Kaspersky Lab’ın her sene düzenlediği Cyber Security Weekend (Siber Güvenlik Haftası), bu sene 17-20 Nisan tarihleri arasında Azerbaycan’ın başkenti Bakü’de düzenlendi. Etkinlik, Orta Doğu, Türkiye, Afrika ve Azerbaycan’dan şirket yetkilileri, gazeteciler ve sektörden uzmanları bir araya getirdi. Etkinliğin bu yılki ana konusu, özellikle son yıllarda görülen siber olayların artışıyla daha da önem kazanan endüstriyel siber güvenlik ve akıllı şehirler oldu.
Konferans süresince uzmanlar, küresel ve bölgesel siber tehditler ve güvenlik trendleriyle ilgili görüşlerini dile getirerek, kullanıcıyı bilgisayarını yeniden kullanabilmesi için belirli bir ücret ödemeye zorlayan fidye yazılımlar ve finansal dolandırıcılık gibi bölgeyi etkileyen tehdit unsurlarına dikkat çekt. Ayrıca Akıllı Kentlerde bulunan bağlı cihazlardaki tehditlerle ilgili de tartışmalar gerçekleşti.
Kaspersky Lab’ın Global Araştırma ve Analiz Ekibi’nden Kıdemli Güvenlik Araştırmacısı Mohammad Amin Hasbini konuşmasında şu noktalara değindi;“Teknolojiyle beraber tehdit ortamları da gelişiyor. Endüstriyel altyapılar gibi daha önce teknolojiden bu kadar etkilenmeyen ve teknolojiye bu kadar bağlı olmayan alanları da zor durumda bırakmaya başladılar. Pek çok cihaz, bulut ve web çözümleriyle birlikte insanlara, devletlere ve iş yerlerine günlük işlerinde yardımcı olan ve büyümeye ön ayak olan Akıllı Kentler siber güvenlik açısından ise yetersiz kalabiliyorlar. Bu noktada sorunlar konusunda farkındalık yaratmak ve çözüm yolları üstünde durmak için araştırmamızın sonuçlarını aktarıyoruz”.
Kaspersky Lab uzmanları Akıllı Kentlerde internete bulunan bağlı cihazlar için, beyaz eşyadan endüstriyel sistemlere uzanan geniş bir yelpazede tüm güvenlik sorunlarını tartıştı. Ayrıca, akıllı kent ulaşım altyapısındaki güvenlik sorunlarını irdeleyen bir araştırma sunan Kaspersky Lab uzmanları, bu sorunların tespit edilmesiyle ilgili tavsiyelerde bulundu. Mohammad Amin Hasbini ise, şehirlerin trafik akışıyla ilgili bilgi toplayan özel yol sensörleriyle ilgili yapılan bir saha araştırmasının örneğini kullanarak bu sensörler tarafından toplanan ve işlenen verilerin geçerliliğinin kanıtlandığını belirtti. Kaspersky Lab’ın SecuringSmartCities isimli kâr amacı gütmeyen bir kuruluş ile ortak yürüttüğü bu araştırma, akıllı kentlerdeki mevcut olan ve gelecekte olabilecek siber güvenlik sorunlarını çözmeyi hedefleyen bir projeyi tamamlıyor.
Toplantıda, endüstriyel işletmeleri etkileyen siber tehditlere maruz kalan vakalardan örnek sunuldu ve son zamanlarda gündemde olan güç aktarım şebekeleri saldırılarına ilaveten İsviçre su arıtma sistemine yapılan BlackEnergy saldırıları da incelendi. Endüstriyel ağ ve kritik altyapılar için özel geliştirilen Kaspersky Industrial CyberSecurity’in tanıtımının da yapıldığı etkinlikte bu yeni çözümün endüstriyel otomasyonun seviyesinden bağımsız olarak sistemleri bütüncül olarak ele aldığına değinildi. Kullandığı eşsiz teknoloji özelleştirilmiş hizmetler ve eğitim programları ile desteklenen Kaspersky Industrial CyberSecurity’nin pilot çalışmaları ve entegrasyonu tamamlanmış durumda. Hatta, VARS Petrokimya terminali ve petrol rafineri devi TANECO, endüstriyel ağ güvenlikleri için bu ürünü sistemlerine entegre etmiş bulunuyorlar.
SIA VARS’ın Teknik Direktörü Roman Yanukovich ürün hakkında “VARS düzenli olarak siber tehditleri gözlem altında tutar ve siber tehditlerde gözlemlediğimiz gelişmelerden sonra kurum olarak siber tehditlere karşı gittikçe daha savunmasız hale geldiğimizi fark ettik. Korunmayan bir BT açığı, bizim otomatik sistemlerimize büyük zararlar verebilir, hatta kullanılmaz hale getirebilir. Bunun yanında, limanların ticari durumlarını, çalışanlarımızın güvenliğini, limana çok yakın konuşlanan Ventspils kasaba halkını tehdit edebilir ve hatta Baltık Denizi’nde bir kirlenmeye yol açacak hatalara sebebiyet verebilirdi. Kaspersky Industrial CyberSecurity hem terminali hem de müşterilerimizi bu tip saldırılardan korumamıza yardımcı oluyor.”
Türkiye’de siber saldırı sayısı yüzde 25 arttı
Uzmanlar, Kaspersky Güvenlik Ağı’nın Orta Doğu, Türkiye ve Afrika (META) bölgesindeki kullanıcıların %45’inin yerel ağ ve çıkarılabilir ortamla ilgili, %15’inin ise web ile ilgili güvenlik sorunları ve tehditlerle karşılaştığını gösteren Ocak-Mart 2016 istatistiklerini sundu. 2016’nın ilk çeyreğinde Orta Doğu’da Kaspersky Lab ürünleri tarafından tespit edilen toplam siber olayların, 2015’in aynı periyodundan %15 daha fazla olduğunu, Azerbaycan’da bu oran %4 iken Güney Afrika’da ise oranın %20’ye kadar arttığı görüldü. Türkiye’de tespit edilen toplam siber saldırı sayısının 2016’nın ilk çeyreğinde, 2015’in ilk çeyreğine oranla %25 daha fazla olduğu belirtildi.
Fidye yazılımlar hem kurumları hem de ev kullanıcılarını etkileyerek bölgede ve küresel anlamda yayılmaya devam etti. Kaspersky Lab teknolojileri tarafından tespit edilip önlenen saldırıların sayısı bölgedeki tüm ülkelerde bir önceki yılın ilk çeyreğine göre artış gösterdi: bu oran Güney Afrika’da fidye yazılım konusunda neredeyse ikiye katlandı, Orta Doğu’da artış %67, Türkiye’de %58 ve Azerbaycan’da %14 idi.
Bölgedeki mobil hizmetlerin kullanımındaki artış, kullandıkları araçları sürekli olarak geliştiren siber suçluların dikkatini çekti. Kaspersky Lab istatistiklerine göre, 2016’nın ilk çeyreğinde şu ülkeler akıllı telefonlarında siber olaylarla karşılaşan kullanıcı sayısında dünya çapında ilk 20’ye girdi: Mısır %12 ile 13., Türkiye %10,7 ile 14 sırada, Kenya %9,4 ile 18. ve Azerbaycan %9,3 ile 20. sırada yer aldı. Kötü amaçlı mobil yazılımlar, uygulama mağazalarında bulunan mobil uygulamalardaki kötü amaçlı yazılımlar üzerinden yayılma fırsatı bulurken, pahalı olmayan cihazlarla ilgili asıl sorun telefonun standart yazılım paketinde bulunan kötü amaçlı yazılımların varlığı. Her iki durum da siber suçlular için en etkili saldırı ve yayılma potansiyeli ortaya çıkıyor.