Kurabiye Canavarı Operasyonu, Ddos saldırısı, büyüyen bir siber fırtına… 2023 siber güvenliğin en plana çıktığı bir yıl oldu. Dünya Ekonomik Forumu 2023’te gündemde yer alan önemli siber güvenlik hikayelerinden bazılarını derledi. İşte o hikayeler…
2023 siber güvenlik haberlerinin gündemde olduğu ve şimdiye kadarki en büyük saldırının görüldüğü bir yıl oldu. World Economic Forum (Dünya Ekonomik Forumu) 2023’te gündemde yer alan önemli siber güvenlik hikayelerinden bazılarını derledi.
ABD’nin Ulusal Siber Güvenlik Stratejisi
Mart 2023’te Başkan Joe Biden, ABD hükümetinin siber uzayı nasıl güvence altına almayı ve savunması kolay ve herkes için güvenli olan esnek bir dijital ekosistem yaratmayı planladığını özetleyen yeni bir Ulusal Siber Güvenlik Stratejisi yayınladı. Strateji, Biden yönetiminin siber ve teknoloji yönetişimini güçlendirmeye yönelik daha büyük bir çabasının parçası. Bu, şimdiye kadar teknoloji şirketleri için hesap verebilirliği artırma, gizlilik korumalarını artırma ve çevrimiçi adil rekabeti sağlama çabalarını içeriyordu. Dünya Ekonomik Forumu’nun 2023 Küresel Riskler Raporu, siber suçları ve siber güvensizliği hem kısa vadede (önümüzdeki iki yıl) hem de önümüzdeki on yılda etki şiddeti açısından en büyük 8. risk olarak sıraladı.
Kurabiye Canavarı Operasyonu
Dünyanın en büyük, yasa dışı çevrimiçi pazar yerlerinden biri olan Genesis Market, 2023’te bir düzineden fazla uluslararası kolluk kuvvetinin katıldığı bir polis operasyonunda kapatıldı. “Kurabiye Canavarı Operasyonu”, yüz binlerce çalıntı kimliğin ve çevrimiçi erişim kimlik bilgilerinin ele geçirilmesiyle sonuçlandı. Yetkililere göre, FBI ve Hollanda Ulusal Polisi, dünya çapında 100’den fazla tutuklamayla sonuçlanan ve küresel siber suç çabalarına büyük bir darbe vuran baskıya öncülük etti.
Platform, başlangıcından bu yana dünya çapında 80 milyondan fazla güvenliği ihlal edilmiş bilgisayardan 5 milyondan fazla hesaba erişim kimlik bilgileri sundu. “Kurabiye Canavarı Operasyonu” siteyi kapattığında satışa sunulan 460 binden fazla bilgisayar cihazından çalınan binlerce kimlik bilgisi bulunuyordu.
Unutulma Hakkı
Giderek dijitalleşen dünya, şaşırtıcı derecede uzun dijital ayak izlerine yol açtı. Bazı insanlar interneti unutmayı tercih etti. İnsanların kişisel bilgilerinin internetten kaldırılmasını talep etmelerine izin verme kavramı, bir Kanada mahkemesinin vatandaşlarının Google aramalarında “unutulma hakkına” sahip olduğuna karar vermesinin ardından 2023’te yeniden manşetlere taşındı. Ancak bu hak her yerde tanınmaz ve nerede olursa olsun, kuruluşlar her zaman taleplere uymak zorunda değildir. Mevzuatın içeriğin sık sık ve yaygın bir şekilde kaldırılmasına yol açabileceği ve incelemeyi sansürlemek veya önlemek için bir mekanizma olarak kullanılabileceği konusunda endişeler dile getirildi.
Şimdiye Kadarki En Büyük Ddos Saldırısı
Ekim ayında, Google ve Amazon dahil olmak üzere internet şirketlerinin, siber güvenlik önlemleri artırılmadığı takdirde bu tür saldırıların yaygın aksamalara neden olabileceği konusunda kullanıcıları uyarmasıyla, şimdiye kadarki en büyük dağıtılmış hizmet reddi (DDoS) saldırısı da görüldü. Web sitelerini sahte veri talepleriyle boğarak erişilemez hale getirmeyi amaçlayan DDoS saldırıları yeni bir şey değil, ancak giderek daha karmaşık ve yıkıcı hale geliyorlar. Dünya Ekonomik Forumu’nun Küresel Siber Güvenlik Görünümü 2023, bu tür siber risklerin itici güçleri olarak jeopolitik istikrarsızlığın yakınsamasına, siber saldırıları artırabilecek yapay zekanın gelişine ve siber güvenlik uzmanlığı eksikliğine işaret ediyor.
Büyüyen Siber Fırtına
Oxford Üniversitesi’nde Siber Güvenlik Profesörü olan Sadie Creese, Dünya Ekonomik Forumu’nun İsviçre’nin Davos kentinde düzenlenen 2023 Yıllık Toplantısı’nda verdiği röportajda, “Büyüyen bir siber fırtına var” dedi. “Bu fırtına demleniyor ve bunun ne kadar kötü olacağını tahmin etmek gerçekten zor.” Kimlik avı, fidye yazılımı ve DDoS saldırıları gibi siber saldırılar artıyor. Fortune 500’deki şirketlerin çoğunluğuna koruma hizmetleri sağlayan büyük bir ABD siber güvenlik firması DDoS saldırılarının yüzde 79 arttığını tespit etti.
Siber Güvenlik Becerileri Açığı
Dünyanın günümüzün küresel ekonomisini desteklemek için 3,4 milyon siber güvenlik uzmanına ihtiyacı var ve endüstriler bu boşluğu doldurmak için mücadele ediyor. Dünya Ekonomik Forumu’nun Küresel Siber Güvenlik Görünümü 2023 raporu, iş liderlerinin yüzde 59’unun ve siber liderlerin yüzde 64’ünün yetenek işe alımını ve elde tutmayı siber dayanıklılığı yönetmek için önemli bir zorluk olarak gördüğünü gösteriyor. Beceri eksikliği bildiren endüstriler ise ağırlıklı olarak enerji hizmetleri gibi kritik altyapı endüstrilerinde.