2017’de siber güvenlik için 86 milyar dolar harcandı
Aon’un son raporu büyük ölçekli siber saldırıların, 2017’de bir önceki yıla göre %7 arttığını ortaya koydu. Saldırılar ayrıca, 86.4 milyar dolara ulaşan güvenlik harcamalarına rağmen gerçekleşti. Araştırma Kuruluşu Gartner’ın analizlerine göre, 2013 yılında dünya genelinde 67.2 milyar dolar olan güvenlik harcamaları, geçen 5 yılda %29 arttı. 2013’te dünya genelinde şirketler siber güvenlik için 67.2 milyar dolar harcama yaparken, bu tutar 2014 yılında 71.4, 2015 yılında 76.9, 2016 yılında 80, 2017 yılında ise 86.4 milyar dolara ulaştı. 2019’da bu rakamın 108 milyar doları bulması öngörülüyor. International Data Center’ın “Yükselen Piyasalar: Türkiye, BT, 2015 ve Sonrası Analiz Raporu”na göre de Türkiye’deki bilgi teknolojileri (BT) harcamalarının 2019’a kadar 23 milyar doları aşması bekleniyor.
SİBER RİSKLERE KARŞI 7 ETKİN SAVUNMA
Türkiye’nin, dünya ortalamasına göre daha az olan siber savunma bütçelerini doğru konumlandırmasının önemine değinen Aon, özelikle “kritik altyapı” sektörleri için önceliklendirme tavsiye ediyor. Aon’un çatısı altındaki Stroz Friedberg ve ABD’de ulusal siber izleme, uyarı ve analiz merkezi olarak kurulan ABD Bilgisayar Acil Durum Hazırlık Takımı da siber saldırılar konusunda çarpıcı bir veri sunuyor. Takım, üretim, enerji, petro-kimya gibi “kritik altyapı” sektörlerindeki sistem sahiplerinin etkin savunma önlemlerini uygulamaları durumunda 2014 ve 2015 yılları içerisinde raporlanan siber olayların %98’inin engellenebileceğini belirtiyor. Bu etkin savunma stratejileri 7 başlık altında toplanıyor:
1- Güvenilir Uygulamalar Listesi: ABD Ulusal Siber Güvenlik ve İletişim Entegrasyon Merkezi’ne (ICS-CERT) göre, 2014 ve 2015’te yaşanan saldırıların %38’i, güvenilir uygulama listelerinin kullanılmaması sonucu ortaya çıkan zafiyetlerden kaynaklanıyor. Kötü amaçlı yazılımların tespiti ve önlenmesinde bu listeler, oldukça önemli bir savunma aracı olarak dikkat çekiyor.
2- Güncellemelerin ve Doğru Konfigürasyonların Yapılması: Siber saldırganların eski sürümleri kullanan ve güncellemeleri yapılmamış sistemleri hedef almaları sebebiyle, sistem güvenliği için doğru kaynaktan güvenilir güncellemelerin düzenli olarak yapılması gerekiyor. ICS-CERT, bu konudaki zafiyetlerden kaynaklanan saldırı oranı da %29 olarak tespit etmiş.
3- Saldırıya Maruz Kalınabilecek Alanların Azaltılması: Endüstriyel kontrol sistem ağlarının güvenilmeyen ağlardan izole edilmesi gerekiyor. Saldırılara maruz kalınabilecek alanların başında da internet ağı yer alıyor. Bu noktada, kullanılmayan tüm portların ve işletim sistemlerinin kapatılması, dış ağlara yalnızca onaylanmış işler için erişim izni verilmesi önem arz ediyor.
4- Savunulabilir Bir Ortam Kurulması: Şirket ağlarını koruyan erişim çemberindeki ihlaller sonucu oluşabilecek hasarları sınırlamak ve ağları bölümlere ayırarak host-to-host iletişim kanallarını kısıtlamak en etkili taktikler arasında yer alıyor. Böylece, bir şekilde içeri girmeyi başaran saldırganların erişimlerini genişletmesine ve daha fazla bilgiye ulaşmasına da engel olunabiliyor.
5- Yetkilendirme Yönetiminin Uygulanması: Siber suçlular son zamanlarda sistemlerdeki özel yetkilere sahip kullanıcıların hesaplarını ele geçirmeye odaklanıyor. Bu sebeple, çok faktörlü deneme metotlarının uygulanması ve yetkileri kısıtlayarak her kullanıcıya görevleri hangi yetkileri gerektiriyorsa o yetkilerin verilmesi tavsiye ediliyor.
6- Güvenli Uzaktan Erişim Uygulamalarının Kullanılması: Başta modemler olmak üzere güvensiz erişim yollarının ortadan kaldırılması ve açık bırakılan tüm erişimlerin olabildiğince kısıtlanmaya çalışılması önemli savunma önlemleri arasında yer alıyor. Tedarikçilerin şirket kontrol sistemlerine uzaktan erişimlerinin kalıcı olarak engellenmesi de büyük önem taşıyor.
7- İzleme ve Müdafaa Uygulamalarına Başvurulması: Endüstriyel kontrol sistemlerini modern siber tehditlere karşı koruyabilmek için sürekli olarak saldırılara karşı gözlem yapılması ve gerektiğinde hızlı bir şekilde daha evvelden oluşturulmuş prosedürler doğrultusunda tepki verilebilmesi gerekiyor. Ayrıca her zaman bir kurtarma planının olması, savunma önlemleri kapsamında sık sık vurgulanıyor. Bu doğrultuda, şirketlere sistemlerinin bilinen en son düzgün çalıştığı tarihe geri dönmesini kolayca sağlayacak “altın” yedek disklerin oluşturulması tavsiye ediliyor.