Analiz: Doğu Avrupa ve Balkan Ülkelerinde Siber Güvenlik

Doğu Avrupa ülkeleri, Batı’da yaşanan ileri seviyedeki siber saldırıların benzerlerine maruz kalan yeni bir coğrafya olarak öne çıkıyor, siber güvenlik altyapıları hiç olmadığı kadar güçlü bir sınamadan geçiyor.

ABD merkezli şirketleri ve devlet kurumlarını geçtiğimiz aylarda hedef alan siber saldırılar, son dönemde Doğu Avrupa ülkelerinde kendini göstermeye başladı. Örnek olarak, Kuzey Makedonya‘nın Bilişim Teknolojileri (IT) altyapıları birkaç saldırıya maruz kaldı. 2020 yazında düzenlenen seçimler, oylama gecesinde dev bir DDoS saldırısına maruz kalırken, seçim komisyonunun işlemleri birkaç gün boyunca durdurulmuştu. Sonuçlar, kamuoyuna ancak saldırının günler sonrasında açıklanabildi.

Bulgaristan‘da 2019’da yaşanan saldırıda ulusal vergi ajansından 5 milyondan fazla vatandaşın bilgileri sızdırıldı. Veri tabanından sızdırılan bilgiler birçok siber suç forumunda paylaşıldı. Saldırının ardından Bulgar yetkililer IT sistemlerinin güncellenmesi gerektiğini kabul etti. Dışişleri Bakanı Ekaterina Zaharieva, devlet kurumlarında IT uzmanlarının sayısının artırılacağını duyurdu. Bulgaristan ayrıca ABD ile yaptığı 10 yıllık anlaşma kapsamında siber güvenlik altyapısının modernizasyon sürecini başlattı.

Bulgaristan’ın komşusu Romanya da aynı sene içinde fidye yazılım saldırıları başta olmak üzere birçok siber eylemle karşı karşıya kalındı. Ağırlıklı olarak sağlık sektörünü hedef alan fidye yazılım saldırılar koronavirüs pandemisi sürecinde yaşanmış olsaydı, Romanya çok daha vahim bir tablo ile karşılaşabilirdi.

Balkanlar’daki siber güvenlik sektörü ve uzmanlar siber güvenlik yeteneğinin coğrafi olarak artırılması gerektiği konusunda çağrılarda bulunuyor. IT altyapısı henüz gelişmekte olan ülkelerin bulundurduğu güvenlik zafiyetleri siber suç örgütleri ve kötü amaçlı aktörler tarafından saldırı imkânı sunuyor. Siber saldırıların devlet kurumlarını ve enstitüleri hedef alması halinde hedef ülkelerin ekonomileri ağır darbe alabilir. Örneğin, bankacılık sistemine düzenlenecek saldırılan ulusal çapta karmaşalara neden oluşturabilir. Ek olarak Balkan ülkeleri Batı ülkelerine kıyasla güvenlik altyapılarını güçlendirmek için çok fazla kaynağa sahip değil. Öyle olsaydı bile ABD’de yaşanan siber saldırılar güçlü IT altyapılarının bile aşılabildiğine örnek oluşturuyor.

İlginizi Çekebilir: Dijital Ekosistemin Güvenliğinde Beliren 5 Yeni Engel

Siber saldırılara karşı en çok dikkat edilmesi gereken nokta ne?

Uzmanlar, etkili bir siber güvenlik stratejisi hazırlanması aşamasında birçok faktörün kritik bir rol üstlenebileceğinin altını çiziyor. Genel tabloda, siber saldırılara karşı en çok dikkat edilmesi gereken husus insan hataları olarak beliriyor.

Siber güvenlik uzmanlarına göre, savunma hattındaki en zayıf halka “insan güvenlik duvarı.” Tehditlerle etkin bir şekilde başa çıkacak politikaların hazırlanması, kılavuzluk yapılması ve bilgi seviyesine ulaşılması belirgin bir zaman ve kaynak yatırımı gerektiriyor. Dahası, siber tehditler hakkında gerekli bilinçliliğin de yaratılması gerekiyor.

