STM Yeni Siber Tehdit Durumunu Açıkladı

Siber Saldırıların Ham maddesi: Kişisel Veriler

Türkiye’de siber güvenlik alanında önemli projelere ve yerli ürünlere imza atan STM’nin Teknolojik Düşünce Merkezi “ThinkTech”in Temmuz-Eylül arasını kapsayan yeni Siber Tehdit Durum Raporu, internet ortamında paylaşılan kişisel verilerin amacı dışında işlenerek siber tehdide dönüşmesinin devletler ve toplumlar için yarattığı risklere karşı uyarıyor. Türkiye’de KVKK ve Cumhurbaşkanlığı genelgesiyle alınan önlemler üst düzey bir güvenlik sağlıyor.  

Bilginin ticarileştirildiği ve bir tehdit unsuruna dönüştürüldüğü siber uzayda, kişisel verilerin korunması ve veri mahremiyetiyle ilgili politikalar büyük bir önem taşıyor. STM Savunma Teknolojileri Mühendislik ve Ticaret A.Ş.’nin yeni Siber Tehdit Durum Raporu, internet ortamında yapılan her etkileşimle, kişilerin ticari amaçlar veya siyasi emeller için kullanılan ve manipüle edilen birer siber araca dönüştüğüne dikkat çekiyor. Depolanan bilgiler dijital bir hammadde gibi veri madenciliği, yapay zekâ, makine öğrenmesi ve benzeri teknolojilerle işleniyor. Bu sayede kişilerin bireysel eğilimlerine dair profilleri içeren bir alt yapı elde ediliyor. Veriyi elinde tutanların niyetine göre ise politik ve toplumsal anlamda hedefi ve ölçeği değişkenlik gösteren ciddi tehditler oluşuyor.

Türkiye’de kişisel veriler üst düzey önlemlerle korunuyor

Kişisel verilerin korunması ve veri mahremiyeti konuları, Türkiye’de koruma ve değerlendirme rehberi olarak görülen Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında değerlendiriliyor. 06 Temmuz 2019’da Cumhurbaşkanlığı Dijital Dönüşüm Ofisi’nin katkılarıyla hazırlanan ve Cumhurbaşkanlığı kararnamesi ile yayımlanan “Bilgi ve İletişim Güvenliği Tedbirlileri” genelgesi ise ülkemizde alınan önlemleri ulusal düzeyde bir üst seviyeye taşıyor. Genelge; nüfus, sağlık, iletişim, genetik ve biyometrik veriler gibi son derece kritik bilgilerin korunması adına önemli bir rehber sunuyor. Alınması gereken tedbirleri ve bu tedbirlerin uygulanma esaslarını açıklayan rehber, güvenlik risklerinin azaltılması ve kritik verilerin güvenliğinin en üst seviyeye çıkarılmasını hedefliyor.

Akustik sistemler siber silaha dönüşebilir!

STM’nin Siber Tehdit Durum raporu günlük hayatta kullandığımız akıllı aletlerin barındırdığı zafiyetlere karşı uyarıyor. Bilgisayar, telefon, televizyon ve ses sistemleri gibi sıklıkla kullandığımız cihazlarda bulunan hoparlörlerin insanların duyabildiği aralığın dışında da frekans yayabilmesi, bu özelliğin silah olarak kullanılabilmesi ihtimalini doğuruyor. Yapılan araştırmalar, manipüle edilen hoparlörlerin insanlarda belirli internet sayfalarına göz atma gibi basit fiziksel reaksiyonlara yol açabileceği gibi, ses boyutuna göre işitme kaybı veya psikolojik rahatsızlık oluşturabileceğini de ortaya koyuyor. Bu tarz akustik saldırıların engellenmesi için hem donanım hem de yazılımla ilgili önlemler alınması gerektiği belirtiliyor.

Araçlardaki sürücü sistemleri de saldırganların radarında

Kullanıcılara günlük akışta destek olan ve güvenlik seviyesini artırmayı amaçlayan otonom sistemler, saldırganlar için yeni bir saldırı alanına dönüşüyor. Rapor, otonom araçlar için temel bir parça olan ve kazaları önlemeyi amaçlayan Gelişmiş Sürücü Yardım Sistemleri (GSYS)’nin makine öğrenmesi ile aldatılabileceğine dikkat çekiyor. Şerit asistanı, çarpışma önleme, trafik işaretlerini tanıma gibi yeteneklerle sürücüyü yönlendiren Mobileye sistemi üzerinde yapılan testler, GSYS’lerin sistemlerinin aldatılmasıyla insan hayatını riske atan saldırılar gerçekleştirilebileceğini gösteriyor. Riskler azaltılabilir gözükse de uzmanlar, sistemlerin GPS aldatması, radyo frekanslarının alıcı vericileri taklit etmesi, parazit oluşturma vb. gibi yeni atak vektörlerine açık olacağını belirtiyorlar.

Bluetooth kredi kartı kopyalanmasını kolaylaştırıyor

Bluetooth teknolojilerinin kötü amaçlarla kullanılması, özellikle kredi kartı kullanıcılarını hırsızlık maksatlı saldırılara son derece açık hale getiriyor. Uygulamadaki güvenlik zafiyetlerine değinen rapor, kredi kartının okutulduğu cihazlara yerleştirilen “skimmer” adındaki donanımla yapılan bir hırsızlık yönteminden bahsediyor. Kredi kartı bilgilerinin ve şifrelerin kopyalanmasına olanak veren, tespit edilmesi son derece zor olan bu zararlı donanımın Bluetooth bağlantısına sahip olması, saldırgana uzaktan erişim imkanı vererek saldırıyı kolaylaştırıyor. Bu zafiyetin önüne geçmek için yapılması gereken yoğun incelemeler olayın tespitini oldukça zorlaştırırken, cihazların Bluetooth kullanması saldırının tespiti için kolaylık sağlıyor.

Evdeki siber tehdit!

Günümüzde giderek daha yaygın bir kullanım kazanan Nesnelerin İnterneti (IoT) teknolojisine sahip sistemlerin sahip olduğu güvenlik açıkları, cihazları birçok saldırıya karşı savunmasız bırakıyor. Özellikle evlerde kullanılan sistemlerin doğurduğu risklere vurgu yapılan raporda, yapılan bir araştırmaya göre dünyada 16 milyon hanede bulunan 83 milyon IoT cihazının yüzde 20 ila 50 oranında erişim zafiyeti barındırdığı belirtiliyor. Güvenlik açıkları, saldırganları Dağıtık Servis Dışı Bırakma (DDoS) yöntemleriyle evdeki yerel ağı ele geçirmek gibi düşük maliyetli kolay saldırılara özendiriyor. Uzmanlar, zayıf şifrelemelerle korunmaya çalışılan IoT cihazlardaki güvenlik açıklarına karşı daha titiz önlemler alınması gerektiğinin altını çiziyor.

Salih Kıvrak

Çukurova Üniversitesi Elektrik Elektronik Mühendisliği öğrencisi.

Savunma sanayii takipçisi.

Motosiklet ve Adanaspor tutkunu.