Güvenlik 02 OCAK 2013 / 14:38

Türkiye siber saldırılara karşı savunmasız

Türkiye’de yazılım ve donanım için yılda ortalama 18.4 milyar TL yatırım yapılırken, AB ülkelerinde sadece yazılım ürünleri ve hizmetleriyle ilgili yapılan harcamalar 258 milyar Avro civarında.

Türk şirketlerinde bilgi ve iletişim teknolojileri kullanım oranının giderek artmasına karşın, yazılım ve donanımların hukuka ve güvenlik gereklerine uygun şekilde kullanılmaması sistemleri siber saldırı tehlikesine açık hale getiriyor. Amerika yayınladığı bildiri ile olası siber saldırıları savaş sebebi ilan ederken, Türkiye ise bu konuda henüz yolun başında.

Türk şirketlerinde bilgi ve iletişim teknolojileri kullanım oranı yüzde 40’a ulaşırken, International Data Corporation’ın (IDC) Mayıs 2012’deki Küresel Korsan Yazılım Kullanımı raporunda Türkiye’de lisanssız yazılım kullanım oranının yüzde 62 olarak gözükmesi, Türkiye’nin siber korsanların adeta hedefi haline gelme riskini arttırıyor. ABD, tüm dünyaya duyurduğu ‘Siber Güvenlik Bildirisi’ ile güvenlik güçlerini hedef alan siber saldırıları savaş sebebi sayarken, ülkemizde ise bu konuda henüz yeterli adımların atılmadığı dikkat çekiyor.

Sistemlerin güvenliğini lisanslı ürünler sağlıyor

Günümüzde, dünyada bilgi ve iletişim teknolojilerinin kullanılmadığı bir yapı, bir ürün veya bir sürecin kalmadığına dikkat çeken Beceni – Türkekul – Sevim Avukatlık Ortaklığı Yönetici Ortağı Yasin Beceni, 5 yıl içerisinde her sektörün bilgi ve iletişim teknolojilerine yapacağı yatırım miktarının da artacağını vurguladı. Türkiye’de de bilgi ve iletişim teknolojilerinin oldukça yoğun kullanıldığına dikkat çeken Yasin Beceni, “Bu da ister istemez belirli tehditleri beraberinde getiriyor. En önemlilerinden biri de siber korsanlık. Bu konu bilgi ve iletişim teknolojilerindeki lisanssız yazılım ve orijinal olmayan donanım kullanımı ile yakından ilgilidir. Sistemlerini güvenli tutabilmesi için de kullanılan yazılım ve donanımların güncellenmeleri sağlanmalıdır. Eğer bilgi ve iletişim teknolojilerine yatırım yapılır, yazılım ve donanım yatırımına önem verilmezse, siber korsanlara davetiye çıkarılmış olunur. Bu da kendi içinde bir riski de beraberinde getirmektedir.” dedi.

Bilgi ve iletişim teknolojilerinin hemen hemen her sektörde bu kadar yoğun kullanımının aynı zamanda ekonomik faaliyetin bütün sistemlerini siber saldırıların konusu haline getirdiğine vurgu yapan Yasin Beceni, “O nedenle de başta ABD ve AB ülkeleri olmak üzere devletler siber güvenlik stratejileri yayınlıyorlar. Özellikle kritik sektörlerde ülkenin amiral gemisi niteliğinde olan şirketler, bilgi ve iletişim teknolojilerinde siber güvenlik uygulamalarını hayata geçirmek, lisanslı yazılım ve orijinal donanım kullanmak konusunda zorunlu tutuluyorlar. Çünkü biliyorlar ki, eğer bu büyük şirketler bir gün siber saldırı ile karşı karşıya kalırlarsa ekonomik faaliyetlerin ve sosyal yaşamın dengesi bozulur ve ülke ekonomisi büyük bir kriz içerisine girer” diye konuştu.

Türkiye’de de var ama zorunluluk yok

ABD’nin tüm dünyaya duyurduğu Siber Güvenlik Bildirisi’nde, internet üzerinden ABD güvenlik güçlerini hedef alan siber saldırıların savaş sebebi sayıldığını belirten Yasin Beceni, “Avrupa’da da Avrupa Şebeke ve Bilgi Güvenliği Ajansı (ENISA) adı verilen bir yapı mevcut. Bu kurum da tıpkı ABD’de olduğu gibi, network ve bilgi güvenliğine ilişkin risklerin belirlenmesi ve ortadan kaldırılması için gerekli önlemlerin alınması konusunda hem Avrupa Birliği ve üye devletler ile sektöre destek sağlamak amacıyla kuruldu. İngiltere’deki bir başka uygulamayla ülkesindeki en büyük 2 bin 500 şirkete siber güvenlik ile ilgili zorunluluklar getirdi” dedi. Türkiye’de de benzer uygulamalar olduğunu açıklayan Yasin Beceni, “Bizim de Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planımız var. Ama bu plan öncelikli olarak kamu kurum ve kuruluşlarını içine alıyor. Telekomünikasyon, enerji ve finans gibi kritik sektörlerde, henüz zorunluluk noktasında bir aksiyon alınmış değil. Bu konuda maalesef şirketlerde de farkındalık düşük. Şirketlerin kullandıkları bilgi ve iletişim sistemlerini güncellemeleri ve bu sistemlerde lisanslı yazılım ve orijinal donanım kullanımına azami önem göstermeleri siber güvenlik alanında atılacak adımlar için önemli bir başlangıç noktası olacaktır” şeklinde konuştu.

Türkiye 18,4 milyar TL, AB 258 milyar euro harcıyor

TÜBİSAD’ın 2012 yılı raporuna göre; Türkiye’de yazılım ve donanım için, yılda ortalama 18,4 milyar TL yatırım yapıldığını açıklayan Yasin Beceni, dünya ortalamasına bakıldığında bu rakamın Türkiye’de hayli düşük düzeyde seyrettiğini belirtti. Yazılım Sanayicileri Derneği’nin raporuna göre AB ülkelerinde sadece yazılım ürünleri ve yazılım hizmetleriyle ilgili harcamaların 258 milyar Avro tutarında olduğuna dikkat çeken Yasın Beceni, bu harcamanın AB ülkelerinin GSYİH ortalamasının yüzde 2.6’sını oluşturduğunu bildirdi. Yasin Beceni ayrıca, aynı raporda yazılım sektörünün, ulusal verimliliğin artırılmasında da önemli katkıları bulunduğuna değinerek, “Bilgi ve iletişim teknolojileri, kullanıldığı her sektörde verimliliği artırıyor. Örneğin yazılım yatırımları, OECD ülkelerinde finansal hizmetlerdeki verimliliğin ortalama yüzde 0.25 artmasını sağlıyor. Rapor ayrıca sadece yazılımın ülke ekonomisi için yarattığı katma değerin, OECD ortalamasında yüzde 1.5 ila yüzde 3 arasında değiştiğini de ortaya koyuyor. Bu veriler bilgi ve iletişim teknolojileri, özellikle de yazılım yatırımlarının ekonomik gelişmişlikte ve şirketlerin rekabet avantajı elde etmesinde ne kadar değerli olduğunun bir göstergesi” dedi.