Uzmanlar, sadece ulusal çapta bilinçlilik oluşturulmasının yeterli olmayacağını, son kullanıcıya kadar ulaşabilmeleri gerektiğini ifade ediyor. En önemlisi, politik liderlerin siber tehditleri yeterince algılaması, aynı zamanda enstitülerin de bunu yapması şart.

Balkan ülkelerinin siber güvenlik yeteneğini güçlendirmek için sunulacak çözümlerden bir tanesi, çeşitli devlet kurumları ve bakanlıkları koruma altına alacak merkezi güvenlik sistemleri oluşturmak olabilir.

Kuzey Makedonya‘da siber güvenlik danışmanlığı yapan uzmanlar, “ajanslar, bakanlıklar, yerel hükümetler, yasal kurumlar veya devlet kurumları dahil tüm hükümet e-hizmetleri için bir güvenlik sistemi oluşturulmasını” şart olarak belirtiyor. Bu tür projelere yatırımın öncelik olarak belirlenmesi birçok uzman tarafından ortak görüş olarak öne çıkarken, Balkan bölgesinin siber güvenlik yeteneğinin gelişmesi adına önemli adımlar da atılıyor. En son gelişme, Avrupa Birliği‘nin (AB) yeni siber güvenlik merkezi olarak Romanya’nın başkenti Bükreş’in seçilmesi. Bu gelişmenin, bölgenin kritik altyapısını geliştirmek adına cesaret vermesi ve yeni bakış açıları kazandırması bekleniyor.

İlginizi Çekebilir: 2021’de Fidye Yazılım Saldırıları Çok Daha Tehlikeli Hale Gelebilir! Hangi Önlemler Alınmalı?

İş birliği kritik önem taşıyor

Bölgedeki tehditlere karşı göğüs germek adına uluslararası organizasyonların desteği ve artan bölgesel iş birliği kritik önem taşıyor. Bosna-Hersek ve Sırbistan dışında bölgedeki tüm ülkelerin NATO üyeliği bulunuyor. Mart 2020’de NATO üyeliğine kabul edilen Kuzey Makedonya, birliğin kaynaklarından da yararlanma şansı yakalayabilir.

Los Angeles merkezli düşünce kuruluşu RAND Corportation adına açıklama yapan Bilyana Lilly’e göre, NATO’nun sorumlulukları arasında Balkan üyelerini desteklemek de yer alıyor. NATO, 2016 yılında siber unsurları bir operasyon alanı olarak kabul etti ve o tarihten bu yana üye ülkler ile işbirliği yapılan ülkeler arasında siber yeteneklerin paylaşılması adına merkezler ve platformlar hayata geçirdi.

NATO’nun yukarıda bahsedilen yatırımlarından bir tanesi, Estonya’nın başkenti Tallinn’de kurulan Cooperative Cyber Defense Centre of Excellence – CCDCOE (Siber Güvenlik Gelişimi İşbirliği Merkezi). 2007 yılında dev siber saldırılara maruz kaldıktan sonra bu alanda öncü ülkelerden biri haline gelen Estonya, CCDCOE ile NATO enstitüleri kapsamında siber güvenlik eğitimleri ve öğretimlerinin koordinasyonunu gerçekleştiriyor.

Küçük Doğu Avrupa üyelerinin siber saldırılara maruz kalma tehdidin bilincinde olan NATO, tüm müttefikleri için siber yeteneklerini iş birliğine açık tutuyor. NATO’dan yapılan açıklamada, “Siber güvenliğin NATO için öncelik olduğu ve tüm bilgisayar ağlarının 7 gün 24 saat denetlendiği” ifade edildi. Aynı zamanda, NATO bünyesindeki siber güvenlik uzmanları düzenli olarak Malware Information Sharing Platform (Kötü Amaçlı Yazılım Bilgi Paylaşım Platformu) üzerinden bilgi paylaşımında bulunuyor. Ek olarak, NATO tüm üyelerine 24/7 destek vermeye hazır hızlı siber tepki birimi bulunduruyor. Sürekli çalışma halindeki Cyberspace Operations Centre (Siber Alan Operasyonları Merkezi) ile NATO toplu güvenliği temel yetenekleri arasında bulunduruyor.