STM Teknoloji Düşünce Merkezi ThinkTech’in açıkladığı yeni siber tehdit durum raporuna göre siber korsanların yeni saldırı alanları keşfedildi. Rapora göre, günlük hayatta kullanılan akıllı aletlerden, otonom cihazlara, bluetooth teknolojisinden evlerdeki IoT cihazlara kadar farklı saldırı yöntemleri açıklandı.Rapor, kişisel verilerin amacı dışında işlenmesinin siber tehdit oluşturmasına yol açtığını bildirdi.
Bilginin ticarileştirildiği ve bir tehdit unsuruna dönüştürüldüğü siber uzayda, kişisel verilerin korunması ve veri mahremiyetiyle ilgili politikalar büyük bir önem taşıyor.
Günlük hayatta hemen her alanda hayatı kolaylaştıran yapay zekâ, otonom sistemler, nesnelerin interneti (IoT) gibi teknolojilerle kişisel verilerin kötü amaçlarla işlenerek birer siber saldırı aracına dönüşmesi, güvenlik açıklarını beraberinde getiriyor.
STM Savunma Teknolojileri Mühendislik AŞ, Temmuz-Eylül dönemini kapsayan Siber Tehdit Durum Raporu‘nu yayınladı. Teknolojik Düşünce Merkezi’nin hazırladığı ThinkTech’e göre, internet ortamında yapılan her etkileşimle, kişiler ticari amaçlar veya siyasi emeller için kullanılan ve manipüle edilen birer siber araca dönüşüyor.
Akıllı cihazlar zafiyet yaratıyor
Günlük hayatta kullanılan akıllı cihazlar zafiyetler barındırıyor. Bilgisayar, telefon, televizyon ve ses sistemleri gibi sıklıkla kullanılan cihazlarda bulunan hoparlörlerin insanların duyabildiği aralığın dışında da frekans yayabilmesi, bu özelliğin silah olarak kullanılabilmesi ihtimalini doğuruyor.
Yapılan araştırmalar, manipüle edilen hoparlörlerin insanlarda belirli internet sayfalarına göz atma gibi basit fiziksel reaksiyonlara yol açabileceği gibi, ses boyutuna göre işitme kaybı veya psikolojik rahatsızlık oluşturabileceğini de ortaya koyuyor. Bu tarz akustik saldırıların engellenmesi için hem donanım hem de yazılımla ilgili önlemler alınması gerekiyor. Otonom sistemler, saldırganlar için yeni bir saldırı alanına dönüşüyor.
Bluetooth teknolojilerinin kötü amaçlarla kullanılması, özellikle kredi kartı kullanıcılarını hırsızlık maksatlı saldırılara son derece açık hale getiriyor. Kredi kartının okutulduğu cihazlara yerleştirilen “skimmer” adındaki donanımla yapılan bir hırsızlık yöntemiyle, bilgilerin ve şifrelerin kopyalanmasına olanak verirken, tespit edilmesi zor olan bu zararlı donanımın bluetooth bağlantısına sahip olması, saldırgana uzaktan erişim imkanı vererek saldırıyı kolaylaştırıyor.
Evlerde kullanılan teknolojiler ne kadar güvenli?
Giderek daha yaygın bir kullanım kazanan IoT teknolojisine sahip sistemlerin sahip olduğu güvenlik açıkları, cihazları birçok saldırıya karşı savunmasız bırakıyor. Yapılan bir araştırmaya göre dünyada 16 milyon hanede bulunan 83 milyon IoT cihazının yüzde 20 ila 50 erişim zafiyeti barındırdığı belirtiliyor.
Güvenlik açıkları, saldırganları dağıtık servis dışı bırakma yöntemleriyle evdeki yerel ağı ele geçirmek gibi düşük maliyetli kolay saldırılara özendiriyor. Uzmanlar, zayıf şifrelemelerle korunmaya çalışılan IoT cihazlardaki güvenlik açıklarına karşı daha titiz önlemler alınması gerektiğinin altını çiziyor.
ThinkTech raporuna göre, kişisel verilerin korunması konularındaki gelişmeler veri sızıntıları ile gündeme gelen yaptırımlar ile finansal ve marka değerlerindeki kayıpların yanı sıra hazırlanan tedbir çalışmaları ile gündemdeki yerini koruyor. Bu alanda koruma ve değerlendirme rehberi olarak görülen Kişisel Verileri Koruma Kanunu (KVKK) ve General Data Protection Regulation (GDPR) uygulamalarına ek olarak bilgi ve iletişim güvenliğine dair genelge ve kararnameler de hazırlanıyor.
Bu anlamda 2019/12 sayılı Cumhurbaşkanlığı kararnamesi ile yayınlanan “Bilgi ve İletişim Güvenliği Tedbirlileri” genelgesi Türkiye’deki resmi rehber olarak kabul ediliyor. Genelge; bilginin dijital ortama taşınması, erişimin kolaylaştırılması, altyapıların güncellenmesi ve kullanımın yaygınlaştırılması ile gündeme gelen güvenlik risklerinin azaltılması ve kritik verilerin güvenliğinin sağlanması konularında alınması gereken tedbirleri 21 uygulama maddesi ile ele alınıyor ve bu tedbirlerin uygulanma esaslarını açıklıyor.