Atom’dan daha etkili

Siber güvenlik uzmanı Arda Topal, hızla ilerleyen teknolojinin insanoğluna sunduğu birçok avantajın yanında, birçok olumsuzluğu da beraberinde getirdiğini vurgulayarak son yıllarda hızlı artış gösteren Siber saldırılarının tehlikelerine dikkat çekti.

06.08.2017 - 12:47 Yayınlanma

112 Gösterim

Özlem Çimendal

İnternette ne kadar güvenliyiz? Hızla ilerleyen teknoloji insanoğluna birçok avantaj sunduğu gibi aynı zamanda da birçok tehlikeyi beraberinde getiriyor. Kırmızı Merdiven Technology Direktörü Arda Topal KKTC’de internet üzerinden yapılan saldırıları, internetin karanlık yüzünü ve güvenlik önemlerini Yeni Bakış’a değerlendirdi.

“Bireyin, kurumun ve devletin güvenliği söz konusu”

Siber güvenlik uzmanı Topal, internette ne kadar güvende olduğumuzu dile getirirken şöyle konuştu: “Güvenlik dediğimizde sadece internet ve kullandığımız sosyal medyalardaki güvenlik değil bunun birçok yönü vardır. Öncelikle bireyin güvenliği, kurumun güvenliği ve devletin güvenliği söz konusudur. Olaya bu yönden baktığımızda ele alınabilecek birçok detay var.”

“Şahsi husumet ve para koparma ile gelişen tehlikeler”

Siber saldırı yöntemlerinden, farklı grupların yaptığı saldırıların varlığına dikkat çeken Topal, “Birey olarak ele aldığımızda, siber saldırılarda saldıran profili diye bir konu var. Genellikle bireyler arasında şahsi husumet veya zengin birinden para koparmak amacıyla yapılmaktadır bu saldırılar. Genelde karşı tarafa bilgisayarından fotoğraflarını aldığına dair tehditvari konuşarak şantaj yoluna gidilir. Bunlar kişisel husumetlerle gelişen tehlikelerdir” dedi.

“Şirket bilgilerinin tehlikede olması da başka sorun”

Bir diğer tehlike boyutunun şirket bilgilerinin ele geçirilmesi ve şirket üzerinde hakimiyet kurulmaya çalışılması olduğunu dile getiren Topal, “Bu gibi durumlarda da şirketin bilgileri ele geçirilerek, yine şantaj yoluna gidilmektedir. Para karşılığında şirket bilgileri veyahut da bir sonraki ihalenin bilgilerini verilecek teklifleri açıklamakla tehdit edilir şirketler. Amaç kamuoyunun tepkisini şirket üzerine çekmektir” şeklinde konuştu.

“Amaç, iş dünyasına istihbari bilgi toplama”

Kurumlara düzenlenen siber saldırı amaçlarının, daha çok iş dünyasına istihbari bilgi toplama olduğunu anlatan Topal, “Mesela iki büyük holding düşünelim ve bunlar sürekli rakiptir. Bir ihaleye girilecekken hiç fark ettirmeden düzenlenen siber saldırı ile bir sonraki ihaleye verilecek teklif bilgilerini ele geçirerek, diğer şirkete karşı bunu kullanmaktadır. Dünyanın birçok bölgesinde bu işler genelde böyle gerçekleşmektedir” ifadelerini kullandı.

“Teknoloji insanlar arasında psikolojik savaşa neden oluyor”

Teknolojinin insanlar arasında psikolojik bir etki yaratarak, savaşı da psikolojik boyuta taşıdığına dikkat çeken Topal, “Bugün herkesin elinde akıllı telefonlar var artık. O akıllı telefonlarda pratik arama diye bir yer var, bunlar mikrofonlardır. Ne konuşursanız size Türkçe karşılığını bile yazmaktadır. Demek ki konuşmalarımızın Türkçe karşılığı bu telefonlar içerisinde var. Şu anda üzerinde çalışılan ve tamamlanan şey; internette bir şey aramasanız bile, sadece arkadaşlarınızla bir çanta hakkında dahi konuştuğunuzda bununla ilgili reklamların ilerleyen zamanlarda önünüzde dönmeye başlayacak. Bugün telefonlardaki uygulamalarda var olan programlar sizi sitelere dahi yönlendiriyor. Bugün Siri var. Siri beni şu siteye yönlendir dediğinde yönlendiriyor. Demek ki ses komutlarınızı algılayıp size yön vermeye başlıyor. Amozon sitesinde de aynı örneği görebiliriz. Oradaki sesli komutlara karşılık verdiğinizde sizin için alışveriş başlıyor. Bu da aslında internette hiç de güvenli olmadığımızı bize açıkça gösteriyor” diye konuştu.

“Birçok toplumsal olay sosyal medya üzerinden gerçekleştiriliyor”

Dünyada insanları gruplara ayırmak için de artık teknolojinin kullanıldığını milletlerin profillerinin çıkarıldığını ifade eden Topal, Arap Baharı ve daha birçok önemli toplumsal olayların sosyal medya üzerinden gerçekleştirildiğini ifade etti.

“Sizi alışveriş yapar gibi göstererek, paranızı çalıyorlar”

İnsanların yüz yüze olduğu en büyük tehlikelerden birinin de özellikle sosyal medya üzerinden bireylerin “Banka çeki dağıtıyorum” diye kandırılmaya çalışılması olduğuna vurgu yapan Topal, “Günümüzde artık çok sık rastlanmaya başlamıştır. Birden fazla şekilde sizlerden para koparma araçları bulunmaktadır. Bunlardan en yaygını bir sosyal medya hesabının yasal olmayan yollarla ele geçirilip (hacklenerek) o hesaptaki arkadaşlarını seçerek onlar ile öncelikle normal sohbet etmeye başlayıp sonra ise “Banka Çeki, x kurumdan hediye çeki dağıtıyorum diye” konuya girerler. Yapmak istedikleri ya Banka Hesabınızdan ya da GSM operatörünüzden para koparmaya çalışmaktır. En basitçe söyleyecek olursak sizden aldıkları şifreler ile oluşturdukları sanal veya reel hesaplardan sizleri alış-veriş yapmış olarak göstererek paranızı çalma niyetindedirler” şeklinde konuştu.

