YÖNETİCİ ÖZETİ
Güçlü bir siber savunma, bir yanda kamu güvenliğinin, diğer yanda kritik altyapının tam bir dijital dönüşümden geçtiği günümüz dünyasında kritik bir yetenektir. Siber saldırı yöntemleri, uygulama maliyetlerinin düşük olması nedeniyle dünyadaki en büyük ve en hızlı büyüyen suç kategorilerinden biridir. Ayrıca kritik altyapılara uygulandığında verebileceği zararın büyüklüğü de siber saldırıları saldırganlar için çekici kılan bir başka nedendir.
Siber saldırıların sorumluları, çevrimiçi olarak çalınan finansal varlıklardan, veri ihlallerinden ve kritik altyapı operatörlerinin kesintiye uğraması nedeniyle sivil topluma verilen zarar ve kayıplardan doğrudan sorumludur. Mali kayıplar ve kritik altyapıların hasar görmesi her yıl milyarlarca ABD doları kayba neden oluyor ve bazı sektörlerde saldırı girişimleri her yıl iki ile üç kat artıyor.
Siber saldırıların bu kadar hızlı bir ivmeyle artmasının üç temel sebebi vardır. Birincisi, operasyonel teknoloji alanında iş süreçlerini içeren sanayii kuruluşlarının sinyalizasyon, sensör teknolojisine dayalı dijital dönüşümü ve nesnelerin interneti teknolojilerinin her geçen gün daha fazla kullanır hale gelmeleri ve otomasyon sistemlerinin tümüyle bu argümanlardan oluşmasıdır. Operasyonel teknolojinin parçası haline gelen bu alt sistemler üzerinde yaşanabilecek bir siber saldırı, fiziksel dünyada büyük etkiler yaratabilecek pek çok sonucu da beraberinde getirir.
Siber saldırıların artışındaki bir diğer sebep finansal sistemlerin her geçen gün biraz daha çevrimiçi hale gelmesidir. Finansal teknoloji, hayatımızı kolaylaştırdığı kadar riskli bir hale getiriyor. Özellikle bankalar gibi finans kuruluşları dijital dönüşümü gerçekleştirirken oldukça temkinli olmalıdır. Yaşanabilecek en ufak bir hata saniyeler içerisinde milyonlarca ABD doları kayıp ile sonuçlanabilmektedir. Öyle ki, bunun cazibesini gören siber saldırganlar tarafından SWIFT gibi global sistemler üzerinden devletlerin merkez bankaları bile sıklıkla hedef alınmaktadır.
Siber saldırıyı popüler kılan üçüncü ve son sebep ise kolaylığıdır. Ayrıca, saldırganların kimliğinin çoğunlukla anonim kalması da kolay olduğu kadar cazip kılan bir başka unsurdur. Bugün pek çok farklı tipte saldırı yöntemi hibrit olarak kullanılabiliyor ve genellikle hedef alınan mağdurların bilgi eksikliği ve hatalarından kaynaklanan nedenlerle kritik altyapı sistemlerini tamamen savunmasız ve açık hale getirebiliyor.
Tüm bu nedenleri bir araya getirdiğimizde siber casusluk çok tehlikeli ve yaygın. Dünyanın en büyük şirketleri ve kamu kurumları bile her yıl çevrimiçi sistemler aracılığıyla terabaytlarca fikri mülkiyet ve finansal varlıklarını kaybediyor. İsimsiz ve kötü niyetli saldırganlar elektrik şebekelerimizi, ulusal finansal sistemlerimizi, telekomünikasyon altyapılarımızı, sağlık kuruluşlarımızı ve hatta nükleer santrallerimizi tehdit ediyor. Sonuçta, kritik altyapılar siber saldırıların hedefi olduğunda ortaya çıkan tehdit, kamu sektörünün ötesinde tüm toplum için bir risk oluşturmaktadır.
Türkiye, jeopolitik konumu nedeniyle her gün sayısız siber saldırının hedefi olmaktadır. TANAP, Mavi Akım, Bakü-Ceyhan-Tiflis Boru Hattı gibi önemli enerji projeleri nedeniyle Türkiye, özellikle enerji alanında diğer ülkeler için de çok önemlidir. Ayrıca ülke, 51 farklı yerli ve yabancı uluslararası banka kuruluşu ile başta Orta Doğu – Afrika ve Avrupa bölgesi olmak üzere önemli bir uluslararası finansal hizmet sağlayıcısıdır. Tüm bunlara ek olarak, ülkenin Asya ve Avrupa kıtalarının bağlantı noktası olduğunu ve üç tarafının ticari denizlerle çevrili olduğunu düşündüğümüzde kritik altyapının tüm sektörlerinde ne kadar büyük bir tehlike ile karşı karşıya olduğunu rahatlıkla anlayabiliriz.