Görüş Bildir

'Siber saldırılara karşı çare yeni nesil savunma sistemleri'

'Siber saldırılara karşı çare yeni nesil savunma sistemleri'

Bilgisayar Sistem Analisti- Uzmanı Avukat Ali Yılmaz Katlav, toplumsal güvenliği tehdit eden siber saldırılara karşı klasik önlemlerin yeterli olmadığını, tek çarenin yeni nesil savunma sistemleri olduğunu söyledi.

Dünyanın her yerinde olduğu gibi Türkiye'de de siber saldırıların gelişen teknolojiyle birlikte sürekli arttığını savunan Ali Yılmaz Katlav, saldırganların kullandığı yeni nesil araçlar ve karmaşık yöntemlerle toplumsal güvenliği çok fazla tehdit ettiğini belirtti. Siber saldırılara karşı kişilerin yanı sıra özel ve kamu kurumlarının çeşitli önlemler aldığını aktaran Katlav, "Siber saldırıya karşı tespit edilen IP numaraları engelleniyor, böylece saldırı noktalarına göre sistemdeki açıklar kapatılıyor. 'Pentest' denilen yöntemle de önceden sistem açıkları saptanıp tedbir alınıyor. Bu önlemler ne yazık ki siber saldırganları durduramıyor" dedi.

"ZARAR BÜYÜK"

Neredeyse her kişi ve kurumun internet ortamında bulunduğunu bildiren Ali Yılmaz Katlav, şöyle devam etti:

"Özellikle özel ve kamu kurumları daha fazla tasarruf edebilmek ve daha hızlı hizmet verebilmek amacıyla servislerini internete taşıdı. Bu daha çok insanın gerek bilgisayarları gerekse akıllı cihazlarını kullanarak internette yer almasına yol açtı. Sanayi, enerji, bankacılık, finans, yargı, askeri sistemler, eğitim, medya, iletişim internet üzerinden iş yapılan alanlar. Kargaşa yaratmak ya da zarar vermek isteyen kötü niyetli kişiler bu sistemlere saldırıyor. Silah kullanmadan, lojistiğe ihtiyaç duymadan ve hatta görünmeden bir ülkenin alt yapısına, zarar verilebiliyor. Bu saldırılara maruz kalan ülkemizde de zarar büyük. Şirketlerimiz büyük ölçüde veri kaybına uğradı, fidye talepleriyle karşılaştı. Sistemlerin işleyişi, saldırı yapıldığı zamanlar neredeyse durma noktasına geldi."

YENİ SİSTEMİ ANLATTI

Siber saldırılara karşı uygulanan klasik önlemlerin artık yeterli olmadığını anlatan Katlav, şunları kaydetti:

"Her bir saldırı tipinin karakteristik özelliği ve deseni vardır. Aynı zamanda saldırı tehdidi içermeyen, internet üzerinden akan veri paketlerinin de kendine ait bir deseni vardır. Yeni nesil siber savunma sistemleri, ülke veya kurumlar bazında ağa giren veri paketlerini inceleyip saldırgan amaçları olup olmadığını tespit eder ve bu bilgiyi kullanarak kendini geliştirir. Anlamsal kategori kullanarak saldırının nereden geldiğini saptayabilir. Böylece hukuksal anlamda soruşturmalar sonuçsuz kalmaz ve fail yakalandığı için saldırılar tekrarlanmaz. Ülkemizdeki önleme sistemleri saldırıları olduktan sonra tespit edebiliyor ve sonrasında açıklar kapatılıyor. Çoğu zaman da saldırı kaynağı tespit edilemiyor. Diğer sistem ise ağda yaşıyor ve saldırıları anlık olarak önleyebiliyor. Ayrıca sistem, saldırı gizleme servislerini aşıp gerçek IP numaraları elde edebiliyor. Saldırı lokasyonu ilgili yerlere ulaştırılıyor ve tehdit bertaraf ediliyor. Siber saldırılara karşı verilerinizi yedekleyin, bunun için profesyonel yedekleme sistemleri kullanın. Yedekleme ünitelerinizi sistemlerinize bağlı bırakmayın. Mevcut sistemlerinizi, daha az açığı bulunan daha yeni sistemlerle tamamen değiştirin. Siber güvenlik işi uzmanlık gerektirir. Bu konuda yetkin firmalarla çalışın."




Etiketler: | |