“Kimseye kredi, banka kartı şifrenizi vermeyin”

İnternet dolandırıcılığı tehlikesi noktasında dikkat edilecek hususlar olduğunun altını çizen Topal, “Birinci olarak en yakın arkadaşınız da olsa kimseye kredi/banka kartı numaranızı ve şifrenizi vermeyiniz” dedi.

“Hattınızı mobil ödemelere kapatabilirsiniz”

İkinci önemin, “İkinci olarak GSM operatörünüzle görüşüp hattınızı mobil ödemelere kapattırabilirsiniz” olduğunu kaydeden Topal, “Üçüncü olarak sosyal medya da paylaşılan kaynağını bilmediğiniz linklere tıklamayınız. Dördüncü olarak sosyal medya hesaplarınıza güvenli şifreler oluşturup sosyal medya hesaplarınıza varis seçerek şifrenizi telefon ile doğrulama sistemini aktif ediniz” ifadelerini kullandı.

“KKTC siber suçlarda çok geride”

KKTC olarak Siber Suçla Mücadele konusunda çok geri olunduğuna da dikkat çeken Topal, “Öncelikli olarak bu işin bir devlet politikası haline getirtilmesi gerekmektedir. Bilişim alt yapılarının en baştan gözden geçirilip tekrardan yapılandırılması gerekmektedir. Siber suçlarla mücadele etmek için öncellikle bu işin yasası olması lazım. Yasa yapıldıktan sonra siber olaylara müdahale ekipleri kurulması gerekmektedir. Bu tüm dünya da böyledir. Siber takip işini genellikle polis yapar o yüzden polisimizin de teknik alt yapısını geliştirmek gerekmektedir” diye konuştu.

“Devlet kurumlarınızın Siber Güvenlik Analizinden geçirilmesi gerekmektedir”

Topal, “Bunların haricinde tüm devlet kurumlarınızın Siber Güvenlik Analizinden geçirilmesi gerekmektedir. Özellikle sızmalara karşı önlemler alınıp, sistemlerinde bir açık varsa bunların kapatılması çok acildir. Çünkü sistem içerisinde eğer bir sızma varsa sistem içerisine sızan kişileri fark edemezsiniz. Ancak bunlar siber güvenlik analizleri ile ortaya çıkar. Bunların haricinde bu konuların eğitim sisteminde de yer almasının çok gerekli olduğunu düşünüyorum. Bu teknoloji artık hayatımızın en önemli parçalarından biri oldu ve artık okullarda Güvenli İnternet Kullanımı gibi derslere yer verilmesi gerekmektedir” dedi.

“Devletler siber ordularını kurdu”

Devletlere düzenlenen siber saldırı nedeniyle her devletin kendi siber ordusunu kurduğuna dikkat çeken Topal, “Devletler arası siber saldırılar artık ordusal düzeye ulaştı. ABD, Rusya, Çin, Hindistan, İsrail’i yanı sıra şu an Türkiye de siber ordusunu kurdu. Bunlar siber ordu yaratarak ve siber silahlar yaratarak bu mecrada mücadele etmektedir. Buradaki amaç espiyonaj, istihbarat çalışmalarıdır. Düşünün ki bir kişiyi ajan olarak yetiştirmek dilleri öğrenip, istenilen kurumlara girmesi en az 16 yıl ister. Artık bu sistem geride kaldı. Çünkü siber ordular artık bunu uzaktan tek bir klavye hamlesiyle yapmaktadır. Şu anda dünyanın bildiği iki çok büyük sızıntı örneği vardır. Biri WikiLeaks diğeri de Snowden belgeleri, bunların ikisi de dijital yöntemlerle yapılan bilgi kaçırma yöntemleridir” ifadelerini kullanarak, internet ve siber saldırıların ciddiyetine vurgu yaptı.

“Her şey artık teknolojinin elinde”

İnternet ortamındaki tehlikeye karşı oluşturulacak siber silahların bir saldırı gücü bir de saldırıya karşı koyma, savunma gücü olduğunu ifade eden Topal, “Çin bunu son zamanlarda duyurdu. Bir ülkeye atom bombası atmaktan daha çok zarar verebileceğini söyledi. Artık bankacılık işleri, teknoloji, nükleer santraller, silah, ticaret sanayii gibi alanlar hep online ortamlarda gerçekleşiyor. Her şey artık teknolojinin elinde. Uzaktan tek bir saldırı ile o ülkenin finans alanını olduğu gibi ele geçirip, çökertebilirsiniz. Yine olduğu gibi nükleer üretim faaliyetlerini durdurduğunuzu düşünün. Ya da havayolunu durdurduğunuzu düşünün, bunlar çok ciddi şeylerdir. Peki bunları yapmak için ne gerekli, siber silah gereklidir” şeklinde konuştu.

“Siber silah ve anti silah geliştiren kurumlar var”

Şu an dünyada siber silah geliştiren ve bunlara karşı anti silah geliştiren siber kurumlar olduğundan söz eden Topal, “Herkes tarafından bilinen şu örnek var, İsrail, İran’ın nükleer projesini 1 yıl geciktirmesine varan stuxnet olayı yaşanmıştır. Bu olay siber saldırı silahları ile gerçekleştirilmiştir” dedi.