Rusya’nın Ukrayna’yı işgaliyle, siber güvenliğin ne kadar önemli olduğu bir kez daha gündeme geldi. Batı’daki siber güçlerin desteğini arkasına alan Ukrayna’nın, Moskova hedeflerine yıkıcı siber saldırılar düzenlediğini gördük.

Bilindik siber hedeflerin yanı sıra, yeni taktikler denendiğine şahit olduk. En çok dikkatimi çeken, TV kanallarının yayınlarına sızılması ve sansür altındaki Rus halkına, “Bakın böyle bir savaş var. Sizden gizleniyor” mealinde mesaj verilmesiydi.

TV yayınlarına sızılması ilk değil aslında. Irak’ı kimyasal silâh bahanesiyle işgal eden ABD, uçaklarda bulunan cihazlarla radyo ve TV frekanslarına sızmış ve Bağdatlıların direncini kırmaya çalışmıştı. Moskova cephesinde yeni olan, TV yayınlarına sızmak için internet dediğimiz küresel ağın kullanılması.

Benzer bir saldırı da Ukrayna devlet televizyonuna düzenlendi. Bu kez Devlet Başkanı Vladimir Zelenski'nin sahte "Teslim olun" çağrısı gösterimdeydi. Burada teknik biraz daha yeniydi. 'Deepfake' yöntemiyle, Zelenski'nin kopyasına bu sözler görüntülü söyletilmişti.

Bu örneklerin yanı sıra sivil ve askeri haberleşmeyi felce uğratmak, iletişimi tamamen kesmek, iletişim hatlarına girerek farklı mesajlar vererek düşmanı tuzağa düşürmek, askeri komuta, füze kontrol gibi kritik merkezlerin yönetimini ele geçirmek mümkün siber saldırılarla.

Hedef ülkenin idari ve finansal sistemleri, ulaşım ve iletişim gibi kritik altyapıları hedef olabiliyor. Tüm bunlar, siber güvenliğin bugün de yarın da en önemli gündem maddelerimizden biri olmasını zorunlu kılıyor. Bireylere yönelik siber tehditleri de bir kenara bırakmıyoruz tabii ki.

Türkiye’de siber güvenlik alanında ciddi çalışmalar var. Bilgi Teknolojileri ve İletişim Kurumu (BTK) bünyesinde kurulan Ulusal Siber Olaylara Müdahale Merkezi (USOM), siber güvenlik olaylarına müdahalede ulusal ve uluslararası koordinasyonun sağlanması amacıyla kuruldu.

USOM’un geliştirdiği AVCI, AZAD, KASIRGA ve ATMACA yazılımlarıyla 120 binin üzerinde zararlı bağlantı tespit edilip engellenmiş. 30 binin üzerinde siber güvenlik bildirimi yapılarak önlem alınması sağlanmış ve 3 yılda 350 binin üzerinde Dağıtık Hizmet Reddi (DDoS) saldırısı önlenmiş.

Kritik her kurumun, konusunda uzman personelden oluşan, siber olaylara müdahale ekibi bulunuyor. Her kurum, tecrübesi ve birikimini zaman zaman bire bir görüşmelerde, zaman zaman da düzenlenen siber güvenlik etkinliklerinde paylaşıyor.

Geçtiğimiz hafta Ankara’daki BTK Merkez Binası’nda böyle bir etkinliğe konuk oldum. Musa Savaş’ın başkanlığını yaptığı ve bu yıl 6’ncısı düzenlenen e-Safe Siber Güvenlik Zirvesi, Türkiye’deki siber güvenlik uzmanlarının bilgi ve birikimlerini paylaştığı faydalı bir etkinlik oldu.

Ulaştırma ve Altyapı Bakan Yardımcısı Dr. Ömer Fatih Sayan ve BTK Başkanı Ömer Abdullah Karagözoğlu’nun açılış konuşmalarını yaptığı etkinlikteki tüm sunumlar, daha sonra, e-Safe’in YouTube kanalında yayınlanıyor. Katılma fırsatı bulamayanlar da yararlanabiliyor.