Bilgi Teknolojileri ve İletişim Kurumu (BTK) Başkanı Tayfun Acarer, siber suçların ülkelerin ekonomisine verdiği zararı belirterek, "Siber suçların, dünya ekonomisine verdiği zararın yılık 300 milyar dolar ile 1 trilyon dolar arasında olduğu tahmin ediliyor" dedi.
Acarer, Ulaştırma, Denizcilik ve Haberleşme Bakanlığı'nın siber güvenlik politikaları doğrultusunda, Uluslararası Telekomünikasyon Birliği (ITU), Bilgi Teknolojileri ve İletişim Kurumu (BTK) ile ITU-IMPACT işbirliğinde, siber güvenlik konusunda farkındalığın arttırılması, yeteneklerin geliştirilmesi ve uluslararası koordinasyonun sağlanması amacıyla düzenlenen "Uluslararası Siber Kalkan Tatbikatı 2014"de, siber güvenliğin bireyler ve uluslar açısından önemi ve bu konuda yapılması gerekenlere ilişkin değerlendirmelerde bulundu.
Soma'da yaşanan maden faciasında hayatını kaybeden vatandaşlara Allah'tan rahmet dileyerek konuşmasına başlayan Acarer, "Yaralılarımıza acil şifalar diliyorum. tüm vatandaşlarımıza bu elim kazada hayatını kaybeden kardeşlerimizin yakınlarına sabırlar diliyorum. Ülkemiz açısından çok büyük bir acı gerçekten" ifadelerini kullandı.
Acarer, Türkiye'nin üç dönemdir ITU'da konsey üyesi olduğunu hatırlatarak, bu yıl sonunda Güney Kore'de yapılacak ITU Tam Yetkili Temsilciler Konferansı'nda Türkiye'nin hem yeniden Konsey üyeliği hem de Standardizasyon Direktörlüğü için aday olduğunu söyledi.
Siber güvenliğin ülke güvenliği konusu olarak görülmeye başlandığına işaret eden Acarer, sözlerini şöyle sürdürdü:
"Bildiğiniz gibi, önceleri siber saldırılar da daha kişisel amaçlarla ve daha küçük çaplı yapılıyordu. Amaçları da farklıydı. 90'lı yıllarda siber saldırılar virüs yayma şeklinde yapılıyordu, bunu yapanlar da şöhret olma, şaka ve eğlence amacıyla yapıyordu. 2000'li yıllara gelindiğinde siber saldırıların mahiyeti değişmeye başladı, solucanlar ortaya çıktı.
Bu solucanlar özellikle e-posta yolu ile yayılarak dosyaları kullanılmaz hale getiriyordu. 2004 yılından itibaren bu saldırılar biraz daha karmaşık hale gelmeye başladı. Özellikle kişisel verilerin ihlal edilmesi, bilgi hırsızlığı gibi yeni suçlar ve kavramlar görülmeye başlandı. Çok ilginç, 2005-2008 yılları arasındaki 4 yıllık süreçte web tehditlerinde tam 21 kat artış olmuş bu müthiş bir rakam."
Acarer, 2008'den itibaren yapının biraz daha değişmeye başladığını anımsatarak, sosyal saldırıların ortaya çıkmaya başladığını, bunların tehditlerinin de can alıcı hale gelerek, sadece bireysel kurumlar değil, ülkelerinde bu sabotajlardan etkilendiğini söyledi.
Günümüzde ise bu tehditlerin hepsinin kullanıldığına dikkati çeken Acarer şunları kaydetti:
"Symentec'in 2013 yılı raporunda ilginç bir istatistik var, dünyada yılda 556 milyon kişi, günde 1,5 milyon kişi, saniyede 18 kişi siber suç kurbanı olmakta diyor rapor. McAfee'nin raporuna göre de siber suçların, dünya ekonomisine verdiği zarar, ki aslında bunun hesaplanması çok zor çünkü özellikle bazı kurumlar bunu saklıyor, bu zararın yılık 300 milyar dolar ile 1 trilyon dolar arasında olduğu tahmin ediliyor.
Aradaki bu ciddi fark, bir çok kurumun yapılan saldırıları ve uğradığı zararları saklamasından kaynaklanıyor. Akıllı telefon ve tabletlerde tespit edilen virüs sayısı 2012 yılına göre 2013 yılında yüzde 216 kat artmıştır. Yalnızca sayısal olarak değil yoğunluk olarak da siber saldırılar arttı. 2013 yılında DDos saldırıların bant genişliği 2012 yılına göre 10 kat artmıştır. Halen 3,5 saniyede bir siber tehdit meydana gelmekte. İşin daha vahim tarafı, akıllı cihazların artmasıyla, kötücül yazılımlar da daha akıllı hale geliyor."
