Dünya’da Siber Saldırıya En Çok Uğrayan 3. Ülke Türkiye
“Günümüz dünyasında; hava, kara ve deniz cepheleri gibi artık siber dünyada bir cephe olarak değerlendirilmektedir.” NATO
1.ve 2. Dünya savaşı sonrasında, Dünya’da bilinen klasik savaş cephelerinde artık yeni bir kavram var. Hatta, askeri harekattan daha çok zayiatın verildiği, dolaylı yoldan sebep olunan ölümler hariç hiç kan dökülmediği bu cephede yapılan saldırılar ve sonuçlar çok kısa sürede çok yüksek tahribat kurgusuna dayanmaktadır.
Öyle ki, yakın zamanda 2007 senesinde Estonya’ya, 2014-2016 senesinde ülkemize ve 2023 sonları – 2024 başlarında Ukrayna ve Rusya’ya yapılan siber saldırı atakları ülke ekonomilerine olduğu kadar uluslararası arenadaki güvenilirlik ve itibarlarına da çok büyük darbeler indirdi.
2020-2024 yılları arasında Türkiye’de birçok kurum siber saldırıların hedefi oldu. Bu saldırılar hem kamu kurumlarını hem de özel sektör şirketlerini etkiledi.
1. E-Devlet ve Kamu Kurumları
2020 yılında Türkiye’deki kamu kurumlarının dijital hizmetlerine yönelik birçok saldırı gerçekleşti. Özellikle E-Devlet sistemi zaman zaman hedef alındı. Bazı kamu siteleri erişime kapandı, siber saldırıların amacı hizmetlerin durdurulması ve kritik altyapıya zarar verilmesiydi. Bu tür saldırılar genellikle DDOS (Dağıtık Hizmet Engelleme) şeklinde gerçekleştirildi ve veri tabanlarına erişim engellendi.
2. Sağlık Sektörü
2021 yılında sağlık sektörü, COVID-19 pandemisi nedeniyle siber saldırıların ana hedeflerinden biri haline geldi. Özellikle aşı geliştiren kurumlar hem Türkiye’de hem de dünya genelinde hedef alındı. Türkiye’de 30’dan fazla aşı araştırma şirketi bu dönemde siber casusluk amacıyla saldırıya uğradı. Saldırılar genellikle veri çalmak veya tahrip etmek amacıyla düzenlendi.
3. Finans ve Bankacılık Sektörü
2020-2022 döneminde bankalar ve finansal kuruluşlar siber saldırılara maruz kaldı. Özellikle fidye yazılımı (ransomware) ve kimlik avı (phishing) saldırılarıyla büyük kayıplar yaşandı. Bankaların dijital altyapısına yönelik saldırılar, müşteri verilerini ve ödeme sistemlerini hedef aldı. Bu saldırılar sonucunda bazı bankaların hizmetlerinde geçici kesintiler yaşandı.
4. Enerji Sektörü
2022’de Türkiye’de enerji şirketleri de büyük siber saldırılara maruz kaldı. Enerji altyapısına yönelik saldırılar, kritik altyapıya zarar verme ve enerji tedarik zincirini kesintiye uğratma amacını taşıyordu. Bu tür saldırılar sonucunda bazı bölgelerde kısa süreli elektrik kesintileri yaşandı.
5. Özel Şirketler
E-Ticaret ve Perakende Sektörü, özellikle 2020-2023 yılları arasında siber saldırılara açık hale geldi. Çeşitli büyük e-ticaret platformları ve perakende şirketleri, kullanıcı verilerinin çalındığı ve hizmet kesintilerine neden olan saldırılarla karşılaştı. Bu dönemde şirketler, müşteri verilerini korumak için güvenlik önlemlerini artırmak zorunda kaldı.
Hatta, Kaspersky ‘nin yayınladığı son verilere göre, ülkemiz Orta Doğu, Afrika ve Avrasya arasında en çok siber saldırıya uğrayan ülke konumunda.
Bu saldırılar, veri ihlallerine, hizmet kesintilerine ve büyük finansal zararlara yol açtı. Özellikle kamu hizmetlerinde aksamalar ve güvenlik açıkları ortaya çıktı. Türkiye, siber güvenlik yatırımları arttırarak ve stratejiler geliştirerek bu tehditlere karşı koymaya çalıştı. Ancak uzmanlar, bireysel hataların ve güvenlik zaaflarının hala ciddi bir sorun olduğunu vurguluyor.
