Türkiye siber savaşlara ne kadar hazır?

"Türkiye son dönemde siber saldırılara en çok hedef olan ülkelerin başında geliyor. Mesela, 2016 yılında 9 bini bulmayan ülkemize yönelik siber saldırı sayısı, geçtiğimiz sene 136 bini aşmıştır. Sınırlarımızın güvenliği ne kadar önemliyse, elektronik sistemlerimizin ve buralarda saklanan verilerin güvenliği de o derece önemli.”

Bu sözler Cumhurbaşkanı Recep Tayyip Erdoğan'a ait. Erdoğan, 10 Şubat 2020 tarihinde faaliyete geçirilen Ulusal Siber Olaylara Müdahale Merkezi'nin (USOM) açılışında yaptığı konuşmada, Türkiye'nin Global Siber Güvenlik Endeksi'nde dünyada 20'nci, Avrupa'da 11'inci sırada yer aldığını söyledi. Erdoğan, "veri güvenliğini yabancı teknolojiler ile sağlamanın sınır güvenliğini yabancı askerlere emanet etmekle eşdeğer” olduğunu vurgulayarak, bu alandaki yatırımlara hız vereceklerini vurguladı. 

Türkiye en çok saldırı altındaki dördüncü ülke

Erdoğan'ın bu sözleri ile 3,5 ay önce hizmete açılan ve "Devletin Siber Güvenlik Üssü” olarak lanse edilen USOM, Türkiye'nin siber güvenliğe verdiği önemin göstergesi sayılıyor. Gerek kamu kuruluşları gerekse özel şirketler, her geçen gün siber güvenlik yatırımlarını artırıyor. Araştırma şirketi IntelProbe'nin "2019 Yıllık Siber Tehdit İstihbaratı Raporu”na göre, Türkiye 2019 yılında dünyada siber saldırıların hedefi olan dördüncü ülke oldu ve bir önceki yıla göre yüzde 33 daha fazla yapılan veri ihlalinde, 1 milyondan fazla kişi zarar gördü. Rapora göre, web tabanlı siber saldırılara en fazla maruz kalan ilk üç ülke ise sırasıyla ABD, Hollanda ve Almanya oldu.

“Siber güvenlik yatırımları artıyor”

IntelProbe Genel Müdürü Işıl Özden, şirketlerin kendilerini yeni döneme hazırlamasında, devletin verdiği desteklerin önemine dikkat çekiyor.

DW Türkçe'ye konuşan IntelProbe Genel Müdür Yardımcısı Işıl Özden, Türkiye kamu kurumları ve özel şirketlerin siber güvenlik konusunda hızla yeterli donanıma sahip olmaya çalıştığını söylüyor. Siber güvenliğe verilen önemin günden güne artış gösterdiğini dile getiren Özden, şirketlerin kendilerini yeni döneme hazırlamasında devletin verdiği desteklerin önemine dikkat çekiyor. Özden, "Siber güvenliğin, savunma sanayimizden ayrı değerlendirilemeyeceği ve kendi kendimize yetmemiz gerektiği anlayışı giderek benimseniyor” diyor. Dünyanın birçok ülkesinde siber güvenlik alanında faaliyet gösteren Türk şirketlerinin de sayısının hızla arttığına işaret eden Işıl Özden, "Büyük oyuncularla rekabet eden Türk şirketleri sayesinde dünyada adından sıkça söz ettiren bir konumdayız. Siber güvenlik olgusu Türkiye'nin dünyanın öncü ülkeleri ile rekabet etmeye hazırlandığı bir alan” diye konuşuyor.

