Aspen Institute ve Intel Security tarafından sonuçları bugün açıklanan ankete göre, kritik altyapı şirketlerinde çalışan bilgi teknolojileri (BT) yöneticileri (ankete katılanların yüzde 86’sı), artan siber güvenlik tehditlerine karşı tedbir alabilmek için tehdit istihbaratının paylaşılmasına yönelik kamu-özel ortaklığına ihtiyaç duyulduğunu düşünüyor. Ankete yanıt verenlerin çoğunluğu (yüzde 76) ulusal sınırlar içerisinde kritik bir altyapı şirketi siber saldırı sonucunda zarar gördüğünde ulusal savunma gücünün müdahale etmesi gerektiğini savunuyor. Ayrıca, ankete yanıt verenlerin çoğu şirketlerine karşı tehditlerin arttığını kabul ediyor ancak mevcut güvenlik tedbirlerine güvenlerinin yüksek olduğunu belirtiyor.
Siber Ataklara Karşı Sınırı Korumak: Kritik Altyapı Anketi-Holding the Line Against Cyber Threats: Critical Infrastructure Readiness Survey başlıklı anket, araştırmaya katılan kritik altyapı sağlayıcılarının son üç yıl içerisinde siber güvenliği artırmak için sarf ettikleri çabaların sonuçlarından memnun olduklarını ortaya çıkardı ancak diğer taraftan bazı şirketler (yüzde 70) saldırıların giderek arttığını düşünüyor. Yanıt verenlerin neredeyse yarısına göre (yüzde 48), önümüzdeki üç yıl içerisinde kritik altyapıya yüksek ihtimalle bir siber saldırı gerçekleştirilecek ve bu da sonuç olarak büyük ihtimalle insan hayatına mal olacak.
Türkiye’de kritik altyapı savunmasına büyük önem veriliyor
Intel Security Türkiye ve Azerbaycan Direktörü İlkem Özar ise son yıllarda ülkemizde de, başta enerji, finans, telekom vb. olmak üzere tüm kritik altyapılarımızın savunmasına stratejik bir yaklaşımla büyük önem verildiğini ve yatırım yapıldığını belirtirken, kritik altyapıların korunması için kamu-özel sektör işbirliğinin öneminin altını çiziyor. Riskleri en aza indirgemek içinse eğitim verilmesinin yanı sıra, uzmanlık oluşturulmasının da kilit bir nokta olduğunun vurguluyor.
Aspen Institute’te Homeland Security Program Direktörü Clark Kent Ervin, anket verilerinin siber saldırıları önlemek ve bu saldırılara karşı savunma yapmak için kamu ve özel sektörün çıkarlarının nasıl birleştirilebileceğine dair yeni ve hayati önemde bazı konuları gündeme getirdiğini vurguluyor ve politika yapıcılar ile kurumsal liderlerin bu sorunu benzer şekilde ele alması gerektiğini öğütlüyor.
Anket sonuçları, kritik altyapı sağlayıcıları ile mevcut tehdit ortamı arasında bir kopukluk olabileceğini gösteriyor:
- İyileştirmeler fark ediliyoR: Ankete yanıt verenler, son üç yıl içerisinde kendilerinin siber saldırılara karşı zafiyetinin azaldığına inanıyor. Katılımcılardan geriye dönük olarak güvenlik durumlarını değerlendirmeleri istendiğinde, yüzde 50’si üç yıl öncesinde şirketlerini “çok veya oldukça çok” zayıf olarak değerlendireceklerini belirtirken, buna karşın sadece yüzde 27’si şirketlerinin şu anda “çok veya oldukça çok” zayıf olduğunu düşünüyor.
- Devlet katılımı teşvik ediliyor: Konu devletin özel sektörün işine dahil olmasına geldiğinde özel sektör genellikle çekimser kalıyor; ancak ankete yanıt verenlerin yüzde 86’sı altyapının korunması alanında kamu ve özel sektör arasındaki işbirliğinin başarılı bir siber savunma için kritik olduğunu düşünüyor. Ayrıca, katılımcıların yüzde 68’si kendi hükümetlerinin de siber güvenlik alanında değerli ve hatırı sayılır bir ortak olabileceğine inanıyor.
- Mevcut çözümlere güven duyuluyor: Ankete yanıt verenlerin yüzde altmış dördü, iyi düzeyde BT güvenlik tedbirlerinin halihazırda uygulanması sayesinde ölümcül bir saldırının henüz gerçekleşmediğini düşünüyor. Anket katılımcılarının yüzde 84’ü, uç nokta koruması, ağ güvenlik duvarı ve güvenli web ağ geçidi gibi kendi güvenlik araçlarının performansından memnun veya çok memnun olduğunu ifade ediyor.
- Aksaklıklar artıyor: Ankete yanıt verenlerin yüzde 70’inden fazlası, şirketlerindeki siber güvenlik tehdit düzeyinin giderek yükseldiğini düşünüyor. Ankete yanıt veren her on kişiden yaklaşık dokuzu (yüzde 89), son üç yıl içerisinde şirketlerinde güvenli olduğunu düşündükleri bir sistem üzerinde en az bir saldırı yaşadıklarını söylüyor, bu da yılda ortalama 20 saldırıya tekabül ediyor. Katılımcıların yüzde 41’i, bu saldırıların sonucunda fiziksel bir hasar yaşandığını belirtiyor.
- İnsan hayatına mal oluyor mu?: Ankete yanıt verenlerin yüzde kırk sekizi, önümüzdeki üç yıl içerisinde kritik altyapıda insan hayatına mal olan bir siber saldırısının gerçekleşme ihtimalinin bulunduğunu düşünüyor; ancak ankete yanıt verenlerin hangi koşullar altında bu saldırıların insan hayatına mal olacağına inandığını belirleyecek ilave sorular sorulmadı. Ankete katılanlar arasında Avrupalılara kıyasla daha fazla ABD’lilerin bu senaryonun gerçekleşme ihtimalinin “oldukça yüksek” olduğunu düşünüyor.
- Kullanıcı hatası hala 1 numaralı sorun: Ankete yanıt verenler, kritik altyapıya yapılan başarılı saldırıların en büyük sebebinin kullanıcı hatası olduğuna inanıyor. Kurumlar güvenlik düzeylerini güçlendirebilirler ancak çalışanlar münferit olarak kurumlarının ağlarına başarılı bir şekilde bulaşan kimlik avı amaçlı e-postaların (phishing emails), sosyal mühendislik ve drive-by browser downloads’un kurbanı olabilir.
- Devlet müdahale etmeli: Ankete yanıt verenlerin yüzde yetmiş altısı, ulusal sınırlar içerisinde kritik bir altyapı şirketi siber saldırı sonucunda zarar gördüğünde ulusal savunma gücünün müdahale etmesi gerektiğini savunuyor.
- Ülkeler farklı bakış açılarına sahip: Ankete ABD’den yanıt verenler, Avrupalılara kıyasla kritik altyapıda insan hayatına mal olacak katastrofik bir siber saldırının gerçekleşme ihtimalinin yüksek olduğunu düşünüyor. ABD kaynaklarının yüzde 18’i önümüzdeki üç yıl içerisinde bu senaryonun gerçekleşme ihtimalinin “çok yüksek” olduğunu, ancak Almanya’daki katılımcıların yüzde 2’si ve Birleşik Krallıktaki katılımcıların yüzde 3’ü bu ihtimalin “çok yüksek” olduğunu düşünüyor.
