Siber uzayda en kritik hedef: EKS
Yakın geleceğin savaş meydanı siber uzay olacak. Özellikle enerji ve doğalgaz altyapıları, su şebekeleri, sağlık sistemleri, raylı ulaşım altyapıları, hava ulaşım kontrol sistemleri, savunma sanayi altyapıları, nükleer tesisler ve üretim tesisleri gibi toplum için yaşamsal öneme sahip altyapılarda kullanılan Endüstriyel Kontrol Sistemleri (EKS/ICS) hedef tahtasında. EKS ve kritik altyapılara yapılan siber saldırıların, insani ve çevresel felaketlere, üretimin kesintiye uğramasına sebep olarak büyük maddi kayıplara ve yaşamı olumsuz etkileyen sonuçlara yol açabileceğine dikkat çeken Cyberwise Endüstriyel Siber Güvenlik Hizmetleri Takım Lideri Can Demirel ,"Bu nedenle siber saldırganların bu alanlara ilgisi tüm dünyada artarak devam ediyor" dedi.
2020'de yükselişe geçti
Endüstriyel Kontrol Sistemleri'ne yapılan saldırıların 2020'nin ikinci yarısında yükselişe geçtiğini ifade eden Demirel, "2020 yılının ikinci yarısında saldırıya uğrayan EKS sistemlerinin oranı, yüzde 33,4'e kadar yükseldi. Kritik altyapıların zarar görmesiyle ilgili olarak yaşanan en önemli güncel örneklerden birisi, ABD'nin en büyük petrol boru hatlarından birisine yapılan siber saldırı oldu. Boru hattını yöneten Colonial Pipeline adlı şirketin sistemlerine sızan DarkSide isimli bir hacker grubunun bilgisayar korsanları, akaryakıt transferinin devre dışı kalmasına neden oldu. Bu örnek, dünyanın en gelişmiş ülkesinin, yaklaşık 12 yıl önce 'U.S Army Cyber Command' adında teknik ve taktiksel anlamda dünyanın en gelişmiş siber ordularından birini kurmuş olmasına rağmen maruz kaldığı siber saldırıların ne boyutta arttığını ve verdiği zararı anlatan iyi bir örnek" diye konuştu.
Siber güvenliğin artık ulusal mücadelelerin ötesine taştığının ve devletlerin siyasi iş birliklerini zorunlu hale getirdiğini ifade eden Demirel şunları aktardı: "Endüstriyel altyapılar başta olmak üzere pek çok BT altyapılarına yönelik fidye saldırıları birçok kuruluşun karşılaştığı ve karşılaşana kadar yeterince önem vermediği bir konu. Bir şirket böyle bir durumla karşılaştığında tüm operasyonlarının haftalarca sekteye uğraması ve tüm verilerini kaybetme gibi risklerle karşı karşıya kalıyor. Verilerin kurtarılması için fidye ödemek her zaman sonuç da getirmeyebiliyor. Yapılması gereken, bu tür saldırılara karşı gerekli birçok tedbirin bütüncül olarak alınmasıdır. BT güvenliğinin olgunluk düzeyini, proaktif zafiyet yönetimi, düzenli yedekleme, kurtarma planlarını hazırlama, uzman personel konumlandırma, tatbikatlarla sürekli olarak iyileştirme başlıca tedbiler olarak belirtilebilir. Burada bahsedilen önlemlerin bütünleyicisi olarak, 7/24 güvenlik izleme ve yanıt verme hizmetlerinin kullanılması da, olası saldırıları en erken safhada tespit etmek ve duruma en uygun yanıtı vermek için oldukça kritik bir öneme sahiptir. Tüm bunlarla birlikte özellikle ofansif ve defansif teknolojileri üretebilme kabiliyeti de önem taşıyor. Cyberwise olarak endüstriyel siber güvenlik konusunda gerekli tüm kabiliyetlerin ülkemiz nezdinde kazanılması için yatırımlarını sürdürüyor."
EKS/ICS ve IoT Siber Güvenlik Öğrenci Kampı
Endüstriyel Kontrol Sistemleri'nin sorunsuz işlemesi için, işin doğası gereği farklı uzmanlık alanları ve disiplinlerinin aynı dili konuşması gerektiğinin altını çizen Demirel "Ancak tüm dünyada bu alandaki yetişmiş eleman sayısının azlığı, uzman personel bulma zorluğu nedeniyle, EKS siber güvenlik altyapılarını uygun şekilde yönetme konusunda sıkıntı yaşanıyor. Bu konuda Cyberwise olarak, 2018 yılından bu yana her sene EKSICS ve IoT Siber Güvenlik Öğrenci Kampı'nı gerçekleştirerek, gençleri bu alanda uzmanlaşmaya gücümüz nispetinde teşvik ediyoruz. Bu kamplara bu güne kadar, 5 binin üzerinde başvuru yapıldı. Kamplardan 100'e yakın genç yetenek mezun oldu. Bunların bir kısmı, artık Cyberwise'da bütünleşen firmalarımızda işe başlarken, önemli bir kısmı da sektörde farklı firmalarda istihdam edildi. Geleneksel kampımızı her yıl daha da büyüterek sahipleniyoruz" dedi.