“KOBİ'lerin güvenliği zayıf”

Türkiye'de siber güvenlik alanında faaliyet gösteren şirketlerden biri olan Bugbounter, kurumların güvenlik açıklarını tespit etme ve bunu kurumlara raporlama hizmeti veriyor. Şirketin kurucu ortağı Murat Lostar, DW Türkçe'ye yaptığı açıklamada, önümüzdeki dönemde yalnızca Türkiye'de değil, dünyanın farklı coğrafyalarında da faaliyet göstermeyi amaçladıklarını söylüyor. Murat Lostar, Türkiye'nin ardından Avrupa ve Orta Doğu'ya açılarak küresel bir oyuncu olmayı hedeflediklerini kaydediyor. Lostar'a göre, Türkiye'deki büyük şirketlerin siber güvenlik alanında gelişmiş olsa da, ekonominin yüzde 90'dan fazlasını oluşturan KOBİ'lerin bu konuda zayıf.

Bugbounter'ın kurucu ortağı Murat Lostar siber güvenlik alanında küresel bir aktör olmayı hedeflediklerini belirtiyor.

Öte yandan Türkiye'de teknoloji şirketlerinin siber güvenliği kendi işlerinin ayrılmaz bir parçası olarak görmeye başladığını ve ciddi bir hazırlık içerisinde olduklarını kaydeden Lostar, "Siber güvenlik pazarının hızla büyümesi, Türkiye'de siber güvenlik özelindeki yeni girişimlerin ve teknoloji şirketlerinin çoğalmasını ve büyümesini sağlıyor” diye konuşuyor.

 “Uzman sayısı yetersiz”

Türkiye'ye yönelik siber saldırılarda fidye yazılımları, DDoS saldırıları, bulut sistemlerine yapılan saldırılar, mobil uygulamalara yönelik zararlı yazılımlar, IoT araçlarının hacklenmesi gibi başlıklar öne çıkıyor.

DW Türkçe'ye konuşan Türkiye Bilişim Sanayicileri Derneği (TÜBİSAD) Başkanı K. Erman Karaca'ya göre, son dönemde siber güvenlik teknolojisi bireylerden işletmelere, en küçük işletmeden her seviyede kamu kurumuna kadar herkesin önceliği haline gelmiş durumda. Siber güvenlik için sadece teknoloji yatırımlarının yeterli olmadığını dile getiren Karaca, "Türkiye'de kurumların temel sorunlarından biri siber güvenlik uzmanı olarak istihdam edilebilecek uzman sayısının yetersiz olması. Daha yetkin bir siber güvenlik iş gücüne duyulan ihtiyaç tüm dünyada giderek artıyor” diyor.

“Siber önlemler 1 yılda 4 kat arttı”

TÜBİSAD Başkanı K. Erman Karaca, siber güvenliğin neredeyse herkesin önceliği haline geldiğine dikkat çekiyor.

 Almanya merkezli uluslararası danışmanlık şirketi KPMG'nin yaptığı bir araştırmaya göre Türkiye'de siber saldırıya hazırlıklı olan şirketlerin oranının 2018'de yüzde 12 olduğunu anlatan Karaca, bu oranın 2019 yılında yüzde 48'e yükseldiğine işaret ediyor. Karaca, "Bu bize kurumlardaki farkındalığın hızla arttığını, bu kapsamda siber güvenlik için gerekli altyapıların oluşturulduğunu, gerekli önlemlerin alındığını ve hatta siber güvenlik stratejilerinin oluşturulduğunu gösteriyor” diye konuşuyor.

TÜBİSAD verilerine göre, Türkiye siber güvenlik pazar büyüklüğü 1,5 milyar dolar civarında. Türkiye'de savunma sanayi firmalarının bulunduğu "Teknopark İstanbul”da siber güvenlik alanında çalışan şirketlerin sayısının hızla arttığını vurgulayan Karaca, "40 firma ile kurulup bugün 126 firmaya ulaşan Türkiye Siber Güvenlik Kümelenmesi tarafından da Türk girişimcilerin küresel birer oyuncu olması için çalışmalar yürütülüyor” diyor.

Aram Ekin Duran

Deutsche Welle Türkçe