Kritik altyapıları hedef alan siber saldırılar halkın genelini etkileyen zararlara yol açıyor / Haberin Peşinde Urfa
Su, enerji, iletişim ve ulaşım gibi günlük hayatta sıkça kullanılan hizmetler artık dijital platformlar üzerinden yönetiliyor. Bu platformlar da tıpkı internet bağlantısı olan her sistem gibi siber saldırıya açık oluyor. Sürekli genişleyen siber güvenlik platformundaki 1700’den fazla uzmanı ile 7/24 test ve denetlenme imkanı sağlayan BugBounter, kritik altyapılara yönelik insan sağlığını ve yaşamın doğal akışını tehlikeye atabilecek siber saldırı riskine dikkat çekiyor.
Su, enerji, iletişim ve ulaşım gibi günlük hayatta sıkça kullanılan hizmetler artık dijital platformlar üzerinden yönetiliyor. Bu platformlar da tıpkı internet bağlantısı olan her sistem gibi siber saldırıya açık oluyor. Sürekli genişleyen siber güvenlik platformundaki 1700’den fazla uzmanı ile 7/24 test ve denetlenme imkanı sağlayan BugBounter, kritik altyapılara yönelik insan sağlığını ve yaşamın doğal akışını tehlikeye atabilecek siber saldırı riskine dikkat çekiyor.
Günümüzün en popüler terimlerinden biri olan dijitalleşme, yüksek hız, maliyet avantajı ve erişilebilirlik gibi önemli avantajlar sunuyor. Sektörlerin neredeyse tamamı da bu avantajlardan ötürü iş süreçlerini ve sistemlerini dijitalleştiriyor. Ancak dijitalleşmeyle birlikte siber güvenliğe de hak ettiği önemi vermek gerekiyor. Şirketlerin güvenlik açıklarını denetleme, bulma ve doğrulama ihtiyacını bünyesindeki 1700’ün üzerinde siber güvenlik uzmanıyla esnek, çevik ve güvenilir bir şekilde karşılayan BugBounter (www.bugbounter.com), siber güvenliğe yeterli önem verilmediğinde gerçekleşmesi neredeyse kesin olan siber saldırıların yaratabileceği yıkıcı etkilere karşı uyarıyor.
Ülkemizde bilgi güvenliği kapsamında elektronik haberleşme, enerji, bankacılık ve finans, kritik kamu hizmetleri, ulaştırma ve su yönetimi olarak sıralanan kritik altyapılar sekteye uğradığında ise maddi kaynaklara ek olarak insan hayatı da tehlike altına girebiliyor ve günlük hayat önemli ölçüde sekteye uğrayabiliyor.
Bir ülkenin kritik altyapısına ilk kez 23 Aralık 2015’te büyük bir siber saldırı yapıldı. Enerji faaliyetlerini hedef alan bu saldırıdan Ukrayna’da yaşayan yüzbinlerce insan ciddi şekilde etkilendi ve yaklaşık altı saat elektriksiz kaldı. İran’ın nükleer geliştirme tesisi de siber saldırıya maruz kaldı. Bunların dışında İsrail ve ABD de siber saldırganların radarına giren ülkeler arasında bulunuyor. Geçen yıl mayıs ayında Teksas-New York arasındaki doğu şeridini kapsayan Colonial Pipeline yakıt ikmal hattı siber saldırı sonucunda kapanınca, o bölgeye yapılan dağıtımın yüzde 45’i durma noktasına geldi.
BugBounter Kurucu Ortağı ve CEO’su Murat Lostar, konuyla ilgili şunları söylüyor: “Siber saldırılar, dijitalleşen her sektörün ve şirketin karşılaştığı en büyük tehlikeler arasında. Maddi kaynaklarla birlikte insan hayatı da risk altına girince tehlikenin boyutu da büyüyor. Eskiden dışarıdaki bir ağ ile bağlantısı olmayan sistemlerin görev aldığı kritik altyapılar artık internet ile faaliyet gösteriyor. Bu yüzden siber saldırı riskine de açık oluyor. Bu riski gidermek için BT sistemlerinin siber saldırganların yöntemlerine aşina olan uzmanlar tarafından sürekli denetlenmesi gerekiyor. Çünkü yılda bir kez yapılan sızma testleri sektördeki genel uygulama olarak öne çıkıyor ancak bununla yetinmeyi tercih eden kuruluşların siber saldırganlar karşısında hiçbir şansı bulunmuyor. BugBounter olarak platformumuzdaki 1700’den fazla uzmanı şirketlerle bir araya getirerek kullanılan yazılımların, web sitelerinin, mobil uygulamaların ve internete açık olan hizmetlerin şirketin belirlediği kapsam çerçevesinde 7/24 denetlenmesini sağlıyoruz. Ödül avcılığı olarak adlandırılan bu programda siber güvenlik uzmanları açıkları bulduğu anda raporluyor. Raporlanan açıklar da BugBounter bünyesindeki yetkili ekipler tarafından kısa sürede doğrulama sürecine tabi tutuluyor ve geçerli bulunanlar kuruma iletiliyor. Türkiye’de öncülüğünü üstlendiğimiz bu yöntemle şirketler sadece geçerli açıklar için makul bir ücret ödüyor. Böylece kendi bütçelerine ve önceliklerine uyacak 7/24 siber güvenlik denetimini istediği gibi kurgulayıp yönetebiliyor.”
