Bilgisayar Sistem Analisti ve Uzmanı Avukat Ali Yılmaz Katlav, Türkiye'de son günlerde kamu kuruluşları ve bankaların internet sitelerine yönelik yoğun siber saldırılarla ilgili alınan önlemlerin yeterli seviyede olmadığını söyledi.
Konuya ilişkin yapılan bazı açıklamaları kabul etmenin zor olduğuna dikkat çeken Katlav, "Bu saldırılar olmadan açıklarımızı göremezdik, şimdi gördük ve bu açıklara karşı önlemler alacağız. Bu derece saldırıları önlemek mümkün değil." gibi açıklamaları onaylamanın mümkün olmadığını ifade etti.
Bilgisayar Sistem Analisti, "Çünkü sistemlere yapılacak, profesyonel düzeyde, güvenlik açıklarını tespit amaçlı siber saldırılar daha önceden hazır olmamızı sağlayabilirdi." diye konuştu.
Ali Yılmaz Katlav, bu saldırılar neticesinde sistemlere solucanlar, trojanlar sokarak; sistem açıkları taranıp bulunarak, bilgilerin ele geçirilebildiği veya var olan bilgiler yok edilebildiğini hatırlattı.
Bu uzman sistemlerin zafiyetleri tespit edilip, telafisi zor zararlar verilebileceğini vurgulayan Katlav, sözlerini şöyle sürdürdü: "Bu sistemler, ülkenin enerjisi alt yapısı, bankaların bilgi işlem sistemleri, askeri sistemleri olabilir. Bu çeşitlendirme iletişim ağı ile hangi sistemlerin birbiriyle bağlantılı olması ile ilgili bir durumdur. Risk içeren bu sistemler yine, siber ağlar ile birbirine bağlı, ülkenin adalet sistemi alt yapısı olabileceği gibi, tüm vatandaşların bilgilerinin yer aldığı, sosyal güvenlik kurumları ya da sağlık hizmetleri de olabilir."
Ticari işletmeler ve şahıslar açısından bu durumun farklılıklar gösterdiğini dile getiren Bilgisayar Sistem Analisti ve Uzmanı, siber saldırı sonucu şirketlerin ticari sırlarını, hayati öneme sahip bilgilerini çaldırıp zarar görebilecekleri uyarısında bulundu. Ali Yılmaz Katlav, otomasyona tabi üretim faaliyetlerinde de sekteye uğratılarak milyonlarca lira zararın ortaya çıkabileceğini aktardı. Şahısların ise özel hayatları deşifre edilerek ya da özel bilgileri çalınarak benzeri kayıplara uğrayabileceklerini bildiren Katlav, bu ihtimallere daha yüzlercesinin dahil edebileceğini anlattı.
Katlav, sözlerini şöyle tamamladı: "Kişisel olarak alabileceğimiz önlemler bazen yeterli olmayabilir. Çünkü büyük çapta ülkeye yapılan bir siber saldırıda, ilgili kurumların aldığı güvenlik tedbirlerinin yanı sıra, bizim de hizmet aldığımız, internet servis sağlayıcılarının da en üst seviyede önlem alması gerekir. Ayrıca, büyük çapta saldırıları önleyebilecek üst düzey siber savunma sistemleri de mevcut. Bu sistemler birçok ülkede kullanılıyor. Dünya çapındaki bir siber güvenlik firması, çok kısa bir sürede bu saldırıları engelleyebilecek özel bir sistemi Türkiye de faal hale getirerek, bu olumsuzlukların birçoğunu engelleyebileceklerini söyledi. Yani bunları engelleyecek bir sistem var. Tüm ülkenin siber savunmasını bir üniversiteye bağlamak ya da, kurumların kendi kısıtlı imkanlarıyla güvenliklerini sağlamasını ummak ne derece doğru? Yine tüm ülkeyi e-devlet uygulamalarıyla birbirine bağlayıp, bu kadar, bilişim sistemlerine bağımlı hale getirdikten sonra, bunların işleyişinin güvenliğini, profesyonel düzeyde sağlamak için acaba yerli imkanlarımız ne derece yeterli? Ülke, kendini, yerli üretimiyle koruyacak düzeye gelinceye kadar yardım almalı. Ayrıca devlet, kamuya hizmet veren şirketlere de bir güvenlik standarttı getirmeli ve kalitesini, dolayısıyla güvenirliliğini denetlemelidir."
