STM Savunma Teknolojileri Mühendislik ve Ticaret AŞ, son üç ayda en çok siber saldırı gerçekleştiren ülkelerin başında, Rusya ve ABD’nin geldiğini duyurdu.

Şirketten yapılan açıklamaya göre, Türkiye’de siber güvenlik alanında önemli projelere ve yerli ürünlere imza atan STM’nin Teknolojik Düşünce Merkezi “ThinkTech”, Ekim-Aralık 2023 tarihlerini içeren yeni “Siber Tehdit Durum Raporu”nu yayımladı.

Siber güvenlik alanında farkındalık yaratmak amacıyla, STM’nin siber güvenlik uzmanları tarafından hazırlanan raporda, kuruluşların siber tehditlere karşı direncini artırmada ön plana çıkan “Siber Dayanıklılık Tüzüğü”, yapay zeka aracı ChatGPT’ye düzenlenen siber saldırılar, dünya genelinde en çok siber saldırı yapan ülkeler gibi konu başlıkları ele alındı.

– “Siber Dayanıklılık Tüzüğü, Türk kuruluşları da etkileyecek”

Avrupa Komisyonu tarafından kabul edilen Siber Dayanıklılık Tüzüğü’nün, yazılım ve donanım olarak üretilen dijital ürünlerin güvenliğini sağlamak amacıyla önemli bir role sahip olduğu vurgulanan raporda, tüzüğün ülkelere getireceği yükümlülükler de detaylıca ele alındı.

Buna göre, tüzüğün yürürlüğe girmesiyle Avrupa pazarlarına girecek ürünler, siber güvenli olmak zorunda olacak. Tüzük yürürlüğe girdiğinde, donanım ve yazılım üreticileri, tüzük çerçevesindeki siber güvenlik önlemlerini ürünün tasarımından geliştirilmesine kadar tüm süreç boyunca uygulamak zorunda olacak ve ürünler, ancak bundan sonra Avrupa pazarında yer alabilecek.

Tüzüğün üreticiler için getirdiği zorunluluklar arasında, tüm güvenlik risklerinin belgelenmesi, açıklıkların ve olayların raporlanması, satış sonrası zafiyetlerin giderilmesi ve ürün kullanımı için açık ve anlaşılabilir yönergeler olması gibi başlıklar bulunuyor. Tüzüğe uyulmaması durumunda, gözetim otoriteleri tarafından riskin yok edilmesi, ürünün piyasadan geri çekilmesi, ürüne erişim yasağı getirilmesi ve para cezalarının uygulanması planlanıyor. Tüzük, Avrupa Birliği’nin yanı sıra ürünlerini birlik üyesi ülkelere ihraç eden Türk kuruluşları da etkileyecek. Avrupa Birliği’nde resmi olarak kabul edilmesinin ardından dijital ürün ve donanım üretici, ithalatçı ve dağıtıcıların, 36 ay içinde ilgili hükümleri yerine getirmesi gerekecek. Süreç, bu yıl başlayacak.

– ChatGPT’ye siber saldırılar devam ediyor

Bu arada son dönemin popüler yapay zeka aracı ChatGPT’ye yönelik siber saldırılar artarak devam ediyor.

Raporda, 8 Kasım 2023’te ChatGPT’nin, Dağıtık Hizmet Engelleme (DDOS) saldırısı yaşadığı ve bunun OpenAI CEO’su tarafından doğrulandığı belirtildi. Saldırıyı ise 2023 yılının başından itibaren birçok ülkede DDOS saldırısını kullanarak, çok sayıda web sitesini veya altyapısını kötü amaçlı trafik akışına maruz bırakan “Anonymus Sudan” üstlendi. Raporda, DDOS saldırılarından korunmak için yapılması gerekenler de paylaşıldı.

– Rusya ve ABD, siber saldırıda ilk sıralarda

STM’nin “Honeypot” (Bal küpü-tuzak sunucu) sensörleri tarafından topladığı veriler, dünya genelinde en çok siber saldırı gerçekleştiren ülkeleri de ortaya koydu. 2023’ün son 3 ayı boyunca STM’nin sunucularına toplam 1 milyon 836 bin saldırı yansıdı. En çok saldırıyı yapan ülke, 227 bin ile Rusya olurken, 141 bin ile ABD ikinci sırada yer aldı. Bu ülkeleri sırasıyla Polonya, Estonya, Ukrayna, Hindistan, Vietnam, Singapur, Bulgaristan ve İran izledi.

Raporun dönem konusunda ise siber güvenlik yarışması STM Capture The Flag (CTF) 2023 yarışmasında öne çıkan sorular analiz edildi.