1. Siber Güvenlik Buluşması 2015-2016 Yılı: Sektördeki Fırsat ve Tehditler MUSTAFA KAYER YASAD ŞUBAT, 2015 1 2015-2016 Küresel Tehditler ✓Ransomware: Bulut ve Mobile ilerliyor ✓IoT’ninde hedef kapsamına girmesi ✓Siber Espiyonaj (NSA Programları) ✓Siber Hırsızlık ✓Hep süregelen problem zayıf şifreler (iCloud Hack) ✓Kritik Altyapılar: Türkiye henüz bununla tanışmadı Ransomware: Kısaca hedef bilgisayardaki verileri şifreleyip karşılığında para istenmesi olarak tanımlanan bu saldırının Türkiye’de binlerce mağduru oluştu. Endpoint güvenlik yazılımlarının genel de işlevsiz kaldığı bu saldırılar özellikle veritabanı, döküman arşivi gibi kritik bilgileri hedefliyor. IoT’nin Hedef Kapsama Girmesi: Artık Sadece bilgisayarlarımız değil, tüm mobil cihazlarımız, saatlerimiz, akıllı aydınlatma cihazlarımız, kısaca internet e bağlanan her aygıtımız siber saldırıların hedefi haline geldi. Time-to-Market baskısı nedeniyle bu saldırılarda üretici tarafındaki zaafiyet daha çok ön plana çıkmaya başlayacak Siber Espiyonaj (NSA Programları): Bu Yeni bişey değil, eski CIA başkanı George Friedman zaten gelecek 100 yıl kitabında söylemişti. “Zaten yaptık bile” demişti. Başta NSA olmak üzere gelişmiş ülkelerin hepsi kişisel mahremiyeti ihlal edecek düzeyde milyonlarca aygıtın içine yazılım yerleştirmiş durumdalar. Son yapılan tespit daha üretimden çıkmadan Harddisk’lerin Firmware düzeyinde NSA tarafından infect edilmesi Hep Süregelen Problem: Zayıf Şifreler Bilgisayar endüstrisinin başından beri en büyük problemi 2014 yılında iCloud skandalı ile tekrar dünya gündemine oturdu. Gelecek yıllarda da gündemden düşmeyecek problem. Hala bir çok yazılım ve altyapı akıllı algoritmalarla çalışan brute-force saldırılara karşı zayıf. Çoğunluğu oluşturan bilinçsiz kullanıcı zayıf şifre ile daima öncelikli hedef olarak kalacak Kritik Altyapılar: Türkiye Henüz Bununla Tanışmadı Dünya Tarihindeki en sofistike saldırı stuxnet ile İran’daki Natanz Tesisine yapılan saldırı. Internet’e bağlı olmadan da altyapıların ciddi bir hedef olduğunu bize gösterdi. Türkiye henüz bu tür saldırılar ile tanışmadı fakat her geçen gün daha da dijitalleşen utility altyapısı ve gelişen scada altyapısı Türkiye’yide bu tür saldırılar için hedef haline getirmektedir 2015-2016 Fırsatlar ✓Bilinçlendirme Faaliyetleri (Eğitim, Belgelendirme) ✓Hizmet Endüstrisi için fırsatlar ✓Milli Yazılım Çözümleri için fırsatlar (Özellikle Dijital Forensic alanında Milli çözüm yok) ✓Ulusal Düzeyde kullanıcıyı hedefleyen programlar (IoT ve Mobil aygıtlar) ✓Kritik Altyapılar için yazılımlarım Millileşmesinde siber güvenlik önemli bir motivasyon (Stuxnet Siemens’in desteğiyle yapılabildi) Teşekkürler www.yasad.org.tr [email protected] 9