İSTANBUL
Boğaziçi Üniversitesi Yönetim Bilişim Sistemleri Siber Güvenlik Merkezi (BÜSİBER) Yöneticisi Doç. Dr. Bilgin Metin, siber saldırıların şirketlerin geleceğini tehdit ettiğini belirterek, "İşletmelerde bilgi güvenliği üst yönetimin bir sorumluluğu olarak ele alınmalı. Siber güvenlik internet başta olmak üzere teknoloji kullanımının getirdiği risklerden korunmak olarak algılanırken, bilgi güvenliği kurumların her türlü bilgi varlığının korunmasını ele alır." dedi.
İnternetin kullanım alanlarının yaygınlaşmasıyla siber dünya diye tabir edilen ortamlarda işlenen suçlar artmaya başladı. Özellikle büyük sermayeli şirketlerin sistemlerini ve bilgilerini ele geçiren hackerlar, bu bilgileri para kazanmak için şantaj malzemesi olarak da kullanıyor.
Son olarak, merkezi Amerika'da bulunan Time Warner ve ona ait alt kuruluşu Home Box Office (HBO) dünyada en çok takip edilen dizilerden "Game Of Thrones", internet korsanlarının hedefindeydi.
Siber güvenlik konularında çalışmalar yapan BÜSİBER Yöneticisi Doç. Dr. Bilgin Metin, AA muhabirine, kurum ve kuruluşların, itibar kaybına, güven kaybına, iş kesintilerine, teknoloji ve bilgi yoğunluğu yüksek ürünlerin siber casusluğa karşı korunması için, inovatif faaliyetler sonucu geliştirilen teknolojilerin saklanması ve güvenle paylaşılması için siber güvenliğe gereken önemi vermelerinin şart olduğunu anlattı.
Metin, İşletmelerde bilgi güvenliğinin, üst yönetimin bir sorumluluğu olarak ele alınması gerektiğini kaydederek, şöyle devam etti:
"Bilgi güvenliğini onun bir alt kümesi olan siber güvenlik kadar ciddiye alması gerekiyor. Siber güvenlik İnternet başta olmak üzere teknoloji kullanımının getirdiği risklerden korunma olarak algılanırken, bilgi güvenliği kurumların her türlü bilgi varlığının korunmasını, iş ortaklarıyla ilişkiler, şirket çalışanların farkındalığı ve tüm bilgi varlıklarını göz önüne alarak kısaca iş hayatının bir parçası olarak ele alır. Sony 2011 yılı nisan, mayıs haziran aylarında arka arkaya siber saldırılara uğramış, bunları durduramayıp Amerikan Kongresi'nden yardım talep etmiş, toplamda 171 milyon dolar zarar etmişti. Eylül başında, 4 milyon Time Warner müşteri bilgisi sızdırıldı. Ağustos ayı sonunda ise resmi Game of Thrones sayfasının da bulunduğu yine bir Time Warner kuruluşu olan HBO'ya ait bir dizi resmi Twitter hesabı siber korsanlar tarafından ele geçirildi. Daha önce Sony Playstation, Google yöneticisi Sundar Pichai, Facebook kurucusu Mark Zuckerberg'in twitter hesaplarını ele geçiren OURMINE adlı siber korsan grubu bu sefer HBO Twitter hesabını ele geçirerek 'sadece güvenliğinizi test ediyoruz, HBO ekibi lütfen güvenliği yükseltmek için bizimle iletişime geçiniz' diye bir mesaj bıraktı. Bu HBO'nun başına gelen münferit bir olay olsaydı konu dikkat çekici olmayabilirdi, geçen ay da bir dizi siber saldırıya uğramıştı."
"Siber Güvenlik Kurumsal İtibar İçin Önemli"
Temmuz ayında "Mr. Smith" adlı bilgisayar korsanlarının HBO'dan üst düzey bir yöneticinin kişisel verileri dahil olmak üzere 1,5 terabyte veri sızıntısı gerçekleştirdiği bilgisini veren Doç. Dr. Metin, "Bunun içinde Ballers, 104 Numaralı Oda ve Game of Thrones gibi dizilerin bölümleri de var. Bilgisayar korsanları Bitcoin ile ödenecek 6 aylık bir ücret talep ettiler." dedi.
Siber güvenliğin işletme stratejilerinin bir parçası olması gerektiğini vurgulayan Metin, "Saldırıların zamanlaması çok manidar. Ekim 2016'da AT&T, HBO'nun sahibi olan Time Warner'ı satın alma niyetini duyurmuştu ve düzenleyici kurul onayı bekleniyordu. 80-100 milyar dolarlık rakamlar basına yansımıştı. Daha önce de HBO, Time Warner tarafından 30 milyar dolara satın alınmıştı. Günümüzde şirket itibarları kurumların en değerli varlıkları ve titiz bir şekilde korunması gerekiyor. Siber güvenlik kurumsal itibarla alakalı ve artık şirketlerde stratejilerde önemli rol oynuyor." değerlendirmesini yaptı.
Doç. Dr. Metin bilgi teknolojisi alanında şirketlerin ortaklarını iyi seçmeleri gerektiğine değinerek, sözlerini, "2011'de Sony'nin ve şimdi Time Warner HBO'nun başına gelenlerden alınacak çok ders var. İşletmeler teknolojinin nimetlerinden faydalanmak için bilgi güvenliğine azami dikkat etmek zorunda. Bu şekilde yaptıkları teknoloji yatırımlarıyla elde ettikleri kazanımları korumaları, kurumsal itibarlarını muhafaza etmeleri, siber tehlikeler barındıran interneti bir kazanç aracına dönüştürmeleri mümkün." diye tamamladı.