Son Gelişmeler
86 milyar dolarlık güvenlik harcaması siber saldırganları durduramadı
Siber Güvenlik Tahminleri Raporu’na göre büyük ölçekli siber saldırılar, 2017’de yüzde 7 artışla 86,4 milyar dolara ulaşan güvenlik harcamalarına rağmen gerçekleşti.
2017’de gerçekleşen geniş ölçekli siber saldırılar şirketlerin dikkatlerini veri ihlallerinin de ötesine, teknik hassasiyetlerin operasyonel maliyetine yöneltti. Aon’un yayınladığı 2018 Siber Güvenlik Tahminleri Raporu’na göre büyük ölçekli siber saldırılar, 2017’de yüzde 7 artışla 86,4 milyar dolara ulaşan güvenlik harcamalarına rağmen gerçekleşti. Bu harcamaların sistemsel harcamalar olduğuna değinen Aon Risk Yönetimi Danışmanlığı’ndan (AGRC) sorumlu Genel Müdür Yardımcısı Ahmet Eryaman şunları söyledi: “Bu sistemsel harcamaların yapılması gerekli. Ancak gerekli olan başka bir harcama kalemi daha var ki o da insan kaynaklarına yönelik harcamalar. Çalışanların siber güvenlik bilincini artırmamız gerekiyor. Yaşanan kötü tecrübelerin şirketleri her yönüyle etkilediğini görüyoruz. Bu sebeple saldırılarla mücadele, tüm çalışanları kapsayacak bütüncül bir çerçevede ele alınmayı gerektiriyor. Yoksa yazılıma ve donanıma ne kadar para harcarsak harcayalım, zafiyetleri kapatamayız!”
Güvenlik harcamaları hem dünyada hem Türkiye’de hızla artıyor
Son 5 yıllık süreç incelendiğinde; Araştırma Kuruluşu Gartner’ın analizlerine göre dünya genelinde 2013 yılında 67,2 milyar dolar olan güvenlik harcamaları geçen 5 yılda yaklaşık yüzde 29 artış gösterdi. 2013 yılında dünya genelinde şirketler siber güvenlik adına 67,2 milyar dolarlık harcama yaparken, bu rakam 2014 yılında 71,4, 2015 yılında 76,9, 2016 yılında 80, 2017 yılında ise 86, 4 milyar dolara ulaştı. 2019 yılında ise bu rakamın 108 milyar dolara ulaşması bekleniyor. International Data Center’ın Yükselen Piyasalar: Türkiye, BT, 2015 ve Sonrası Analiz Raporu’na göre de Türkiye’deki BT harcamalarının 2019’a kadar 23 milyar doları aşması bekleniyor.
“Kritik altyapı” sektörlerine yönelik siber risklere karşı 7 etkin savunma
Dünya ortalamasına göre daha az olan siber savunma bütçelerimizi doğru konumlandırmanın önemine değinen uzmanlar, özelikle “kritik altyapı” sektörleri için önceliklendirme tavsiye ediyor. Stroz Friedberg ve Amerika Birleşik Devletlerinde ulusal siber izleme, uyarı ve analiz merkezi olarak kurulan ABD Bilgisayar Acil Durum Hazırlık Takımı da siber saldırılar konusunda çarpıcı bir veri sunuyor. Şöyle ki, üretim, enerji, petro-kimya gibi “kritik altyapı” sektörlerindeki sistem sahiplerinin etkin savunma önlemlerini uygulamaları durumunda 2014 ve 2015 yılları içerisinde raporlanan siber olayların yüzde 98’inin engellenebileceğini belirtiyor. Bu etkin savunma stratejileri 7 başlık altında toplanıyor:
- Güvenilir Uygulamalar Listesi
ICS-CERT’e göre 2014 ve 2015’te yaşanan saldırıların yüzde 38’inin güvenilir uygulama listelerinin kullanılmaması sonucu ortaya çıkan zafiyetlerden kaynaklanıyor. Saldırganlar tarafından yüklenmeye çalışılan kötü amaçlı yazılımların tespit edilmesinde ve önlenmesinde Güvenilir Uygulamalar Listesi oldukça önemli bir savunma aracı olarak dikkat çekiyor.
