
Diğer yandan, nasıl bir zincir en zayıf halkası kadar sağlam ise, sistemler de en ufak güvenlik açığı ile bu güvenlik üçlüsüne karşı zayıf kalabilirler. Dolayısıyla siber güvenliğin noktasal değil yüzeysel olduğunu söylemek mümkündür.
Korona döneminin dijitalleşmesini “acele” kelimesiyle özetleyebiliriz. Salgın sonrasında şirketlerin ve kamunun acilen evlere taşınması ile daha önce ofiste kullanılan sistemlerin hızlıca internete açılmasını getirmiştir. Bu süreç çok hızlı ve güvenlikten ziyade işlev odaklı şekilde gerçekleşmiştir. Örneğin, sadece Windows işletim sistemlerine uzak erişim sağlayan RDP protokolü için 1.5 milyon yeni sistemin evlerden ulaşabilmek için internetten erişime açıldığı belirtilmektedir.(1) Uzak erişim için doğrudan RDP erişimleri kullanmak yerine kullanılabilecek VPN teknolojileri önemli bir güvenlik aracıdır. Bu sayede kullanıcılar güvenlik özel ağlar sayesinde kendi sistemlerine erişebilmektedirler.
Diğer yandan saldırganlar tarafındaki saldırı yöntemlerinde de salgın sürecinin paniğini kullanmaya yönelik değişiklikler olmuştur. Örneğin Covid-19 test sonucunuzun geldiğini belirten, borsalardaki hareketlilikte tüyo hisse öneren, sıfır faizli kredi sunan ya da salgına karşı korunma yöntemleri vaat eden epostalar ile kullanıcıları aldatan ve eklerdeki zararlı yazılımları bulaştırmaya çalışan yöntemler yaygınlaşmıştır. Daha salgının başlangıç dönemlerinde Google’a göre koronavirüs konulu zararlı e-posta sayısı günlük milyonlarcadır.
Mobil uygulama marketlerinde de sahte koronavirüs ve salgın uygulamaları yer almaya başlamıştır. Kendilerine yeni bir maske bulan bu uygulamalar yüklendikleri telefon aracılığı ile kimlik, bilgi ve para hırsızlığı için kullanılmaktadır.Sadece uygulamalar değil internet sayfaları da on binlerce benzeri tuzakla dolmaktadır.
Sadece son kullanıcılar değil, devletler de hedeftedir. Salgın döneminde yoğun kamuoyu baskısı altında kalan devletler ve hükümetleri muhtelif karşı güçlerin saldırılarına karşı daha açık veya bunlardan daha çok etkilenebilir hale gelmiştir. Örnek olarak, bu salgın döneminde Azerbaycan ve Hindistan’ı hedefleyen bir uzak erişim truva atı keşfedilmiştir. Bu zararlı yazılım özellikle enerji altyapılarında saldırı altyapısı oluşturmayı hedeflemektedir.( 2)
Fiziki iletişimin azaldığı dönemde elektronik haberleşme önem kazanmıştır. Avrupa Siber Güvenlik Ajansı (ENISA)’ya göre bir kritik altyapı olarak tanımlanan ancak enerji altyapılarının yanında şu ana kadar hak ettiği kritik bir altyapı muamelesi görmeyen Elektronik Haberleşme altyapılarının önemi ve kritikliği anlaşılmıştır.
Salgın sonrası dönem, gizlilik, bütünlük ve erişilebilirlik anlamlarında siber güvenliği tehdit etmektedir. Bu tehdit, siber sokak, siber devlet, siber istihbarat ayaklarında farklı seviyelerde tehditler ve karşı önlemleri getirmiştir. Vatandaş, özel sektör ve kamu ayaklarında “siber pandemi” ye hazırlık evreleri hızlandırılarak yürütülmelidir.
(1) L. Constantin, “Attacks against internet- exposed RDP servers surging during COVID-19 pandemic”, CSO Online, 2020. [Çevrimiçi]. Adres: https://www.csoÇevrimiçi. com/article/3542895/ attacks-against-internet- exposed-rdp-servers- surging-during-covid- 19-pandemic.html. [Erişim: 26- May- 2020]
(2) C. Osborne, “PoetRAT Trojan targets energy sector using coronavirus lures | ZDNet”, ZDNet, 2020. [Çevrimiçi]. Adres: https:// www.zdnet.com/article/ poetrat-trojan-targets-energy- sector-using-coronavirus- lures/. [Erişim: 26- May- 2020].
