"İstihbari amaçlı atak grupları var"

Günümüzde sistemin sayısallaşma yüzdeleri arttıkça biriken veriler de artıyor. Güvenliği sağlamadan bir yerde veri toplamanın ya da tek noktada toplanan zafiyet oluşturduğuna dikkat çeken IntelProbe Genel Müdür Yardımcısı Sinan Çeçen önemli bilgiler verdi.

15 Kasım 2020 Pazar, 11:20
Abone Ol google-news

IntelProbe Genel Müdür Yardımcısı Sinan Çeçen, siber dünyadaki ekipmanları, donanımları, altyapıları hedef alan keyfi ya da istihbari amaçlı atak grupları olduğunu belirterek, "Bu ataklara karşı gerekli tedbirlerin alınması ve 'siber istihbarat' çalışmaları yürütülmesi tehditlerin önlenmesinde önem taşıyor." dedi.

Sinan Çeçen, bilgisayar ve internet kullanımının çok yaygınlaştığını ve neredeyse bütün işlerin teknolojinin sağladığı altyapılarla, farklı teknolojilerin birbirine bağlı olduğunun altını çizdi. 

Teknolojilerden uzak durmanın mümkün olmadığını söyleyen Çeçen, "Bütün dünyanın internet üzerinden birbirine bağlı olduğunu düşünürsek artık sıcak savaşlar yapılmıyor. Bu tür ortamlarda 'siber savaşlar' yapılıyor. Bu siber savaşlara karşı tedbir almak gerekiyor. Her şeyin başında veri geliyor. Günümüzde sistemin sayısallaşma yüzdeleri arttıkça biriken veri artıyor. Artan veri, veri merkezlerinde lokal ya da merkezi olarak saklanıyor. Dijital olması, verinin çabuk işlenmesini, içerisinden bilgi çıkarılmasını sağlıyor. Bu veri, bir yerde toplanıyor ve artıyorsa aynı ölçüde güvenliğinin de sağlanması gerekiyor. Güvenlik sağlanmadığı takdirde tehlike ortaya çıkıyor." ifadelerini kullandı.

"İSTİHBARİ AMAÇLI ATAK GRUPLARI VAR"

Çeçen, güvenliği sağlamadan bir yerde veri toplamanın, tek noktada toplanan bir zafiyet oluşturduğunu aktararak, şunları kaydetti:

"Verinin barındırıldığı ve aktarıldığı ortamlarda, son teknoloji kullanılarak güvenlik önlemi alınması gerekiyor. Bu dünyada bir aktör olup siber güvenlik tedbirleri almamak çok tehlikeli bir durum. Sahip olunan bilgiler, kuruma özel ticari bilgiler olabilir, güvenliği etkileyen bilgiler olabilir. Dünya üzerinde siber dünyadaki ekipmanları, donanımları, altyapıları hedef alan birçok keyfi ya da istihbari amaçlı atak grupları var. Bu gruplar, makineler üzerindeki donanım ve yazılımların açıklarını yakalayarak saldırı yapmaya çalışıyor. Bu ataklara karşı gerekli tedbirlerin alınması ve 'siber istihbarat' çalışmaları yürütülmesi tehditlerin önlenmesinde önem taşıyor.

Siber güvenlik tedbiri olarak bu açıkların farkında olup kapatmak gerekiyor. Teknolojinin hızla gelişmesinden dolayı açıkları kapatmakla sorun ortadan kalkmıyor. Örneğin, virüs programlarını güncellemek gerekiyor. Çünkü yeni virüsler ortaya çıkıyor. Siber tehditler de bu şekilde yeni tehditler ortaya çıktığı için yeni önlemler almak gerekiyor. Bu atak gruplarının vektörleri konusunda veri tabanlarımız var. Bu veri tabanları, uluslararası ve kendi kaynaklarımızla sürekli güncelleniyor. Atakların analizini yapıyor, kütüphanemize kazandırıyor ve müşterilerimizle paylaşıyoruz. Bu sayede müşterilerimiz açıkları varsa onları kapatma imkanı buluyor." 

"SALDIRILAR HER ZAMAN DIŞARIDAN GELMİYOR"

Sinan Çeçen, Türkiye'de siber güvenlikle ilgili çok ciddi çalışmalar olduğuna işaret ederek, "Siber dünyadaki korunma ihtiyacına yönelik dünyada da büyük markalar var. IntelProbe olarak, dünyadaki bu teknolojiyi en ileri seviyede ülkemize yerli ve milli olarak kazandırmayı amaçlıyoruz. Ülkemizin hem kamu hem de güvenlik kurumları tedbirlerini alıyor. Şirketlerimizin ve kurumlarımızın bu alanda sürekli olan bir strateji yürütmesi gerekiyor." diye konuştu.

BÜTÜN SEKTÖRLERİN BİR SERVİS ALMASI GEREKİYOR

Siber dünyada, veriye dayalı ve geçmişe yönelik birikimlerden, yeni saldırılara yönelik birtakım tahminler de yapmak gerektiğini aktaran Çeçen, sözlerini şöyle sürdürdü:

"Bir ağ denildiğinde, ağın bir ucunda merkezi izleme istasyonu olurken, diğer ucunda bir insansız hava aracının kamerası olabilir. Bu hat boyunca farklı noktalardan erişimler olabilir. Her ne kadar dışarıdan erişim olmasın diye kapalı ağ üzerinde çalışmalar yapılsa da hızlı olabilmek için dünya ile bağlantılı olmak gerekiyor. Kapalı ağ güvenliğinden taviz verilen zamanlar olabiliyor. Sistemlere saldırılar her zaman dışarıdan gelmiyor. Kapalı ağın içinden bilinçli ya da bilinçsiz saldırılar da olabiliyor. Buna karşı tedbir almak kaçınılmaz bir ihtiyaç. Kapalı ağda olduğumuzu düşünerek kendimizi çok güvende hissetmememiz lazım.Teknolojinin imkanlarından her sektör faydalanıyor.  Enerji, bankacılık, perakendecilik gibi çeşitli alanlarda çözüm sağladığımız büyük firmalar var. Siber güvenlik başlığı altında bütün sektörlerin bir servis alması gerekiyor. Örneğin, elektrik ya da gaz gibi enerji altyapılarına yönelik siber saldırılar ciddi sonuçlara neden olabiliyor."