Korona sonrası dönemde siber güvenlik ne olacak?

27.05.2020 10:00

Siber güvenliğin üzerine oturduğu üç temel ayak gizlilik, bütünlük ve erişilebilirliktir. Bilgi ve sistemler üçüncü kişilere karşı gizli olmalıdır. Bilgi ve sistemler değiştirilmeye karşı dayanıklı ve değiştirildiğinde anlaşılabilir olmalıdır. Tüm bunları sağlarken, sistemlerin halen kullanıcılar tarafından erişilebilir olması gerekmektedir.

Diğer yandan nasıl bir zincir en zayıf halkası kadar sağlam ise, sistemler de en ufak güvenlik açığı ile bu güvenlik üçlüsüne karşı zayıf kalabilirler. Dolayısıyla siber güvenliğin noktasal değil yüzeysel olduğunu söylemek mümkündür.

Korona döneminin dijitalleşmesini “acele” kelimesiyle özetleyebiliriz. Salgın sonrasında şirketlerin ve kamunun acilen evlere taşınması, daha önce ofiste kullanılan sistemlerin hızlıca internete açılmasını getirmiştir. Bu süreç çok hızlı ve güvenlikten ziyade işlev odaklı şekilde gerçekleşmiştir. Örneğin, sadece Windows işletim sistemlerine uzak erişim sağlayan RDP protokolü için 1.5 milyon yeni sistemin evlerden ulaşabilmek için internetten erişime açıldığı belirtilmektedir.

Diğer yandan saldırganlar tarafındaki saldırı yöntemlerinde de salgın sürecinin paniğini kullanmaya yönelik değişiklikler olmuştur. Örneğin Kovid-19 test sonucunuzun geldiğini belirten, borsalardaki hareketlilikte ipucu hisse vadeden, sıfır faizli kredi sunan ya da salgına karşı korunma yöntemleri vadeden e-postalar ile kullanıcıları aldatan ve eklerdeki zararlı yazılımları bulaştırmaya çalışan yöntemler yaygınlaşmıştır. Google’a göre daha salgının başlangıç dönemlerindeki koronavirüs konulu günlük zararlı e-posta sayısı 18 milyondur.

Mobil uygulama marketlerinde sahte koronavirüs ve salgın uygulamaları da yer almaya başlamıştır. Kendilerine yeni bir maske bulan bu uygulamalar yüklendikleri telefon aracılığı ile kimlik, bilgi ve para hırsızlığı için kullanılmaktadır. Sadece uygulamalar değil, internet sayfaları da on binlerce benzeri tuzakla dolmaktadır.

Sadece son kullanıcılar değil, devletler de hedeftedir. Salgın döneminde yoğun kamuoyu baskısı altında kalan devletler ve hükümetler, tehditkâr karşı güçlerin saldırılarına karşı daha açık veya bunlardan daha çok etkilenebilir hale gelmiştir. Örneğin, salgın döneminde Azerbaycan ve Hindistan’ı hedefleyen bir uzak erişim truva atı keşfedilmiştir. Bu zararlı yazılım özellikle enerji altyapılarında saldırı altyapısı oluşturmayı hedeflemektedir.

Salgın karşısında ülkelerin vatandaş mahremiyetine verdikleri önem oldukça farklılık göstermektedir. Çin, vatandaşları için sağlık kodu uygulaması başlatmıştır. Bu sistem ile belirlenmiş algoritmalara göre insanlar renk kodu almaktadır. Renk kodu ise girebilecekleri alanları belirlemektedir. Bu renk kodunun belirlenmesinde ise yaygın veri toplama yöntemleri kullanılmaktadır. Örneğin Alipay ve WeChat hesaplarının tarihçeleri incelenerek, gittikleri yerler, salgın noktalarında bulunup bulunmadıkları gibi veriler kullanılmaktadır.

Her şeyin dijitalleşmesi diye bahsedebileceğimiz bu dönemde siber güvenlik kaçınılmaz olarak öne çıkacaktır. Bu dönem, görüldüğü üzere siber güvenlikte de büyük bir hareketlenme oluşturmuştur. Bu anlamda yerli siber güvenlik sanayiinin kayıtsız şartsız desteklenmesi için bu fırsat kaçmamalıdır. Siber güvenlik alanında yerli ve milli üretimin önemine binaen bu alanda teknik, ticari ve gümrük ile koruma politikaları kullanılmaya başlanmalıdır.

Bu ilk adım olsa da esas sorumuz şu olmalıdır: Türkiye’yi siber güvenlikte bir dünya markası haline getirebilecek miyiz?