Bilgi güvenliği uzmanı ve Europol Bilişim Suçları Danışmanı Raj Samani, siber suçların Türk ekonomisi üzerindeki etkisinin kağıt üzerindekinden çok daha fazla olduğunu belirtirken, siber suçlara karşı uluslararası işbirliğinin kaçınılmaz olduğunu söyledi.
Kullanılan yöntemler ve cihazların çok kolay erişilebiliyor olması, siber suçlara dahil olan kişi sayısını her geçen gün artırıyor. Giderek büyük bir 'iş sektörü' halini alan siber suçlar, Türkiye’nin dahil olduğu coğrafyayı da daha fazla tehdit etmeye başladı.
McAfee EMEA bölgesi baş teknoloji sorumlusu Raj Samani, siber suç ve siber casusluğun ülkelerin GSYİH’si üzerinde neden olduğu zararın yüzde 0.4 ile 1.4 arasında değiştiğini, Türkiye için bu oranın yüzde 0.7 olduğunu belirtti. Aynı zamanda Europol Siber Suçlar Danışmanlığı görevini yürüten Samani, raporlama sistemleri yeterince gelişmediği için ülkelerin gerçek zararı göremediğini ifade etti.
Al Jazeera’ya konuşan Samani, gençlerin yanı sıra anne-babaların bile siber suç işleyebileceği bir dönemde yaşadığımıza dikkat çekerken, ortaya çıkan tüm risklere rağmen teknolojinin bireyler ve firmalar için sunduğu potansiyelin göz ardı edilemeyeceğini belirtti. Samani, risklerin kontrol altına alınmasıyla teknolojinin insanlığa çok büyük faydalar sunacağını söyledi.
İsteyen herkes gerçekten hacker olabilir mi?
Siber suçlar çok fazla örgütün ve hacker'ın yer aldığı büyük bir sektör haline geldi. Bunun en büyük sebebi ise siber suç işlemek için aslında teknik bilgiye sahip olmanızın gerekmemesi. Bugün birisi size çıkıp “Anne ve babam siber suç işleyerek para kazanıyor' dese ona gülersiniz. Aslına bakarsanız, bunu yapabilirler. Bugün siber suç işlemek için çeşitli araçlar, hatta çalıntı kredi kartı bilgileri satın alabilirsiniz. DDOS saldırıları düzenleyebilir ve daha fazlasını yapabilirsiniz. Bir kahve fiyatına işleyebileceğiniz birçok siber suç için 'karanlık internete' giriş yapmanıza gerek yok.
Siber suç işlemek isteyen kişi bir 'expolit kit' satın alabilir. Eğer yeterli paranız yoksa, kiralayabilirsiniz. Eğer kullandığınız yazılımın tespit edileceğinden endişe duyuyorsanız, düzenli olarak güncellenecektir. Bu konuda hazırladığımız bir raporda, bu sanayiyi mercek altına aldık ve bazı siber suç hizmetlerinin, kullanıcılar için mesaj pencereleri sunduğunu bile gördük. Kısaca, suç işlemek istiyorsanız ve nasıl yapacağınıza dair bir fikriniz yoksa bir satış temsilcisiyle konuşarak yardım alabilirsiniz.
İnternet cinayetlerinin 2014 sonunda başlayabileceği iddiası ne kadar gerçekçi?
Çevrimiçi cinayetler konuşulmaya başlandı ancak bu tekliflerin gerçek mi yoksa sahte mi olduğuna dair bir bilgim yok. Ancak buzdolaplarının kontrol edildiğini, arabaların bilgisayar sistemlerinin ele geçirildiği saldırılar yapıldığını biliyoruz. Ayrıca, tıbbi cihazların da siber saldırılara açık olduğu biliniyor. Bu konularda konuştuğumuz zaman insanları korkutmaya çalıştığımız düşünülüyor. Ancak tam tersini amaçlıyoruz. Belirtmek istediğimiz, her zaman risk faktörünün var olacağı. Ancak bu riskleri kabul edilebilir bir seviyeye indirgeyebilirsek, içinde bulunduğumuz dünyadaki harika fırsatları değerlendirme şansını yakalayacağız. İlk kitabımda bahsettiğim akıllı şebekeler, enerjiyi kontrol etme yeteneğimizi inanılmaz boyutlara taşıyacak. Fosil yakıtları tüketiyoruz ve bu da enerjiyi çok daha iyi kullanmamız gerektiği anlamına geliyor. Yazmış olduğum ikinci kitapta ise bulut bilişimin sunduğu potansiyelleri anlattım. Bugün bir fincan kahveden daha düşük bir maliyete, size kadar uzanan tüm aile ağacınızın sahip olduğu bilişim teknolojisinin fazlasını elde edebilirsiniz. Evet arabalar ele geçiriliyor ve nükleer santraller bile tehdit altında ancak bu riskler kontrol alınabilir, yönetilebilir. Öte yandan bu, risklerin ortadan kalkacağı anlamına gelmiyor.
Riskleri kontrol altına aldığımız bir gelecek neler sunacak?
Büyük risklerle mücadele etmenin büyük ödüller sunduğuna inanıyorum. Akıllı şehirlere yapacağımız geçiş de bunlardan biri olacak. Dünyadaki kaynaklar tükeneceği gibi sahip olduğumuz alanı da artırmanın imkanı yok. Bu yüzden kaynakları çok daha akıllıca kullanmalıyız. Akıllı şehirler aynı zamanda yeni ekonomik sistemler oluşmasını sağlayacak. Dünya Ekonomik Forumu'nda (WEF) bahsedilen kişisel veri ekonomisi bunlara bir örnek. Kişisel verilerinizin ticaretini yapacağınız bu sektörün, 2020'de 1 trilyon Euro'luk bir sektör haline gelmesi bekleniyor. Bu sistemlerde de riskler söz konusu olacak. Ancak eğer topluma faydası dokunacak teknolojilerde barınan riskleri kontrol edebileceğimizi biliyoruz. Bir enerji santralinin saldırıya uğradığını duyuyoruz. Peki bu sayısız santralin sanayi kontrol sisteminin (ICS) internetten koparılmasını mı gerektirecek? Riskler daima var olacak ve biz onları kontrol edeceğiz. Böylece bulut bilişim ve yeni teknolojiler sayesinde ucuz elektrik kullanabilecek, içme suyunu temizleyebileceğiz.
Bulut sistemler güvenlik konusundaki açığı kapatabilecek mi?
Bulut bilişim hakkında konuştuğumuz zaman, güvenli değil ama tam tersi olduğunu düşünüyoruz. Bence ikisi de doğru değil. Aynı zamanda ikisi de doğru. Çünkü bulutta yaşanan sorun güvenlik değil. Sorun, şeffaflık. Bir bulut hizmetinin diğerine kıyasla daha güvenli olduğunu nasıl bileceksiniz? Bu hizmetler, bir başkasının bilgisayarlarını kullanan sistemlerden oluşuyor. Bu yüzden buluta bilgiyi yerleştirecek olan kullanıcı ve şirket ne kadar güvenli olduğunu sorgulamalı.
Al Jazeera Turk, Müfit Yılmaz Gökmen