6 milyarı insan, 4 milyarı da makina/cihaz olmak üzere toplam 10 milyar olması beklenen bağlanabilen nesne sayısının 2020 yılında 50 milyara ulaşacağı tahmin ediliyor (Ericsson). Bağlantılı (connected) hale gelecek 7’den 70’e tüm insanlar ile çeşitli iş ve ev aletleri, arabalar, algılayıcılar, ölçme ve izleme sistemleri vb. tüm bu nesneler bir yandan sürekli veri üretirken diğer yandan da bu verileri paylaşarak olağanüstü bir trafik oluşturmaktadırlar.
İnternet ile başlayan ve olağanüstü hızla genişleyen “Siber Evren”de üretilen, saklanan ve iletilen bu verilerin büyüklüğü 2005 yılında 130 Exabyte (milyar Gigabyte), 2010 yılında 1.227 Ebyte iken; 2015 yılında 8.590, 2020 yılında ise 40.000 Ebyte değerine ulaşması beklenmektedir.
Araştırmacılar tarafından yayınlanan verilere göre, siber evrende 1 dakika içinde yaklaşık 650 bin Gbyte internet trafiği oluşturan 200 milyon elektronik posta gönderilmekte, 100 bin tweet atılmakta, 20 milyon fotoğraf görüntülenmekte, YouTube’a 48 saatlik video yüklenip, 1.3 milyon video izlenmekte, Google’da 2 milyondan fazla arama yapılıp Facebook’a 277 bin giriş yapılmaktadır.
Bilgi ve İletişim Teknolojileri sayesinde işten eğlenceye, eğitimden ticarete hayatımızın hemen hemen her alanını içine alan ve “Siber Evren”; sağladığı pek çok imkan ve kabiliyetin yanında gerçek dünyadaki tüm tehdit ve tehlikelere açık olduğu gibi kendine özgü özellikleri dolayısıyla ortaya çıkan yeni tehdit ve tehlikeleri de içinde barındırmaktadır.
Bu tehdit ve tehlikeler şunlardır.
- Sistemlere yetkisiz erişim
- Bilgilerin değiştirilmesi, yok edilmesi ya da bozulması
- Bilgilerin çalınması, ifşa edilmesi ya da satılması
- Sistemlerin bozulması ya da hizmetin engellenmesi
Siber tehditler; kişilerin, kurumların ve ülkelerin bilgi varlıkları ve teçhizatlarını hedef alan, onların mahremiyet, güvenlik ve iş görmesini bozan her türlü siber saldırılar ve yetkisiz müdahalelerdir. Siber saldırıları gerçekleştirenlere bağlı olarak bu saldırılara motivasyonları da değişmektedir. Motivasyonlarına bağlı olarak saldırıları ve saldırganları 3 ayrı grupta değerlendirmek mümkündür.
Birinci grup, amatörler tarafından yapılan bireysel saldırılar daha çok kendini ispat, aktivist hacker (hacktivist) grupları tarafından yapılan saldırılar daha çok propaganda (dini ya da siyasi) veya protesto amaçlı nispeten masum sayılabilecek niteliktedir.
İkinci grup, tüm dünyada suç olarak kabul edilebilecek ve organize profesyoneller tarafından yapılan saldırılarda vardır; bunların arkasında suç örgütleri, çeşitli kurumlar hatta ülkeler yer alabilmektedir. Amaç ve motivasyonları maddi kazanç elde etmek (örneğin banka hesaplarından para çalmak), ticari sırları elde etmek, teknolojik bilgileri çalmak vb. olabilmektedir.
Üçüncü grubu ise ülkelerin resmi, yarı resmi ya da gayri resmi yapılarının başka ülkelere yönelik saldırıları oluşturmaktadır. Bunun bir diğer adı da ‘Siber Savaş’tır. Bu saldırılarda amaç, hedef alınan ülkenin kritik altyapılarını ve kritik projelerini çökertmek, bu yolla o ülkeye zarar vermektir.
Kritik altyapıların Bilgi ve İletişim Teknolojilerine bağımlılığı her geçen gün artmaktadır. Dolayısıyle Bilgi ve İletişim Teknolojilerine yönelik tehditler, hayatın her alanını ilgilendiren bir boyut ve öneme sahiptir. Bu nedenle “siber güvenlik” konusu artık hem bireyler hem kurumlar hem de ülkeler için çok önemli ve öncelikli hal almış durumdadır.
Kişilik haklarının ihlali, iş ve işlemlerin aksaması, kişisel ve kurumsal mağduriyetler gibi yansımaların yanında önemli ölçüde maddi kayıplara da neden olan bu tehdit ve tehlikelerin verdiği zararın kürsel bazda yüzlerce milyar dolar olduğu hesaplanmaktadır.
2013 yılında 2-3 trilyon ABD doları büyüklüğe ulaştığı hesaplanan küresel bilişim pazarının %15-20’lik kısmının siber suç maliyeti olduğu tahmin edilmektedir. Siber güvenliğe yapılan küresel harcamaların ise bunun yanında oldukça küçük, 60 milyar dolar civarında olduğu tahmin edilmektedir (IDC).
McAfee tarafından yapılan bir çalışmaya (Economic Impact of Cyber Crime – Aug2014) göre, siber suçların küresel ekonomiye olan yıllık maliyeti (iyimsel tahminlerle 375 milyar, kötümsel tahminlerle 575 milyar dolar olmak üzere) 400 milyar ABD dolarının üzerindedir.
Dünyanın çeşitli yerlerinde milyonlarca bilgisayar sistemi ve web sitesi çökertilmiş, yüz milyarlarca dolarlık iş kaybına neden olan çeşitli saldırılar gerçekleştirilmiştir. Yine bu maliyetin içinde değişik ülkelerdeki yüz milyonlarca (örneğin Türkiye’den 54 milyon, ABD’den 40 milyon, Çin’den 20 milyonun üzerinde, G.Kore’den 20 milyon, Almanya’dan 16 milyon) kişinin çalınan kimlik bilgilerinin yarattığı maliyet de yer almaktadır.
Önemli bir kısmı açıklanmamasına rağmen 2013 yılında ABD’de 3 binden fazla şirketin saldırıya uğradığı (hacked); bir Ingiliz şirketin tek saldırıda 1,3 milyar dolar, İran Körfezinde iki bankanın birkaç saat içinde 45 milyon dolar, Brezilya’da bazı bankaların milyonlarca dolar parasal zarara uğratıldığı kamuoyuna malolmuş bilgilerdir.
KAYNAKÇA:
- Symantec – 2014 Internet Security Threat Report
- Prolexic – Quarterly Global DDoS Attack Report Q2 2014
- RedSocks – Malware Trend Report Q1 2014
- Prolexic – Q2 2014 Global DDoS Attack Report
- McAfee – Economic Impact of Cyber Crime – Aug2014
- Microsoft – Security Intelligence Report H2/2014
- Fortinet – 2014 Threat Landscape Report