- Güncellemelerin ve Doğru Konfigürasyonların Yapılması
Siber saldırganların eski sürümleri kullanan ve güncellemeleri yapılmamış sistemleri hedef almaları sebebiyle, sistem güvenliği için doğru kaynaktan güvenilir güncellemelerin düzenli olarak yapılması gerekiyor. Bunun için şirketlerin, bir yama /güncelleme yönetim programı izlemesi tavsiye ediliyor. ICS-CERT, bu konudaki zafiyetlerden kaynaklanan saldırı oranı da yüzde 29 olarak tespit etmiş.
- Saldırıya Maruz Kalınabilecek Alanların Azaltılması
Endüstriyel kontrol sistem ağlarının güvenilmeyen bütün ağlardan izole edilmesi önem arz ediyor. Saldırılara maruz kalınabilecek alanların başında da internet ağı yer alıyor. Bu noktada, kullanılmayan tüm portların ve işletim sistemlerinin kapatılması, dış ağlara yalnızca onaylanmış işler için erişim izni verilmesi büyük önem arz ediyor.
- Savunulabilir Bir Ortam Kurulması
Şirket ağlarının dış çeperini koruyan erişim çemberi üzerindeki ihlaller sonucu oluşabilecek hasarları sınırlamak ve ağları mantıklı bir şekilde bölümlere ayırarak host-to-host iletişim kanallarını kısıtlamak bu konudaki en etkili taktikler arasında yer alıyor. Böylece, sistemin normal olarak çalışmasını sağlarken bir şekilde içeri girmeyi başaran saldırganların erişimlerini genişletmesine ve daha fazla bilgiye ulaşmasına da engel olunabiliyor.
- Yetkilendirme Yönetiminin Uygulanması
Siber saldırganlar son zamanlarda sistemlerdeki özel yetkilere sahip kullanıcıların hesaplarını ele geçirmeye odaklanıyor. Bu sebeple, çok faktörlü deneme metotlarını uygulanması ve yetkileri kısıtlayarak her kullanıcıya görevleri hangi yetkileri gerektiriyorsa o yetkileri verilmesi tavsiye ediliyor. Sadece şifre kullanılmasını gerektiren durumlarda karmaşık ve uzun şifrelerin kullanılmasının özendirilmesi gerekiyor.
- Güvenli Uzaktan Erişim Uygulamalarının Kullanılması
Başta modemler olmak üzere güvensiz erişim yollarının her fırsatta ortadan kaldırılması ve açık bırakılan tüm erişimlerin olabildiğince kısıtlanmaya çalışılması önemli savunma önlemleri arasında yer alıyor. Tedarikçilerin şirket kontrol sistemlerine kalıcı olarak uzaktan erişimlerinin olmasına izin verilmemesi de bu konuda dikkat edilmesi gereken öncelikli uygulamalar kapsamında değerlendiriliyor.
- İzleme ve Müdafaa Uygulamalarına Başvurulması
Endüstriyel kontrol sistemlerinizi modern siber tehditlere karşı koruyabilmek için sürekli olarak saldırılara karşı gözlem yapılması ve gerektiğinde hızlı bir şekilde daha evvelden oluşturulmuş prosedürler doğrultusunda tepki verilebilmesi gerekiyor. Ayrıca her zaman bir kurtarma planının olması savunma önlemleri kapsamında sık sık vurgulanıyor. Bu doğrultuda, şirketlere sistemlerinin bilinen en son düzgün çalıştığı tarihe geri dönmesini kolayca sağlayacak “altın” yedek disklerin oluşturulması tavsiye ediliyor.