Günden güne dijitalleşen dünyada, siber güvenlik artık sadece teknoloji şirketlerinin ya da finans sektörünün önceliği olmaktan çıktı. Kamu kurumları ve sanayi sektörü, son dönemde siber suçluların en çok hedef aldığı alanlar arasında hızla yükseliyor. Kimi zaman bir devlet hastanesinin veri tabanında, kimi zaman ise büyük bir sanayi kuruluşunun üretim hatlarında kendini gösteren bu tehlike, dijital çağın en göz ardı edilemez tehditlerinden birine dönüşmüş durumda.
Yapılan araştırmalar, siber suçluların kamu ve sanayi sektörlerine yönelik saldırılarının son beş yılda yüzde 70 oranında arttığını ortaya koyuyor. Bu durumun arkasındaki temel neden ise oldukça açık: Bu alanlarda kullanılan sistemler, genellikle eski teknolojiye dayanıyor ve güvenlik yatırımlarının yetersizliği saldırganlar için büyük bir avantaj yaratıyor. Özellikle altyapı sistemleri ve kritik veriler, fidye yazılımlarından kimlik avına kadar pek çok farklı yöntemle tehdit altında.
Kamu kurumlarının hedef alınmasının en önemli nedenlerinden biri, değerli vatandaş verilerinin bu kurumların elinde bulunması. Sağlık kayıtlarından kimlik bilgilerine kadar her türlü kişisel bilgi, siber suçlular için adeta altın değerinde. Özellikle sağlık sektöründe gerçekleşen saldırılar, hastanelerin sistemlerini devre dışı bırakarak insan hayatını dahi riske atabiliyor. Öte yandan sanayi kuruluşları, operasyonel süreçlerinin durma noktasına gelmesiyle maddi kayıp ve itibar zedelenmesi gibi ciddi sonuçlarla karşı karşıya kalıyor.
Araştırma bulguları, pek çok kuruluşun siber güvenlik önlemleri konusunda hâlâ yeterli bilince sahip olmadığını gösteriyor. Güvenlik uzmanları, bu tür saldırıların önüne geçmek için daha fazla kaynak ayrılması gerektiğini vurguluyor. Örneğin, düzenli güvenlik denetimlerinin yapılması, çalışanların bilinçlendirilmesi ve yedekleme sistemlerinin güçlendirilmesi gibi yöntemlerle risklerin önemli ölçüde azaltılabileceği belirtiliyor.
Siber suçlular tarafından kullanılan yöntemler de çeşitlenerek giderek karmaşıklaşıyor. Basit bir kimlik avı e-postasıyla başlayan bir saldırı, çok kısa sürede tüm bir sisteme yayılabiliyor ve ağır sonuçlar doğurabiliyor. Ayrıca, nesnelerin interneti (IoT) gibi yeni teknolojilerin dahil olduğu sistemler de güvenlik açıklarını artırıyor. Özellikle enerji altyapıları ve üretim sistemleri, bu tür teknolojilerin yaygın kullanıldığı alanlar olarak dikkat çekiyor.
Tüm bu tehditlere rağmen, yapılan yatırımların artma eğiliminde olduğu da gözlemleniyor. Özellikle kamu kurumlarının ve büyük sanayi kuruluşlarının bu konuda çalışmalarını hızlandırdığı biliniyor. Ancak uzmanlar, artık reaktif yaklaşımlar yerine proaktif stratejilere odaklanılması gerektiğini vurguluyor. Gelen tehditlere müdahale etmek yerine; tehdit oluşmadan önce alarmları çalıştırabilen yapay zeka destekli güvenlik yazılımları ve sistem mimarilerinin hayata geçirilmesi öneriliyor.
(Sema Yüksel Güngörmez)