STM Siber Tehdit Raporunu Açıkladı!
Savunma Teknolojileri Mühendislik ve Ticaret A.Ş. (STM) Temmuz-Eylül ayları arasını kapsayan yeni siber tehdit durum raporunu açıkladı. Belçika’daki Leuven Üniversitesi araştırmacılarının kamuoyuna açıkladığı wi-fi bağlantılarda güvenlik açığına karşı uyarıda bulunan siber güvenlik uzmanları, bu siber tehlikeye karşı sistem güncellemesi yapmadan dosya paylaşılmamasını, kritik kişisel verilerin adres çubuğunda güvenli ibresi görüldükten sonra girilmesi gerektiğini belirtiyor.
STM’nin raporuna göre, kritik enerji tesislerine ve yatırımlarına siber saldırı tehdidi sürüyor. Türkiye’de de geniş elektrik kesintilerine neden olan siber saldırıların, alt yapı hizmetlerini durdurarak büyük ekonomik ve çevresel zararlara yol açabileceğine dikkat çekiliyor.
DRAGONFLY’IN HEDEFİNDE YİNE TÜRKİYE VAR
STM yeni dönem raporunda, 2011 yılından beri faaliyette olan siber korsan grubu Dragonfly’a dikkat çekiyor. Doğu Avrupa kökenli olan bu espiyonaj grup, geçtiğimiz yıllarda değişik ülkelerdeki enerji firmalarına ait kritik alt yapılara karşı gerçekleştirdiği karmaşık siber casusluk saldırılarından sorumlu olarak biliniyor. 2015 yılı Aralık ayına kadar sessiz kalan grubun bu kez tahrip amaçlı ‘DragonFly 2.0’ saldırılarının hedeflerinde özellikle İsviçre, ABD ve Türkiye’deki kritik enerji tesislerinin olduğu belirtiliyor. İstanbul ve Trakya Bölgesi’nde yaşanan geniş çaplı elektrik kesintilerinin ana nedeninin de Dragonfly saldırıları ile ilişkili olduğu değerlendiriliyor.
BİTCOİN SALDIRILARI ARTIYOR
Raporda, ilk dijital para birimi ‘Bitcoin’ cephesinde gerçekleştirilen siber saldırılara da dikkat çekiliyor. 2017 yılında dünyanın en büyük Bitcoin borsası olarak bilinen Hong Kong’daki Bitfinex’e yapılan saldırı sonrasında 65 milyon dolar değerinde Bitcoin hırsızlığı yaşandı. Yine Mayıs ortasında gerçekleştirilen ve büyük zarara sebep olan WannaCry saldırısının fidyelerini toplamak için açılan Bitcoin hesaplarından Ağustos ayının başında 140 bin dolar eş değerinde Bitcoin 6 adet farklı hesaba gönderilerek harcandı. Yakın dönemde gündemi fazlasıyla meşgul eden Kuzey Kore’nin, 2017 ikinci yarısından itibaren Güney Kore’deki Bitcoin ve türevi servis sağlayıcılara yönelik yoğun bir saldırı gerçekleştirdiği ortaya çıktı. Tüm bu gelişmeler Bitcoin’in kullanımı yaygınlaştıkça siber saldırıların hedefi arasında olacağını da gösteriyor.
AÇIK BLUETOOTH TEHDİDİ
STM’nin raporunda yer alan BlueBorne saldırıları 5 milyardan fazla cihazı etkileyebilecek büyüklükte bir risk olarak gösteriliyor. Akıllı telefonlar, akıllı televizyonlar, dizüstü bilgisayarlar, saatler hatta bazı otomobillerin ses sistemleri gibi Bluetooth özelliği olan hemen hemen tüm cihazlar bu saldırı tehdidi altında bulunuyor. BlueBorne saldırılarının geçtiğimiz aylarda dünya genelinde birçok şirket ve kuruluşa zarar veren WannaCry’a benzer şekilde yayılabileceğinden endişe ediliyor.
OTOMOTİV SEKTÖRÜNÜ DE OLUMSUZ ETKİLEDİ
STM Siber Tehdit Durum Raporu’nda yer alan benzer bir tehdit de günümüz modern otomobilleriyle ilgili. En son gündemde geniş yer bulan Renault saldırısı dikkate alındığında otomobillerin hava yastığı, frenler, park sensörleri vb. güvenlik sistemleri de dâhil olmak üzere değişik bileşenlerinin yerinde veya uzaktan erişimle saldırganlar tarafından devre dışı bırakılmasına yol açan açıklıklar tespit ediliyor.
Araştırmacılar, otomobil üreticilerinin ağ güvenliğine yönelik alacakları karşı tedbirlerle zafiyeti azaltabileceklerini, tam çözümün ise ancak gelecek kuşak otomobillere uygulanabileceğini ifade ediyorlar.
İHA TEHLİKESİ
Mini İnsansız Hava Aracı (İHA), genel olarak bilinen adıyla drone’ların da gelecekte tehlike oluşturabileceğinden bahsediliyor. Mini İHA’ların basit ve hızlı kuruluma sahip olması, çoğunlukla şifresiz iletişim kanalı kullanması ele geçirilmesini kolay hale getiriyor. Dronejacking olarak da adlandırılan mini İHA ele geçirme saldırılarının yakın gelecekte siber suçlar arasında popülerlik kazanacağı öngörülmektedir. Ülkemizde milli siber güvenlik çalışmalarını yürüten STM, sektöre nitelikli insan kaynağı kazandırmak amacıyla bu yıl CTF (Capture The Flag) Bayrağı Yakala yarışmasının üçüncüsünü Ankara’da düzenledi.
STM tarafından 3 ayda bir düzenli olarak yayınlanan ‘Siber Tehdit Durum Raporu’ hem dünyadan hem de Türkiye’den siber güvenlikle ilgili gelişmeleri meraklılarına sunuyor.