Dijital Dünyanın Sigortası: Şüphesiz yazılım güncellemeleri, kritik yamaların hızla uygulanması, düzenli ve güvenli yedekleme stratejileri bir kurumun dijital sigortasıdır. Güvenlik araçları, EDR çözümleri (Endpoint Detection and Response- Uç nokta Tehdit Algılama ve Yanıt araçlarıdır.), SIEM sistemleri (Security Information and Event Management- Güvenlik Bilgileri ve Olay Yönetimi.)  ve ağ segmentasyonu olmadan siber güvenlik, kâğıttan bir kale olmaktan öteye gidemez. Teknik altyapı, saldırılara karşı ilk savunma hattıdır.

Fakat tarihin öğrettiği bir gerçek var: En sağlam kaleler bile içeriden açılan kapılar yüzünden düşmüştür.

En Zayıf Halka mı, En Güçlü Zincir mi?

Ne kadar güçlü duvarlar örülürse örülsün, insan faktöründeki bir zaaf tüm sistemi çökertmeye yetebilir. Bir çalışanın dikkatsizce açtığı sahte bir e-posta eki, milyonlarca dolarlık yatırımı boşa çıkarabilir. Bu yüzden farkındalık kültürü teknik önlemler kadar, hatta bazı durumlarda onlardan daha kritik bir role sahiptir. İnsan, zayıf halka olmaktan çıkarılıp zincirin en güçlü halkası hâline getirilebilirse, kurumlar gerçek güvenliğe kavuşabilir.

WannaCry bize üç temel dersi hatırlattı:

• Güncellemeler yapılmazsa sistemler çürük dişler gibi dökülür.
• Yedekler alınmazsa geçmişimiz bir tuşla yok olabilir.
• İnsan farkındalığı gelişmezse, en pahalı güvenlik sistemleri dahi işe yaramaz.

Stratejik Bütünlük: Asıl mesele bir öncelik sıralamasında değil, bir denge arayışında yatmaktadır. Teknik çözümler kaleyi dışarıdan korurken; insan faktörü kaleyi içeriden sağlam tutar. İkisinden birini ihmal eden kurumlar, WannaCry’ın hatırlattığı gibi yarın büyük bir felaketle yüzleşebilir.

WannaCry ve Uyanmamız Gereken Gerçek: Bir sabah uyandığınızda, bilgisayar ekranınızda hiçbir dosyanıza erişemediğinizi düşünün: Çocuğunuzun fotoğrafları, yıllarca emek verdiğiniz raporlar, bir fabrikanın üretim planları, bir hastanenin hasta kayıtları… Hepsi görünmez saldırganların insafına bırakılmış.
İşte WannaCry saldırısı, dünyaya bu kâbusu yaşattı. O gün yalnızca bilgisayarlar değil, insanlık da bir gerçekle yüzleşti: Siber saldırılar, bireylerin değil, artık tüm toplumların güvenliğini tehdit eden bir silaha dönüşmüştü.

Türkiye İçin Uyarılar : Bu tehdidin uzağımızda olduğunu sanmak büyük yanılgıdır. Son yıllarda Türkiye’de kamu kurumlarına, bankalara, üniversitelere ve belediyelere yönelik çok sayıda siber saldırı yaşandı. Sağlık sistemimizdeki kısa süreli kesintiler, belediye hizmetlerinde yaşanan aksaklıklar, üniversitelerde öğrenci bilgilerine sızma girişimleri… Bunların her biri büyük resme bakmak için uyandıran küçük çan sesleridir.

Bir gün yalnızca bir şehrin değil, bütün ülkenin işleyişini durdurabilecek saldırılarla karşılaşabileceğimiz ihtimalini görmezden gelmek, yarınımıza gözlerimizi kapatmaktır.

Ulusal Güvenlik Meselesi : Siber güvenlik artık sadece BT uzmanlarının meselesi değildir; bu, bir ulusal güvenlik meselesidir. Enerji altyapılarımızın, sağlık sistemlerimizin, ulaşım ağlarımızın kesintiye uğraması, ülkenin stratejik bütünlüğünü tehdit eder. Bir ülkenin ordusu ne kadar güçlü olursa olsun, bilgisayar sistemleri bir fidye yazılımıyla felç edildiğinde en büyük risk içeriden gelir.

Rakamların Hatırlattırdıkları : Türkiye’yi siber saldırılardan uzak bir ıssız ada gibi görmek artık mümkün değildir. İstatistikler bu gerçeği haykırıyor:

• 2024’te kötü amaçlı yazılım saldırıları 235191’e düşmüş olsa da ağ tabanlı saldırılar %2,34 artışla 1037769’a çıkmıştır.
• İlk altı ayda gerçekleşen 380413 ağ güvenlik saldırısı, geçen yıla göre 54 kat artış göstermiştir.
•  USOM her gün 422 büyük saldırıyı engellemekte, 11 milyon zararlı erişim isteğini durdurmaktadır.
• Türkiye’de fidye yazılımlarından kurtulmanın maliyeti kurum başına ortalama 582500 dolardır.
• Küresel ölçekte siber suçların 2024 sonunda 9,5 trilyon dolarlık zarar vereceği öngörülmektedir.

Bu rakamların mesajı açıktır: Hazırlıklı olun!

Hepimizin Sorumluluğu: Bu mesele yalnızca BT departmanlarının ya da siber güvenlik şirketlerinin değil; hepimizin meselesidir. Öğretmen sınıfta bilgisayarını açtığında, doktor hastanın verisine ulaştığında, öğrenci ödevini yüklediğinde zincirin bir halkasıdır.

Dijital çağ bizden yalnızca teknolojiye yatırım yapmamızı değil, bilinçli, dikkatli ve sorumlu bireyler olmamızı da talep ediyor.

Sonuç

Siber güvenlik, yalnızca teknik araçlarla değil, toplumsal farkındalıkla da mümkündür. Bir ülke savunmasını yalnızca sınırlarında değil, dijital sınırlarında da kurabiliyorsa gerçekten güçlüdür.

WannaCry bize şu soruyu sormaktadır: “Siz geleceğinizi korumak için hazır mısınız?”

Cevap, yalnızca kurumların değil, toplumun tamamının vereceği ortak bir iradede yatmaktadır.

Saygılarımla

Prof. Dr. Ayhan ERDEM – Köşe Yazarı
aerdem@gazeteankara.com.tr
Gazi Üniversitesi Öğretim Üyesi
Gazete Ankara Dijital Haber Portalı