"Mobil siber saldırıların çok büyük çoğunluğu, android tabanlı cihazları hedefliyor"
Tayfun Acarer, bugün dünyada mobil abone sayısının 6,9 milyara, mobil genişbant abone sayısının 2 milyara, internet kullanıcı sayısının 2,8 milyara ulaştığını belirterek, "Toplam sosyal ağ kullanıcı sayısı ise, dünyada 1,8 milyar kişiye, Türkiye'de yaklaşık 35 milyon kişiye ulaştı. Peki önümüzdeki 3-4 yıllık süreçte ne olacak? Trend nereye gidiyor? Daha da vahim olacak. Çünkü dünyada toplam sosyal ağ kullanıcı sayısı 2017 yılında yüzde 73 artış ile 2,5 milyar kullanıcıya ulaşacak, tehdide uğrayacak kişi sayısı da doğal olarak artmış olacak" değerlendirmesinde bulundu.
İnternet hızının artmasının da bu saldırılara katkı sağladığı yorumunda bulunan Acarer, dünyada online sosyal medyaya bağlanma oranlarından bahsederek, dünyada yüzde 62 olan bu oranın, Türkiye'de yüzde 79 olduğunu, data hacminin her iki yılda ikiye katlanarak hızla büyüdüğünü aktardı.
BTK Başkanı Acarer, F-Secure'un 2012 yıl sonu raporuna göre mobil siber saldırıların çok büyük çoğunluğunun, piyasanın hakimi olan Android tabanlı cihazları hedef aldığını söyledi.
Bugün Artık yalnızca saldırıların çeşitleri ve sayılarının değil, hızlarının da arttığına vurgu yapan Acarer, şöyle devam etti:
"2013 yılında 100 Gbps üstünde yüksek bant genişlikli çok sayıda saldırı görüldü. Geçen yıl saldırı sürelerinde de artış yaşandı ve hedef alınan kurumların hizmetlerinde de ciddi kesintiler meydana geldi hem dünyada hem de Türkiye'de. Bu dönemde ABD, DDoS saldırılarına kaynaklık etmesi bakımından Çin'i geride bıraktı ancak Asya ülkeleri orantısal olarak ön planda yer almaya devam ediyor.
Türkiye ise DDoS saldırılarına uğrayan dünyadaki 7. ülke. Bir diğer dikkat çekmek istediğim husus da mobil cihazların zararlı yazılımlara karşı daha korumasız olmaları. Cihaz sayısının çokluğu ve zararlı yazılımların bu cihazlarda daha rahat yayılması bu konudaki mağduriyetleri her geçen gün daha fazla arttırıyor. Akıllı cihazların kullanımının hızla artmasının bir sonucu olarak da Türkiye hedef ülkeler arasında yer aldı."
"Siber suçların miktarı arttıkça, piyasa değeri düşüyor"
Acarer, günümüzde siber suçların miktarı arttıkça, siber suçların piyasa değerinin de gittikçe düşmeye başladığının vurgulayarak "Bu işi yapanlar çoğalınca piyasa değeri de düşüyor tabi. 2012 yılında sadece kredi kartı numarasını 2 avroya satarken, 2013 yılında tüm kişisel bilgiler 2 avroya satılıyor. Siber suçlular, siber suçları bir iş olarak görmekte ve iş modelleri kurarak organize bir şekilde çalışmakta" diye konuştu.
Bugün siber varlıkların güvenliğinin aslında ülke ve toplum güvenliğiyle eşdeğer hale gelmeye başladığını belirten Acarer, "2007 yılında ilk kez uluslararası büyük boyutlu siber saldırı gerçekleşti. 2007- 2010 arasında Gürcistan, Letonya, Kırgızistan gibi bazı ülkelere yönelik siber saldırı örnekleri oldukça büyük boyutlu zararlar açtı. 2010'da İran'a yapılan Stuxnet saldırısı tüm dünya kamuoyunun yakından bildiği bir siber atak. Bu siber atak sonrasında ülkeler daha fazla bilgi güvenliğinin öneminin farkına vardılar. Bana göre alt yapılarımızın güvenliği ülke ve toplum güvenliğiyle eşdeğerdir. Bu konuda son yıllarda Türkiye'de ciddi bir farkındalık görülmekte" ifadelerini kullandı.
Bu kapsamda Türkiye'de son yıllarda yapılan çalışmalarla ilgili katılımcıları bilgilendiren Acarer, "Unutulmaması gereken husus, siber saldırılar ucuz ve kolaydır, ancak siber savunma pahalı ve zordur. ve yine unutmayalım ki, bir ülkedeki siber güvenlik yapısı, kullanıcılar, kurumlar, işletmeciler, üreticilerden oluşan bir zincir gibidir. Bu zincirin dayanıklılığı ise, en zayıf halkasının gücü kadardır" diye konuştu. - İstanbul
Son Dakika › Ekonomi › Uluslararası Siber Kalkan Tatbikatı 2014' - Son Dakika
Sizin düşünceleriniz neler ?