En çok siber saldırı Rusya ve ABD’den geliyor
Siber saldırı konusunda yapılan araştırmalar son dönemde özellikle Rusya ve ABD’den gelen saldırılara dikkat çekti. Türkiye’de siber güvenlik alanında önemli projelere ve yerli ürünlere imza atan STM’nin, Teknolojik Düşünce Merkezi “ThinkTech”, Ekim-Aralık 2023 tarihlerini içeren yeni Siber Tehdit Durum Raporu’nu açıkladı.
Geçen yılın Ekim, Kasım ve Aralık ayları boyunca STM’nin Honeypot (Bal küpü-tuzak sunucu)’larına toplam 1 milyon 836 bin saldırı yansıdı. En çok saldırıyı yapan ülke, 227 bin ile Rusya olurken, 141 bin ile ABD ikinci sırada yer aldı. Bu ülkeleri sırasıyla; Polonya, Estonya, Ukrayna, Hindistan, Vietnam, Singapur, Bulgaristan ve İran izledi.
STM’nin araştırması
Siber güvenlik alanında farkındalık yaratmak amacıyla, STM’nin siber güvenlik uzmanları tarafından hazırlanan raporda, 8 ayrı konu başlığı bulunuyor. Raporda, kuruluşların siber tehditlere karşı direncini artırmada ön plana çıkan Siber Dayanıklılık Tüzüğü, yapay zeka aracı ChatGPT’ye yapılan siber saldırılar, dünya genelinde en çok siber saldırı yapan ülkeler gibi güncel ve ilginç konu başlıkları yer alıyor.
Avrupa Komisyonu tarafından kabul edilen Siber Dayanıklılık Tüzüğü, yazılım ve donanım olarak üretilen dijital ürünlerin güvenliğini sağlamak amacıyla önemli görülüyor. Raporda bu tüzüğün ülkelere getireceği yükümlülükler detaylıca ele alındı. Buna göre, tüzüğün yürürlüğe girmesiyle Avrupa pazarlarına girecek ürünler siber güvenli olmak zorunda olacak.
Tüzük yürürlüğe girdiğinde donanım ve yazılım üreticileri tüzük çerçevesindeki siber güvenlik önlemlerini ürünün tasarımından geliştirilmesine tüm yaşam döngüsü boyunca uygulamak zorunda olacak ve ürünler ancak bundan sonra Avrupa pazarında yer alabilecek.
Siber Dayanıklılık Tüzüğü Türk Kuruluşları da Etkileyecek
Tüzüğün üreticiler için getirdiği zorunluluklar arasında; tüm güvenlik risklerinin belgelenmesi, açıklıkların ve olayların raporlanması, satış sonrası zafiyetlerin giderilmesi ve ürün kullanımı için açık ve anlaşılabilir yönergeler olması gibi başlıklar bulunuyor. Tüzüğe uyulmaması durumunda ise gözetim otoriteleri tarafından riskin yok edilmesi, ürünün piyasadan geri çekilmesi, ürüne erişim yasağı getirilmesi ve para cezalarının uygulanması planlanıyor.
Tüzük sadece Avrupa Birliğini değil, ürünlerini birlik üyesi ülkelere ihraç eden Türk kuruluşları da etkileyecek. Avrupa Birliği’nde resmi olarak kabul edildikten sonra dijital ürün ve donanım üretici, ithalatçı ve dağıtıcılarının 36 ay içinde ilgili hükümleri yerine getirmeleri gerekecek. Süreç 2024 yılında başlayacak.
ChatGPT’ye Siber Saldırılar Devam Ediyor
Son dönemin popüler yapay zeka aracı ChatGPT’ye yönelik siber saldırılar artarak devam ediyor. STM raporunda, 8 Kasım 2023’te ChatGPT’nin, DDOS (Dağıtık Hizmet Engelleme) saldırısı yaşadığı ve bunun OpenAI CEO’su tarafından doğrulandığı belirtildi. Saldırıyı ise 2023 yılının başından itibaren birçok ülkede DDOS saldırısını kullanarak, çok sayıda web sitesini veya altyapısını kötü amaçlı trafik akışına maruz bırakan Anonymus Sudan üstlendi. STM raporda DDOS saldırılarından korunmak için yapılması gerekenleri de paylaştı.
Raporun dönem konusunda ise Türkiye’nin en uzun soluklu siber güvenlik yarışması olan STM Capture The Flag (CTF) 2023 yarışmasında öne çıkan sorular analiz edildi.
Rapora Erişim Linki: https://thinktech.stm.com.tr/tr/siber-tehdit-durum-raporu-ekim-aralik-2023