Küresel siber güvenlik firması Kaspersky, Türkiye'deki gelişmiş kalıcı tehdit (APT) gruplarının ana hedeflerini kamu, telekomünikasyon ve enerji sektörleri olarak belirledi. Kaspersky'nin son istihbarat raporuna göre, Türkiye’de faaliyet gösteren APT grupları, bu kritik sektörlere yönelik sofistike siber saldırılar düzenleyerek bilgi sızdırmayı ve operasyonları aksatmayı amaçlıyor.
Kaspersky'nin 2023 yılına ait istihbarat raporu, Türkiye'deki APT gruplarının faaliyetlerinde önemli bir artış olduğunu ortaya koyuyor. Raporda, özellikle kamu kurumları, telekomünikasyon şirketleri ve enerji sektörü kuruluşlarının bu grupların ana hedefleri arasında yer aldığı belirtiliyor. Bu sektörler, ülkenin kritik altyapısını oluşturdukları için siber saldırılara karşı oldukça savunmasız durumda.
Kaspersky araştırmacısı tarafından yapılan açıklamada, "Türkiye'deki APT grupları, hassas verileri ele geçirmek ve kritik altyapılara zarar vermek amacıyla sofistike saldırı teknikleri kullanıyorlar. Kamu, telekomünikasyon ve enerji sektörü, bu grupların ana hedefleri arasında yer alıyor ve bu durum, ülkenin siber güvenlik önlemlerini artırma gerekliliğini ortaya koyuyor" ifadeleri yer aldı.
APT grupları, genellikle devlet destekli olduğu düşünülen ve uzun vadeli hedefleri olan siber tehdit aktörleridir. Bu gruplar, gelişmiş zararlı yazılımlar, sıfır gün açıkları ve sosyal mühendislik teknikleri kullanarak hedeflerine sızar ve uzun süreli casusluk faaliyetlerinde bulunurlar. Türkiye’deki APT gruplarının da benzer yöntemlerle faaliyet gösterdiği tespit edilmiştir.
Kaspersky'nin raporuna göre, bu gruplar kamu kurumlarının veri tabanlarına erişerek hassas bilgilere ulaşmayı ve bu bilgileri çeşitli amaçlarla kullanmayı hedefliyor. Telekomünikasyon sektöründe ise müşteri verilerini ele geçirme ve iletişim altyapısına zarar verme amacı güdüyorlar. Enerji sektöründeki saldırılar ise enerji üretim ve dağıtım sistemlerini hedef alarak, ülkenin enerji arzını kesintiye uğratmayı amaçlıyor.
Türkiye, son yıllarda siber güvenlik alanında önemli adımlar atmıştır. Ulusal Siber Güvenlik Stratejisi ve Eylem Planı kapsamında, kamu kurumları ve kritik altyapı sağlayıcıları için çeşitli güvenlik önlemleri ve farkındalık programları geliştirilmiştir. Bununla birlikte, siber tehditlere karşı daha etkin bir savunma oluşturmak için sürekli olarak yeni stratejiler ve teknolojiler benimsenmektedir.
Siber güvenlik uzmanları, Türkiye’deki APT gruplarının tehditlerine karşı daha güçlü savunma mekanizmalarının oluşturulması gerektiğini vurguluyor. Kritik altyapıların korunması için sürekli izleme, saldırı tespit ve müdahale yeteneklerinin geliştirilmesi büyük önem taşıyor. Ayrıca, kamu ve özel sektör işbirliğinin artırılması ve bilgi paylaşımının yaygınlaştırılması gerektiği belirtiliyor.
(Fatma Hatun Altıkardeş)