Türkiye’nin Maruz Kaldığı Şimdiye Kadarki En Büyük 5 Siber Saldırı

Ulusal Siber Güvenlik Merkezi - USOM
Uluslararası Siber Güvenlik hizmeti veren ve Dünya’da en çok aboneye sahip ilk 5 güvenlik yazılımından biri kabul edilen Trend Micro’nun, 2015 senesinde yayınladığı bir rapora göre ülkemiz Dünya genelinde en çok siber saldırıya maruz kalan 3 ülkeden biri.
Hatta bu raporun hemen sonrasında meydana gelen ve aşağıda detayları verilecek olan olaylarda, Türkiye’nin siber saldırı karnesi konusunda tüm merak edilenleri daha iyi anlamamıza yardımcı olacak.
Bu saldırılar sonrasında, ülke genelinde T.C. Cumhurbaşkanlığı bünyesine alınan ve faaliyetlerini Ulusal Siber Güvenlik ve Bilgi İletişim Güvenliği gibi alanlarda çok kabiliyetli ve yetkin birimler teker teker hayata geçirildi.
Sadece 2017 senesinde 233 milyon dolarlık harcama, Ulusal Siber Güvenlik Stratejisi ve Ulusal Siber Güvenlik Eylem Planı kapsamında, 2024 tarihi itibariyle 1,5 milyar dolarlık bir pazara ulaştı. Fakat, dikkat çeken tarafı ise bu pazarın %97’si gibi devasa payının hala yurtdışı merkezli firmalara ait olması.
Türkiye’de yapılmış en büyük 5 siber saldırı başta kamu alanını tehdit etse de özel sektörü hedef alan saldırılarda milyonlarca kişiyi finansal açıdan tehdit etmiş, mağdur duruma düşürmüştür.

2016-2017 Türk Bankacılık Sektörü Saldırıları

  • Bankacılık Sistemi Siber Saldırı
    Bankacılık Sistemi Siber Saldırı

    Olay: 2016 ve 2017 yıllarında, Türk bankacılık sektörüne yönelik kapsamlı siber saldırılar gerçekleştirildi. Bu saldırılar, bankaların internet bankacılığı sistemlerine ve iç ağlarına yönelikti. Saldırganlar, kullanıcı bilgilerini çalmaya, sistemlere zarar vermeye ve bazı finansal verileri çalmaya çalıştılar.
  • Etkiler: Banka müşterilerinin kişisel ve finansal bilgileri tehlikeye girdi. Saldırılar, bankaların güvenlik sistemlerini güçlendirmelerine neden oldu. Bir süre mobil uygulamalar başta olmak üzere, bankalara ait olan fiziksel ve sanal poslar, ATM’ler ve banka şubelerindeki finansal işlemlerde ciddi aksamalar meydana geldi.

2015 Türk Telekom ve BTK Saldırıları

Türk Telekom ve BTK Saldırıları
Türk Telekom ve BTK Saldırıları
  • Olay: 2015 yılında, Türk Telekom ve Bilgi Teknolojileri ve İletişim Kurumu‘na (BTK) yönelik büyük çaplı bir DDoS (Dağıtık Servis Reddi) saldırısı gerçekleştirildi. Saldırılar, internet hizmetlerinin kesintiye uğramasına neden oldu. Hız kesintisi beraberinde, yurt genelinde dijital yer yer fiziksel internet tabanlı faaliyetlerde aksamalar hatta tamamen duraksamalar meydana geldi.
  • Etkiler: Türkiye genelinde internet bağlantılarında kesintilere yol açtı ve önemli kamu hizmetleri geçici olarak etkilenmiş oldu. Bunlar arasında en çok etkilenenler Türk Telekom, Tübitak, Emniyet Genel Müdürlüğü ve Sağlık Bakanlığı diyebiliriz.

