ANKARA (AA) - GÖKSEL YILDIRIM - Akıllı şehirler, evler, arabalar, tıbbi cihazlara yön veren endüstriyel kontrol sistemleri (EKS), hayatı kolaylaştırırken, barındırdıkları açıklar nedeniyle hackerlara geniş bir saldırı alanı sunuyor.

Savunma Teknolojileri Mühendislik ve Ticaret AŞ (STM) tarafından hazırlanan rapora göre, EKS'ler günümüzde elektrik, su, atık su, petrol, doğalgaz, ulaştırma, kimya, ilaç üretimi, kağıt, yiyecek, içecek ve otomotiv, uzay/havacılık ve dayanıklı tüketim malları gibi parçalı/montaj tipi imalat sektörlerinde kullanılıyor. Akıllı şehirler, akıllı evler ve arabalar, tıbbi cihazlar bu sistemler tarafından kontrol ediliyor.

EKS’ler aynı zamanda internetteki hızlı büyüme nedeniyle siber saldırganlar için kolay bir av niteliği taşıyor. Başlangıçta birçok EKS çözümü ve protokolünün izole ortamlar için tasarlandığı dikkate alındığında, bu durum çoklu kabiliyetlere sahip siber saldırganlara güvenlik kontrollerinin eksikliğine bağlı olarak EKS’lerin arkasındaki altyapıları etkileme imkanı veriyor.

Antivirüs şirketi Kaspersky Lab tarafından yapılan araştırmaya göre, dıştan erişime açık EKS aygıtlarının yaklaşık 10'da 9'u zayıf internet protokolleri kullanıyorlar. Bu da onları “ortadaki adam” (bir network üzerinde kurban bilgisayar ile diğer ağ araçları arasına girilerek verilerin yakalanması ve şifrelenmemiş verilerin görülebilmesi) tipi saldırılara karşı savunmasız kılıyor.

Kullanımı yaygınlaşan EKS’lerle ilgili araştırmalar; sistemlerin zafiyetlerinin arttığını, 21. yüzyıl koşullarına bağlı olarak dış sistemler ve ağlarla entegre ihtiyaçları bulunduğunu ve buna bağlı olarak siber saldırılara karşı çok iyi korumaya ihtiyaç olduğunu ortaya koyuyor.

Bu kapsamda alınması gereken önlemler şöyle sıralanıyor:

- Sistemlerin açıklıklarının bulunmasına yönelik sürekli güvenlik denetimleri yapılmalı

- Saldırıların tespiti ve müdahale hususlarında iyi bir siber güvenlik stratejisine oluşturulmalı

- Sistemler gelişmiş siber güvenlik sistemleri ile korunmalı

- Saldırıların önceden tahmin edilebilmesine yönelik olarak siber istihbarata önem verilmeli

- Kullanıcıların siber tehditlere karşı farkındalıklarının artırılmalı

- "Saldırılar artıyor ve karmaşıklaşıyor"

STM Genel Müdürü Davut Yılmaz, AA muhabirine yaptığı açıklamada, zamanla siber saldırıların sayısının arttığını, saldırıların daha karmaşık hal aldığını söyledi.

Şirket olarak 3 aylık dönemler halinde siber güvenlik alanında Türkiye'nin içinde bulunduğu durumun röntgenini çektiklerine işaret eden Yılmaz, "Türkiye, siber saldırıya uğrayan ülkeler arasında Avrupa'da 1, dünyada ise 3. sırada. Bu gerçekten ürkütücü bir tablo." dedi.

Son dönemde saldırıların sanayi tabanlı birtakım şirketlere yoğunlaştığına dikkati çeken Yılmaz, "Endüstri 4.0 dediğimiz, endüstriyel sistemlerin internete bağlanmasıyla gelişen trendle gelen birtakım tehlikeler söz konusu. Bunlar içerisinde mühendislik kaynaklı birtakım şirketlerin veya bu tarzdaki kurumların ürünlerini ya da know how'ını siber saldırı şekliyle almak, bir nevi ticari casusluk vasıtasıyla bu bilgileri kendi bünyelerine katmak veya satmak şeklinde gerçekleşiyor. Dolayısıyla şu anda her ne kadar bazı ürünler, çözümler bizim için teknolojik olarak kolaylık sağlasa da arka planda işin bir de görünmeyen kısmı var." değerlendirmesinde bulundu.

- "Bankacılık her zaman gözde"

Bunun yanında, siber saldırıların hedefinde bankacılık gibi her dönem gözde sektörler de bulunduğuna ifade eden Yılmaz, şunları kaydetti:

"Bankacılık her zaman için ilk 3'teki alanlardan bir tanesi. Ancak her ne kadar bu alan saldırganlar için bir hedef olsa da bankalar bu konuda oldukça tecrübelendi. Saldırganlar belli metotlarla ya da geliştirilen yeni metotlarla karşı tarafa saldırsa da bankalar veya o tarzdaki yapılar benzer şekilde sistemlerini güçlendirmeye başladılar.

Eskiye kıyasla bakıldığında doğrudan kurumların hedeflendiği saldırılar çok daha azaldı. Ancak daha çok bireysel boyutta birtakım saldırılar devam ediyor. Bunların temelinde birtakım özel oltalama mailleri denilebilecek yöntemlerle kişinin bilgisayarına erişilip oradan belli sistemlerin hedeflenmesi şeklinde gerçekleşen saldırılar görünüyor. Dolayısıyla aslında insan unsuru her zaman için siber güvenlikteki temel kriter."

- "İnsan kaynağını artırmaya ihtiyaç var"

Davut Yılmaz, Türkiye'nin karşı karşıya olduğu siber güvenlik tehditleriyle mücadele için bu alandaki insan kaynağının artırılmasına ihtiyaç duyduğunu söyledi.

Bu ihtiyacın karşılanması için siber güvenlik alanında eğitim veren belli başlı şirketler veya kurumlar bulunduğuna işaret eden Yılmaz, STM Akademi bünyesinde de bu yönde faaliyette bulunduklarını belirtti.

Yılmaz, bu kapsamda, bir yandan şu anda Türkiye'de verilmeyen çok özel birtakım spesifik eğitimleri sadece belli insanlara vermeyi amaçladıklarını, diğer yandan da daha geniş kesimlerin bu alandaki bilgi ve kabiliyetlerini artırmaya yönelik genel eğitimler planladıklarını ifade etti.

AA