” İstihbari amaçlı atak grupları var”

IntelProbe Genel Müdür Yardımcısı Sinan Çeçen, siber dünyadaki ekipmanları, donanımları, altyapıları amaç alan keyfi ya da istihbari gayeli atak kümeleri olduğunu belirterek, “Bu ataklara karşı gerekli önlemlerin alınması ve ‘siber istihbarat’ çalışmaları yürütülmesi tehditlerin önlenmesinde kıymet taşıyor.” dedi.

Sinan Çeçen, bilgisayar ve internet kullanımının çok yaygınlaştığını ve neredeyse bütün işlerin teknolojinin sağladığı altyapılarla, farklı teknolojilerin birbirine bağlı olduğunun altını çizdi. 

Teknolojilerden uzak durmanın mümkün olmadığını söyleyen Çeçen, “Bütün dünyanın internet üzerinden birbirine bağlı olduğunu düşünürsek artık sıcak savaşlar yapılmıyor. Bu cins ortamlarda ‘siber savaşlar’ yapılıyor. Bu siber savaşlara karşı önlem almak gerekiyor. Her şeyin başında data geliyor. Günümüzde sistemin sayısallaşma yüzdeleri arttıkça biriken data artıyor. Artan bilgi, bilgi merkezlerinde lokal ya da merkezi olarak saklanıyor. Dijital olması, datanın çabuk işlenmesini, içerisinden bilgi çıkarılmasını sağlıyor. Bu bilgi, bir yerde toplanıyor ve artıyorsa birebir ölçüde güvenliğinin de sağlanması gerekiyor. Güvenlik sağlanmadığı takdirde tehlike ortaya çıkıyor.” tabirlerini kullandı.

“İSTİHBARİ MAKSATLI ATAK KÜMELERİ VAR”

Çeçen, güvenliği sağlamadan bir yerde bilgi toplamanın, tek noktada toplanan bir zafiyet oluşturduğunu aktararak, şunları kaydetti:

“Verinin barındırıldığı ve aktarıldığı ortamlarda, son teknoloji kullanılarak güvenlik tedbiri alınması gerekiyor. Bu dünyada bir aktör olup siber güvenlik önlemleri almamak çok tehlikeli bir durum. Sahip olunan bilgiler, kuruma özel ticari bilgiler olabilir, güvenliği etkileyen bilgiler olabilir. Dünya üzerinde siber dünyadaki ekipmanları, donanımları, altyapıları maksat alan birçok keyfi ya da istihbari maksatlı atak kümeleri var. Bu kümeler, makineler üzerindeki donanım ve yazılımların açıklarını yakalayarak hücum yapmaya çalışıyor. Bu ataklara karşı gerekli önlemlerin alınması ve ‘siber istihbarat’ çalışmaları yürütülmesi tehditlerin önlenmesinde değer taşıyor.

Siber güvenlik önlemi olarak bu açıkların farkında olup kapatmak gerekiyor. Teknolojinin süratle gelişmesinden ötürü açıkları kapatmakla sorun ortadan kalkmıyor. Örneğin, virüs programlarını güncellemek gerekiyor. Zira yeni virüsler ortaya çıkıyor. Siber tehditler de bu halde yeni tehditler ortaya çıktığı için yeni tedbirler almak gerekiyor. Bu atak kümelerinin vektörleri konusunda data tabanlarımız var. Bu data tabanları, milletlerarası ve kendi kaynaklarımızla daima güncelleniyor. Atakların tahlilini yapıyor, kütüphanemize kazandırıyor ve müşterilerimizle paylaşıyoruz. Bu sayede müşterilerimiz açıkları varsa onları kapatma imkanı buluyor.” 

“SALDIRILAR HER VAKİT DIŞARIDAN GELMİYOR”

Sinan Çeçen, Türkiye’de siber güvenlikle ilgili çok önemli çalışmalar olduğuna işaret ederek, “Siber dünyadaki korunma gereksinimine yönelik dünyada da büyük markalar var. IntelProbe olarak, dünyadaki bu teknolojiyi en ileri düzeyde ülkemize yerli ve ulusal olarak kazandırmayı amaçlıyoruz. Ülkemizin hem kamu hem de güvenlik kurumları önlemlerini alıyor. Şirketlerimizin ve kurumlarımızın bu alanda daima olan bir strateji yürütmesi gerekiyor.” diye konuştu.

BÜTÜN BÖLÜMLERİN BİR SERVİS ALMASI GEREKİYOR

Siber dünyada, bilgiye dayalı ve geçmişe yönelik birikimlerden, yeni ataklara yönelik birtakım varsayımlar de yapmak gerektiğini aktaran Çeçen, kelamlarını şöyle sürdürdü:

“Bir ağ denildiğinde, ağın bir ucunda merkezi izleme istasyonu olurken, öbür ucunda bir insansız hava aracının kamerası olabilir. Bu sınır boyunca farklı noktalardan erişimler olabilir. Her ne kadar dışarıdan erişim olmasın diye kapalı ağ üzerinde çalışmalar yapılsa da süratli olabilmek için dünya ile temaslı olmak gerekiyor. Kapalı ağ güvenliğinden taviz verilen vakitler olabiliyor. Sistemlere akınlar her vakit dışarıdan gelmiyor. Kapalı ağın içinden şuurlu ya da bilinçsiz hücumlar da olabiliyor. Buna karşı önlem almak kaçınılmaz bir muhtaçlık. Kapalı ağda olduğumuzu düşünerek kendimizi çok inançta hissetmememiz lazım.Teknolojinin imkanlarından her kesim faydalanıyor.  Güç, bankacılık, perakendecilik üzere çeşitli alanlarda tahlil sağladığımız büyük firmalar var. Siber güvenlik başlığı altında bütün kesimlerin bir servis alması gerekiyor. Örneğin, elektrik ya da gaz üzere güç altyapılarına yönelik siber hücumlar önemli sonuçlara neden olabiliyor.”