2018 Türkiye Merkez Bankası Saldırısı

Türkiye Cumhuriyeti Merkez Bankası Saldırısı
Türkiye Cumhuriyeti Merkez Bankası Saldırısı
  • Olay: 2018’de Türkiye Merkez Bankası‘na yönelik siber saldırılar gerçekleştirildi. Bu saldırılarda, bazı hassas finansal verilerin çalındığı iddia edildi. Saldırganlar, finansal sistemlerin güvenliğini tehdit eden yöntemler kullandılar.
  • Etkiler: Türkiye’nin mali ve ekonomik güvenliği açısından endişe yarattı, Merkez Bankası güvenlik önlemlerini artırdı. Bu arada herhangi resmi bir açıklama yapılmamış olmasına rağmen, var olan güvenlik tedbirleri, güvenlik protokolleri ve siber güvenlik altyapısında ciddi güncellemelere ve iyileştirmelere gidildi.

2021 Türkiye Sağlık Bakanlığı Saldırısı

Türkiye Sağlık Bakanlığı Saldırısı

  • Olay: 2021’de, Türkiye Sağlık Bakanlığı‘nın sistemlerine büyük bir siber saldırı düzenlendi. Saldırıda, sağlık verileri ve kişisel bilgiler hedef alındı.
  • Etkiler: Saldırı, sağlık sektörü ve hastaların kişisel verileri üzerinde risk oluşturdu. Saldırı sonrası, sağlık veri güvenliği konusunda önemli önlemler alındı.

2020 Türkiye Hükümet Web Sitelerine Yapılan Saldırılar

Türkiye Cumhuriyeti Hükümeti Web Sitelerine Yapılan Saldırılar
Türkiye Cumhuriyeti Hükümeti Web Sitelerine Yapılan Saldırılar
  • Olay: 2020 yılında, Türkiye’nin çeşitli hükümet web sitelerine büyük çaplı bir siber saldırı gerçekleştirildi. Saldırılar, devlet kurumlarının web sitelerini hedef aldı ve bu sitelerde geçici kesintilere yol açtı.
  • Etkiler: Devlet kurumlarının çevrimiçi hizmetleri geçici olarak etkilenmiş oldu ve devletin siber güvenlik altyapısının güçlendirilmesine yönelik çalışmalar başlatıldı.
Bu saldırılar esnasında, özellikle Cumhurbaşkanlığı İletişim Başkanlığı, İçişleri ve Adalet Bakanlığı, Milli Eğitim ve Sağlık Bakanlığı’nı web sitelerinin ciddi erişim sıkıntıları olduğu biliniyor.
Bu saldırılar, Türkiye’nin siber güvenlik alanında aldığı önlemleri ve stratejileri sürekli olarak gözden geçirmesine neden oldu. Siber saldırıların etkileri genellikle geniş çaplı olabilir ve hem kamu hem de özel sektör için ciddi riskler oluşturur.

