Günümüzde artan dijitalleşme (digitalization) ve teknolojik gelişmeler beraberinde siber güvenlik (cybersecurity) alanındaki tehditleri de artırmıştır. Siber güvenlik tehditleri, riskleri ve zorlukları bölgesel olarak farklılıklar gösterebilmektedir. Bölgesel farklılıklar benzer şekilde ülkeler arasında da farklı şekil ve boyutlarda gerçekleşebilmektedir. Bunun sebebinin, siber saldırılardaki hedeflerin bölgesel olarak birbirlerinden farklı olması olduğu söylenebilir. Bu yazıda, küresel olarak ön plana çıkan siber tehditler ve bunların sebepleri incelenecektir.
Söz konusu sebebin altında yatan gerekçe, özellikle bazı siber saldırıları gerçekleştiren aktörlerin devlet destekli siber saldırganlar (nation-state attackers) olmasıdır. Diğer bir ifade ile politik motivasyon, bazı siber saldırılar için temel gerekçe olabilmektedir. Bu nedenle; bazı hedeflerin devletlerin yönlendirmesi ile belirlenmesi beraberinde siber saldırıların hedeflerinin de bölgesel olarak değişmesine sebep olabilmektedir. Bunun yanı sıra hiç şüphesiz COVID-19 salgını da siber güvenlik tehditlerini şiddetlendirmiştir. Ön plana çıkan önemli siber güvenlik sorunları aşağıdaki gibi sıralanabilir.
- Amerika Birleşik Devletleri
Özellikle Latin Amerika’da internet kullanım oranı oldukça yüksektir, bu durum beraberinde siber saldırılardaki oranı da artırmaktadır. Söz konusu bölgede ön plana çıkan saldırı çeşitleri; dolandırıcılık (scams), fidye yazılımı saldırıları (ransomware attacks), veri ihlali (data breach attacks), kötü amaçlı yazılımlar (malware) ve kimlik avı saldırıları (phishing attacks/scams) şeklinde ifade edilebilir.
- Asya
Siber casusluk (cyber espionage) ve finansal suçlar (targeted financial crimes) ön plana çıkmaktadır. Kimlik avı saldırıları (phishing attacks) birçok siber saldırı için ortak giriş noktası teşkil edebilmektedir. Ülkeler arasındaki gerilimler, hem ulus devlet (nation-state) hem de hükümet dışı aktörler (non-governmental actors) tarafından gerçekleştirilen saldırılara ön ayak olmaktadır.
Pek çok önemli elektronik tedarik zinciri altyapısı bölgede bulunmaktadır. Bu altyapılara yönelik siber tehditler siber saldırılar içerisinde önemli bir yer tutmaktadır. Ayrıca dünya Çin’de üretilen mallara ve ara ürünlere bağımlı durumdadır. Bu nedenle bu alanda yapılan saldırılar hem tedarik zincirinin sekteye uğramasına hem de fiyatların yükselmesine neden olmaktadır.
- Rusya
Rusya gerçekleştirilen siber saldırılarda kritik bir öneme haizdir. Microsoft’a ait bir rapora göre; devlet destekli siber saldırıların yaklaşık %60’ı ve dünya genelinde gerçekleştirilen başarılı siber saldırıların üçte biri Rusya merkezlidir.
Özellikle fidye yazılımı (ransomware), bilgi operasyonları (information operations) ve seçimlerle ilgili dezenformasyonlar (election-related disinformation) bölgede ön plana çıkan saldırı çeşitleridir.
- Avrupa
Avrupa Birliği Siber Güvenlik Ajansı (European Union Agency for Cybersecurity)’na göre, genel olarak ciddi siber saldırıların sayısı 2020’den 2021’e yaklaşık iki kat artmıştır. Saldırılar genelde fidye yazılımı şeklinde gerçekleştirilmektedir. Bu saldırıların odaklandığı alan ise sağlık sektörüdür.
- Ortadoğu
Ortadoğu bölgesi özellikle devlet destekli siber tehditlerle (state-sponsored cybersecurity threats) ön plana çıkmaktadır. Saldırıların hedefleri, ekonomik sıkıntılara sebep olmak, iç siyasi sürtüşmeleri tetiklemek ve siyasi çıkar elde etmek şeklinde ifade edilebilir.
Bölgesel olarak ön plana çıkan siber tehditler her ne kadar farklılık gösterse de; küresel anlamda kötü amaçlı yazılımlar (malware) ve fidye yazılımları (ransomware) listede başı çekmektedir.
Artan siber saldırılar ve siber tehditlerin pek çok sebebi bulunmaktadır. Bu sebepler içerisinde iş dünyasının ya da ülke yönetimleri tarafından gerçekçi ve etkili bir siber güvenlik stratejisi ve planı oluşturulmaması/oluşturulamaması gelmektedir.
Siber güvenliğin etkinliğini belirleyen en önemli unsurlardan bir tanesi hiç şüphesiz siber güvenlik stratejisi, prosedür ve planlarıdır (cybersecurity strategy, plan and procedure). Ayrıca yönetimler ve iş dünyası arasındaki koordinasyon eksikliği de bu olumsuz durumda önemli bir rol oynamaktadır. Başka bir neden olarak, halkın siber tehditlere karşı durumsal farkındalığının düşük olması (public awareness about cybersecurity) ve bu konudaki eğitim zafiyeti (lack of government programs to educate the public) de ifade edilebilir.