Saldırıların bankalara maliyeti 100 milyon $
Rus hackerların banka ve bakanlıklara yaptığı siber saldırı 100 milyon dolar zarara neden olduğu ileri sürüldü
Rus hackerların banka ve bakanlıklara yaptığı siber saldırı 100 milyon dolar zarara neden olduğu ileri sürüldü. Uluslararası Bilgi Sistemleri Güvenliği Derneği (ISSA) Yönetim Kurulu Başkanı Batuhan Tosun, Rus hackerların bankalara ve kamu kurumlarına yaptığı siber saldırının Türkiye’ye faturasının 100 milyon doların üzerinde olduğunu söyledi.
Siber saldırıların hizmet kapasitesini doldurarak servis veremez hale getirme ve veri çalma şeklinde iki türlü yapıldığını belirten UITSEC (Universal IT Security Consulting) CEO ve Yönetim Kurulu Üyesi Tosun, Türkiye’de üç banka ve kamu kurumlarına yapılan son saldırının sistem durdurmaya yönelik olduğunu söyledi.
Türkiye’ye yapılan saldırının iki hafta sürdüğünü, yoğun olarak en güçlü etkisinin iki gün yaşandığını ve halen devam ettiğini belirten Tosun, bankacılık işlem hacminin iki günde yüzde 90’lardan 20’lere düştüğünü söyledi.
-Türkiye saldırıyı nasıl atlattı?
Aslında saldırının belli bir dalgasını atlatamadılar. Türkiye’deki bankacılık işlemlerinin hacmi o günlerde yüzde 90’lardan yüzde 20’lere düştü. Bu şu demek bir sistemin çalışmasını engelleyerek zamansal kayıp ve kârdan zarara yol açtılar. Yurtdışında bankacılık işlemlerini ölçen sistemden bunu görebiliyoruz.
Türkiye’de servis durdurma saldırıları kronik hale geliyor. Çoğu kamu kurumlarında ve özel sektör şirketlerinde de yaşandı. 2011 ve 2013’te ciddi siber saldılar yaşandı. Servis durduruldu. Şirketlerin bankaların web sitesine girdiğinizde siteleri açılmıyordu.
Bu aslında şu bir minibüse 500 kişi sığdıramazsınız. Türkiye’nin başına gelen saldırılar her gün Boğaziçi Köprüsü’nde yaşadığımız kilitlenmeyle aynı. Milyonlarca araba aynı anda köprüye girmeye çalıştığı zaman köprü doluyor. Halbuki köprü bir yol. Bant genişliğiniz ne kadar fazlaysa o kadar yayın yaparsınız.
- Saldırı önlenemez miydi?
Hem evet hem hayır. Çünkü bu tarz saldırılar teknolojinin genetiğine işlemiş kronik saldırılar. Şöyle açıklayayım, şu an İstanbul’da üçüncü köprü yapılıyor. Araç sayısı artarsa yine trafik sorunu olur.
Önlenmesi demek daha sağlıklı, uzun vadeli, gerçekçi altyapıların kurulması demek. Yurtdışından özellikle basit ürünlerin yüksek pazarlamasıyla alınıp onlara bel bağlanmaması lazım.
Yurtdışındaki belli gruplar ürettikleri şeyleri çok iyi pazarlıyorlar. Ülkemiz muhteşem bir tüketim toplumuna sahip. Sadece kendi adımıza son kullanıcı olarak değil, biz Türkiye’de bildiğiniz teknoloji fetişizmi yaşıyoruz. Diyoruz ki bu çıktı bunu alalım, bu çıktı bunu kullanalım. Aynı şey IT odalarımızda kullandığımız 100 bin 200 bin dolar hatta yeri geldiğinde 1 milyon 2 milyon dolar verdiğimiz o devasa büyük cihazlarda da oluyor. Türkiye’de kullanılan cihazın versiyonuylaAmerika’da kullanılan cihazın versiyonu aynı. Amerika’daki cihazın başına aynı şey gelmiyor. Türkiye işi teknoloji odağıyla çözmek istemiyor. Kamu ve özel sektör birbirinden daha az bilinçli değil. Sorun Türk toplumu olarak zihniyetimizde. Bunu alırsak şu olur, bunu alırsak bu olur. İşi mimarisel çözmemiz gerekir. Dünyada bu işi üretenler var. Bu iş gerçekten ulusal bir sorun. Biz sadece tüketiyor, kullanmayı öğreniyoruz. Nasıl çalıştığını bilmiyoruz.Kendimiz üretmezsek güvenlik sağlanamaz
- Bankalar için çözüm nedir?
Daha tabil çalışacak sistem mimarileri geliştirmek ve sahte tuzaklar yaratmak. Bal küpü deniyor. Kendimden bir daha klonluyorum ve ön tarafta bu sistemi lanse ediyorum, bana saldırdığınızı düşünüyorsunuz ama sahte sisteme saldırıyorsunuz. Türkiye’de bu tarz sistemler yapılmaya başlandı. Özel sektör hiç ilgilenmiyor, kamu yapmaya çalıştı. Ülke stratejisi içerisinde yapılmalı ve istatistiki veriler üretilmeli. Kritik finans şirketiniz var. Omurgasına yabancı menşeli bir ürün koyuyorsunuz. Ben o ürünü yapan adam olsam içine öyle bir şey koyarım ki gelen geçen bütün veriyi çalarım.
‘ÇALINMADIK BİLGİ KALMADI’
- Türkiye’den ne kadar veri çalındı?
Bu zamana kadar Türkiye’nin çalınmayan verisi olduğunu düşünmüyorum. Çok net. Kamunun kompleks yapısı olduğu için daha az zarar görmüş olabilir ama bazı sektörlerde, ‘Kapatıyorum, hizmet vermiyorum’ diyemezsiniz. O yüzden bu veriler hep risk altında.(Milliyet)
YORUM YAZ