Saldırılar Sonrası Ulusal Çapta Gelişmeler ve Etkileri

Ulusal Siber Güvenlik ve Dijital Dönüşüm
Ulusal Siber Güvenlik ve Dijital Dönüşüm
Yaşanan bu siber saldırılar, sonrasında ülke çapında ve özellikle kamusal alanda BT altyapı ve sistem eksikleri, özellikle Bilgi İletişim Güvenliği konusundaki zafiyetleri çok çarpıcı şekilde ön plana çıkardı.
Yaşanan büyük siber saldırıların ardından, devlet kurumlarının önderliğinde ve güvencesinde 2017 senesinde hayata geçirilen ve DGRNET olarak bizlerin de üyesi olduğumuz (Aryom Yazılım Yüksek Teknoloji A.Ş.), TÜRKİYE SİBER GÜVENLİK KÜMELENMESİ bu alanda hayata geçirilmiş en büyük Kamu & Özel ortak yapımı oluşumlardan biridir. Fakat, öncesinde devlet politikalarına dahil edilerek oluşturulan, Bakanlıkların bünyesinde faaliyetlerine başlayan kurumları şu şekilde sıralayabiliriz:
Bilgi Teknolojileri ve İletişim Kurumu (BTK)
·         Açılış Tarihi: 24 Kasım 2000
·         Açıklama: Telekomünikasyon ve bilgi teknolojileri sektörlerini düzenleyen ve denetleyen kurumdur. Ayrıca, siber güvenlik ve bilgi güvenliği konularında düzenleyici ve denetleyici rol oynar.
Türkiye Siber Güvenlik Kısım Başkanlığı (TÜBİTAK BİLGEM)
·         Açılış Tarihi: 1996
(TÜBİTAK BİLGEM olarak kuruldu, siber güvenlik birimi sonradan oluşturuldu.)
·         Açıklama: TÜBİTAK BİLGEM bünyesinde bulunan siber güvenlik birimi, siber güvenlik araştırmaları ve çözümleri geliştiren bir birimdir.
Türkiye Cumhuriyeti Devletinin Siber Güvenlik Danışma ve Koordinasyon Kurulu
·         Açılış Tarihi: 2015
·         Açıklama: Devletin siber güvenlik stratejilerini koordine eden ve yönlendiren bir kuruldur. Ulusal siber güvenlik stratejilerini belirler ve uygulama süreçlerini yönetir.
İletişim Başkanlığı
·         Açılış Tarihi: 2005
(TIB olarak kuruldu, 2018’de İletişim Başkanlığı olarak yeniden yapılandırıldı.)
·         Açıklama: İletişim, bilgi güvenliği ve siber güvenlik alanlarında çeşitli düzenlemeler ve politika geliştirme faaliyetlerinde bulunur.
Ulusal Siber Güvenlik Merkezi (USGM)
·         Açılış Tarihi: 2016
·         Açıklama: Ulusal siber güvenlik stratejilerinin uygulanmasını koordine eden ve siber güvenlik olaylarına müdahale eden bir merkezdir.
İçişleri Bakanlığı Siber Suçlarla Mücadele Daire Başkanlığı
·         Açılış Tarihi: 2007
·         Açıklama: Siber suçları önlemek ve siber suçlarla mücadele etmek için kurulmuş bir birimdir. Siber suçlar ve dijital suçlarla ilgili soruşturmaları yürütür.
Adalet Bakanlığı Bilgi İşlem Dairesi Başkanlığı
·         Açılış Tarihi: 1990’lar
(Bilgi işlem ve dijital güvenlik altyapısına odaklanan bir birim olarak faaliyet göstermektedir.)
·         Açıklama: Adalet Bakanlığı’nın bilgi teknolojileri ve siber güvenlik altyapısını yönetir.
Savunma Sanayii Başkanlığı (SSB)
·         Açılış Tarihi: 1985
(Savunma Sanayi Müsteşarlığı olarak kuruldu, 2017’de Savunma Sanayii Başkanlığı olarak yeniden yapılandırıldı.)
·         Açıklama: Savunma teknolojileri ve siber güvenlik konularında araştırma ve geliştirme faaliyetlerinde bulunur. Savunma sanayi için siber güvenlik çözümleri geliştirir.
Türkiye Bilimsel ve Teknolojik Araştırma Kurumu (TÜBİTAK)- Bilgi Güvenliği Araştırma Merkezi (BİLGEM)
·         Açılış Tarihi: 1996
(TÜBİTAK BİLGEM ‘in bir parçası olarak siber güvenlik birimi sonradan oluşturuldu.)
·         Açıklama: Siber güvenlik araştırmaları ve teknolojilerinde lider bir rol oynar ve çeşitli güvenlik çözümleri geliştirir.
Aryom Yazılım bünyesinde, uzman kadrosuyla BT alanında, özellikle bilgi ve iletişim güvenliği hizmeti / danışmanlığı veren DGRNET, CDDO (Cumhurbaşkanlığı Dijital Dönüşüm Ofisi) Bilgi iletişim Güvenliği Rehberi’ne %100 tam uyumlu program ve özel yazılımlarıyla, sizlerin de bu tarz siber saldırılara maruz kalmamanız için çözüm ortaklığına hazır!

ISO 27001 Danışmanlık Hizmeti

ISO 27001 Danışmanlık Hizmeti Hakkında Detaylı Bilgi Alın!

Comments

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir