Avrupa’da siber saldırıların hedefi Türkiye!

“Kusursuz bir fırtına Avrupa’yı vurmak üzere mi?” başlığı ile yayınlanan rapor, Türkiye ile ilgili dikkat çekici istatistikleri ortaya koydu. Siber Tehditler Raporu’na göre, geçtiğimiz yıl Avrupa’ya düzenlenen siber saldırıların yüzde 77’sinin hedefinde Türkiye vardı. Türkiye’nin dahil edilmediği ülkeler sıralamasında ise Almanya yüzde 19’luk oran ile ilk sırada yer aldı. Bu dönemde siber saldırılar yoğun olarak hükümetleri hedef aldı. Raporda siber saldırıları gerçekleştirenlerin özellikle altyapılar, üretim tesisleri, enerji santralleri, havacılık sistemleri ve ulaştırma şebekelerini hedef aldığı belirtildi. Geçen yıl sadece Belçika ve Avusturya’da gerçekleşen 2 siber saldırının 2 ülkeye maliyeti ise 100 milyon Euro’yu buldu.

Siber saldırıların öncelikli hedefinde kritik altyapılar, üretim tesisleri, enerji santralleri, havacılık sistemleri, ulaştırma şebekeleri, su sistemleri ve hatta nükleer tesisler yer alıyor. Marsh & McLennan Şirketler Grubu ve Siber Güvenlik Şirketi FireEye’nin araştırmasına göre, 2016’da Avrupa’da siber saldırılar yoluyla sızdırılan verilerin yüzde 18’i şirketlerin endüstriyel kontrol sistemleri, bina şemaları ve planları, yüzde 19’u ise ticari sırlarla ilgiliydi. 2016 yılının üçüncü çeyreğinde ise özellikle üreticilere ve telekom operatörlerine yönelik tehditler hız kazandı. Öte yandan ABD’de yapılan siber saldırıların kilit noktası olan perakendeciler, Avrupa’da neredeyse listenin sonunda yer aldı. Bu dönemde hükümetler Avrupa genelinde bilgisayar korsanlarının ilk hedefleri arasında yer aldı. Çalışmaya göre ulusal ve yerel yönetim birimlerine yönelik saldırıların tek bir kategoride toplanması, hükümetleri Avrupa’da bir numaralı hedef haline getiriyor.

Daha alacak çok yol var
“Peki, şirketler ve hükümetler bu saldırılara ne kadar hazırlıklı?” Bu kritik sorudan hareketle Avrupa’da bulunan 750 müşterisini kapsayan bir anket çalışması da yapan Marsh, saldırılardan korunmak noktasında bir ilerleme sağlanmış olmasına karşın halen daha kat edilmesi gereken önemli bir mesafe olduğunu özellikle vurguluyor. Bu doğrultuda Avrupa’daki regülasyon ortamı da derinden değişmek üzere. Raporda yer alan bilgilere göre Avrupa Birliği, endüstriyel ve kişisel verileri ele alma şekillerine yönelik önemli yeni yükümlülükler getiren kapsamlı bir Veri Koruma Yönetmeliği’ni (GDPR) kabul etti.

Tespit süresi dünyanın 3 katı!
Marsh & McLennan Şirketler Grubu ve Siber Güvenlik Şirketi FireEye’ın yayınladığı Siber Tehditler Raporu, Avrupa Birliği’nde yerleşik şirketlerin siber bir saldırıyı tespit etmesinin küresel ortalamadan üç kat fazla zaman aldığını da ortaya koydu. Bölgede tehdit ile tespit arasında geçen süre 469 gün iken, bu sürenin küresel ortalaması 146 gün olarak belirtiliyor. Tehditlerin belirlenmesindeki bu gecikmenin çok ciddi sonuçları bulunuyor. Bilgisayar korsanları bu sürede sistemin altını üstüne getirirken,  hareket etmek için geniş bir fırsat da buluyor. Araştırma bilgisayar korsanlarının, ilk ihlali takip eden aylar içinde ikinci kez Avrupa’da birçok organizasyonu tehlikeye attığını tespit etti.

“Hükümetler arası iş birliği riski azaltır”
Avrupa’da devlet kurumları da dahil olmak üzere gerçekleşen saldırıların sadece yüzde 12’si harici sistemler yardımıyla öğreniliyor. Bu oran ABD’de ise yüzde 53 civarında bulunuyor. Rapora göre, ulusal hükümetler ve kuruluşlarca yapılan iş birliği, ortalama bekleme sürelerini azaltmakla birlikte kıta genelinde siber risklere karşı direnci de artıracak.

Yorum yazın