Dünya’da En Çok Siber Saldırıya Maruz Kalan ve En Çok Siber Saldırı Yapan Ülkeler
Kaynak: Kaspersky Türkiye ( https://www.kaspersky.com.tr/ )
Listede yer alan ülkeler, aslında böyle bir konuda akla ilk gelen ülkelerden ibaret. Ama, kimi zaman her iki listede de yer alan ülkeleri görmek biraz şaşkınlık yaratabilir. Nedeni ise aslında yazının en başında bahsettiğimiz siber saldırıların artık bir savaş cephesi olması.
En Çok Siber Saldırıya Maruz Kalan Ülkeler
Listenin başında, elbette hepimizin ilk akla gelen ülkesi Amerika Birleşik Devletleri var.
ABD: Amerika Birleşik Devletleri, dünya genelinde siber saldırıların en yoğun olarak hedef alındığı ülkedir. Özellikle sağlık, finans ve enerji sektörleri sık sık saldırıya uğrar. Örneğin, 2021’de ABD’deki Colonial Pipeline‘a yapılan fidye yazılım saldırısı, ülke çapında büyük bir yakıt krizine yol açmıştır.
Hindistan: Son yıllarda Hindistan, artan teknoloji kullanımı ve dijitalleşme ile birlikte siber saldırılara maruz kalmaktadır. Sağlık, finans ve kamu sektörleri sıkça hedef alınmaktadır.
Almanya: Almanya da siber saldırıların hedefi olan ülkeler arasında üst sıralarda yer alıyor. Özellikle devlet kurumlarına ve üretim sektörüne yönelik saldırılar yoğunlaşmıştır.
Birleşik Krallık: İngiltere’de hükümet kurumları, bankacılık sektörü ve medya kuruluşları sıkça siber saldırılara maruz kalmaktadır. 2020 yılında, çeşitli İngiliz sağlık kuruluşlarına yönelik saldırılar, COVID-19 ile mücadelede önemli zorluklar yaratmıştır.
Türkiye: Türkiye, 2020’den itibaren siber saldırıların sıkça hedef aldığı ülkeler arasına girmiştir. Enerji, bankacılık ve kamu kurumları, bu saldırılardan en çok etkilenen sektörlerdir.
En Çok Siber Saldırı Yapan Ülkeler
Bu listede ise bizleri şaşırtan, devlet desteği bilinen ve ünü birçok bağımsız siber saldırı grubunu geçen Kuzey Kore grubu.
Rusya: Rusya, devlet destekli siber saldırıların en çok gerçekleştirildiği ülkelerden biridir. Özellikle ABD ve Avrupa’ya yönelik saldırılar, seçim müdahaleleri ve casusluk amacıyla yapılmaktadır. Rusya hem devlet destekli hem de organize suç gruplarıyla bilinir.
Çin: Çin, siber casusluk ve ekonomik veri hırsızlığı konusunda öne çıkan ülkelerden biridir. ABD ve Avrupa ülkelerindeki teknoloji, üretim ve hükümet sistemlerine yönelik saldırılar, Çinli hacker grupları tarafından sıklıkla yapılmaktadır. Çin, devlet destekli siber saldırı ağlarıyla bilinir.
Kuzey Kore: Kuzey Kore, özellikle fidye yazılımları ve finansal hırsızlıklarla bilinir. Lazarus Group gibi Kuzey Koreli hacker grupları, dünya genelinde bankalara ve finansal sistemlere yönelik saldırılar düzenlemiştir. 2017’deki WannaCry saldırısı, Kuzey Kore tarafından başlatıldığı düşünülen en ünlü siber saldırılardan biridir.
İran: İran, özellikle Orta Doğu ve Batı ülkelerine yönelik siber saldırılar gerçekleştiren ülkelerden biridir. Kritik altyapıya yönelik saldırılar ve siyasi amaçlı casusluk girişimleri İran’ın siber stratejilerinin temelinde yer alır.
ABD: Amerika Birleşik Devletleri, savunma ve istihbarat amacıyla dünyanın en gelişmiş siber saldırı kabiliyetlerine sahip ülkelerinden biridir. ABD hem devlet sponsorlu hem de özel sektör üzerinden birçok siber operasyon yürütmektedir. Bu saldırılar, özellikle terörizmle mücadele ve ulusal güvenlik konularında yapılır.