Bilgi güvenliğiyle ilgili rakamlar korkuttu

Bilgi güvenliğiyle ilgili rakamlar korkuttu

Bilgi güvenliğiyle ilgili rakamlar korkuttu

BUSİAD Yenilikçilik ve Yaratıcılık Uzmanlık Grubu tarafından organize edilen “Kurumlarda Bilgi Güvenliği” paneli BUSİAD Evi’nde gerçekleştirildi. Panelde, siber saldırılarının ülkelere ve firmalara yol açtığı maliyetlerle ilgili yapılan tespitler, konunun önemini bir kez daha ortaya koydu.

Firmalarda görev yapan bilgi güvenliği uzmanlarının katıldığı panelin açılışında konuşan BUSİAD Yönetim Kurulu Üyesi Duygu Ispalar Güneri, yenileşim sürecinde olan firmalarda bilginin en temel işletme girdisi olarak algılandığını ifade ederek, kurumlarda, Ar-Ge, üretim ve diğer iş süreçlerinde pek çok nitelikli bilgi ve know-how üretildiğini kaydetti. Organizasyonların sahip oldukları kurumsal bilgilerin iş gücü, sermaye ve hammaddeden daha önemli olduğunun bilincine vardığına dikkat çeken Güneri; bilgi üretimini, kullanımını ve paylaşımını düzenleyen, örtük bilgileri açık bilgiye dönüştüren ve dolayısıyla yenileşim süreçlerine hız kazandıran bilgi yönetiminin önemini gördüklerine işaret etti. Güneri, genel bilgi yönetim sisteminin etkinliğinin gözden geçirilmesinin kurumlarda yaşamsal öneme sahip olduğunu da sözlerine ekledi.

Güneri’nin ardından söz alan Namık Kemal Üniversitesi Güzel Sanatlar, Tasarım ve Mimarlık Fakültesi Öğretim Üyesi Yrd. Doç. Dr. Arif Yıldırım, “Dijital Çağın Savaşları: Kurumlarda Bilgi Güvenliği” isimli bir sunum yaptı. Sunumunda dijital çağ, siber savaşlar, saldırılar, savunmalar, kurumsal önlemler ve politikalar gibi konulara değinen Yrd. Doç. Dr. Arif Yıldırım, siber dünyanın bir simülasyon olduğunu ve bu simülasyonun yazının icadından bugüne kadar süregelen ağlaşma sisteminin bir parçası konumunda bulunduğunu söyledi. Yıllar önce ağlaştırma adı altında tüm dünya bireylerinin fikirlerini özgürce ifade edebilecekleri bir sistem kurmanın hedeflendiğini ifade eden Yrd. Doç. Dr. Yıldırım, medya sektörünün de bu sürecin bir parçası olduğunu, 1980’li yıllardan itibaren medya kuruluşlarının network adını aldığını ve hepimizin bu networkün birer parçası haline geldiğini belirtti. Yrd. Doç. Dr. Yıldırım, teknolojinin kendi evrimi sürecinde öneminin sürekli arttığına işaret ederek, “21. yüzyılın dünyası bir gözetim toplumu, kontrol toplumu haline dönüşmeye başladı. Bu toplumda artık güvenlik ve savaş kavramları öne çıkıyor. Savaşı kazanmak bilmekle olur. Bir şeyi bilirseniz o şeyi kazanabilirsiniz. Bazen saldırı en iyi savunma da olabilir. Modern çağa yaklaşırken savaşlar şekil değiştirdi. Örneğin stuxnet, ABD ve İsrail'in, İran’ın nükleer çalışmalarını sekteye uğratmak için kullandığı bir yazılımdır. Bu yazılım İran’ın nükleer araştırmalarını 6 ay kadar sekteye uğrattı ve büyük maliyetlere yol açtı. Günümüzde bu yazılımın yeni türevleri var. Ülkeler bilgi savaşları sürecinde ne yapmalı? Örneğin ABD siber savaş ordusu için 2 milyar dolarlık bütçe ayırıyor” diye konuştu. Yrd. Doç. Dr. Yıldırım şöyle devam etti: “IBM tarafından yayınlanan 2015 raporuna göre yılın ilk yarısında dünya çapında 237 milyon güvenlik saldırısı gerçekleştirildi. 41 devlet birimi 54 milyon saldırıya maruz kalırken, 36 milyon saldırının üretim sanayisine yapıldığı, yaklaşık 34 milyon saldırının finans birimlerine yapıldığı ve sağlık sektörüne de 17 milyon saldırı düzenlendiği tespit edildi. Bu rapora göre Amerikan devlet birimleri ve endüstrisi 12 milyon saldırıya, Yeni Zelanda 1,2 milyon saldırıya ve Çin ise 1 milyon saldırıya uğramıştır. Hackerlerin eğlence amacıyla 829 bin 975 siteye, en iyisi olmak amacıyla 289 bin 630 siteye, amaçsız olarak 94 bin 17 siteye, vatanseverlik - milliyetçilik duygusu ile 58 bin 970 siteye, siyasi nedenlerle 57 bin 83 siteye, web sitesinden intikam alma amacıyla 45 bin 93 siteye ve meydan okuma amacıyla da 44 bin 457 siteye saldırdığı bildirilmiştir.”

“Kötü niyetli saldırıların ortalama tespit süresi 256 günü buluyor”

Dünyanın en pahalı virüsü olan Mydoom’um Rusya kökenliği olduğunun tahmin edildiğini ve Ocak 2004’te ortaya çıktığını ifade eden Yrd. Doç. Dr. Yıldırım, virüsün İlk saatte 150 bin bilgisayara yayıldığını ve toplamda 38,5 milyar dolarlık finansal zarara sebep olduğunu söyledi. FBI’ın en çok aranan siber suçlular listesini her yıl güncellediğinin altını çizen Yrd. Doç. Dr. Yıldırım, listede yer alan suçluların her birinin sebep olduğu zararların ortalama 350 bin dolar ile 100 milyon dolar arasında değiştiğini, dünyanın 1 numaralı siber suçlusu olan Evgeniy Mikhailovich Bogachev’in ‘Gameover Zeus’ virüsünü yazarak binlerce şirketteki 1,2 milyon bilgisayarı etkilediğini ve 100 milyon doların üzerinde zarar verdiğini kaydetti. Yrd. Doç. Dr. Yıldırım, virüs yazmakta iyi olmanın özellikle savunma yapılacaksa gerekli olduğunu belirterek, “Dünyada 1,6 milyar sosyal medya kullanıcısı bulunmakta. Bunun yüzde 64’ü sürekli online olarak sosyal medyayı kullanıyor. Her gün açığa çıkartılan, deşifre edilen ve ele geçirilen facebook hesabı sayısı 600.000’i buluyor. Siber suçların yıllık maliyeti 400 milyar dolardır. Bu açıdan bakıldığında bir firmaya molotof kokteyli atmakla firmanın verilerini silme arasında bir fark yok” diye konuştu. Yrd. Doç. Dr. Yıldırım, sözlerini şöyle sürdürdü: “2014 yılında dünya genelinde önemli 1.500 veri sızıntısında yaklaşık 1 milyar veri açığa çıkartılmıştır. 2019 yılına gelindiğinde veri sızıntılarının global düzeydeki maliyetinin 2.1 trilyon dolar olacağı tahmin edilmektedir. Her bir kaybolan ya da çalınan kaydın birim maliyeti veri başına ortalama 170 dolardır. Amerika için 2015 yılında bir verinin açığa çıkma maliyeti şirketler düzeyinde 6.53 milyon dolar olarak gerçekleşmiştir. Kötü niyetli saldırıların ortalama tespit süresi 256 günü bulmaktadır. Amerikan elektrik dağıtım şebekesine yapılacak bir saldırı sonucunda 1 trilyon dolarlık zararın ortaya çıkması beklenmektedir. İnsülin pompaları ve kalp ritim düzenleyici gibi cihazların hacklenebilir olması, kişi hayatının rehin alınması yönünde de en büyük tehditlerden biridir. Öte yandan siber taciz konusu ülkemizde ve dünyada sürekli olarak artan ve gerçek dünyaya da yansıyan bir suçtur.”

“Sistemin en zayıf halkası, içerideki kullanıcılar”

Yrd. Doç. Dr. Yıldırım’ın ardından söz alan Bosch RBTR/DSO Kısım Müdürü Tamer Işıktaş ile TOFAŞ BIT Yönetişim, Ağ ve Güvenlik Yöneticisi Gürcan Arca; firmalarında gerçekleştirilen bilgi güvenliği uygulamaları ve bilgi paylaşımı konularında birer sunum yaptı. Konunun uzmanı olan konuk konuşmacılar, firmalarında siber saldırılara karşı alınan önlemlere, personel duyarlılık çalışmalarına ve bu konuda alınan sertifikalara ve uyum belgelerine değindi. Firma temsilcileri, şirketlerin gerekli tüm önlemleri alsalar da en büyük tehditin, sistemin en zayıf halkası konumunda olan içerideki kullanıcılar olduğu konusunda birleşti.

Sunumların ardından soru cevap bölümüne geçildi ve konuşmacılara plaketleri takdim edildi.