Ağ güvenliğini korumaya yönelik acil çözümler

Miktar ve ölçekte artış

Ulusal Siber Güvenlik Derneği'nin yakın zamanda yayınladığı 2024 Siber Güvenlik Özet Raporu'na göre, Vietnam'da hem işletmeler hem de bireysel kullanıcılar için bilgi güvenliği durumu ciddi bir uyarı seviyesinde.

Buna bağlı olarak siber saldırılar hem sayıca artıyor hem de yöntemleri daha karmaşık ve sofistike hale geliyor, dolayısıyla mağdur sayısı da önceki yıllara göre hızla artıyor.

Özellikle 2024 yılında Vietnam'daki 4.935 birim ve kuruluşta yapılan bir ankete göre, bunların yaklaşık %50'si en az bir kez saldırıya uğramış ve %6,77'si düzenli olarak siber suç mağduru olmuştur. Yıl içindeki toplam siber saldırı sayısının 659.000'den fazla olduğu tahmin edilirken, yalnızca kilit birimlere 83 APT hedefli saldırı kampanyası da dahil olmak üzere 74.000'den fazla siber saldırı uyarısı verilmiştir.

Siber saldırıların sayısı artmakla kalmadı, aynı zamanda kapsamı da eskisinden çok daha genişledi ve birçok olay son derece ciddi boyutlara ulaştı. Örneğin, VNDirect Securities Company'ye Mart 2024 sonunda saldırı düzenlendi ve şirketin bilgi sistemi bir haftadan uzun süre felç oldu.

Veya 2024 yılı nisan ayı başlarında, Vietnam Petrol Şirketi'nin (PVOIL) bilgi işlem sistemi saldırıya uğramış, birimin dijital platform operasyonları durdurulmuş ve satışlara ilişkin elektronik fatura düzenleme işlemi gerçekleştirilememiştir...

Ulusal Siber Güvenlik Derneği'ne göre, APT hedefli saldırılar, bilgisayar korsanlarının yerel kurumları ve işletmeleri hedef alırken tercih ettiği bir türdür ve siber saldırıların %26'sından fazlası bu kategoriye girmektedir. Bilgisayar korsanlarının hedefli saldırılar için sıklıkla kullandığı dört tür güvenlik açığı vardır: kullanımdaki yazılımlardaki güvenlik açıkları; yönetim, yapılandırma ve yetkilendirme süreçlerindeki güvenlik açıkları; güvenli olmayan ve emniyetsiz tedarik zincirlerinden kaynaklanan güvenlik açıkları; ve sistemde insanların neden olduğu güvenlik açıkları.

Bilgi ve veri hırsızlığı riskine ek olarak, kurumlar ve işletmeler veri şifreleme ve fidye tehdidiyle de karşı karşıya. Rapora göre, kurum ve işletmelerin %14,59'u geçen yıl fidye yazılımı saldırısına uğradığını belirtti. Bu endişe verici bir oran çünkü bu tür saldırılar çok tehlikeli ve oldukça "zararlı". Veriler şifrelendikten sonra şifresini çözmenin bir yolu yok, kurum ve işletmelerin faaliyetleri kesintiye uğruyor ve özellikle itibar ve mali durumları ciddi şekilde etkileniyor.

Ulusal Siber Güvenlik Derneği'nin öngörüsüne göre, önümüzdeki 2025 yılında, özellikle yıl içerisinde çok sayıda önemli siyasi , ekonomik ve diplomatik olayın yaşanması beklenirken, Vietnamlı kuruluşlar ve işletmeler siber güvenlik konusunda büyük zorluklarla karşılaşmaya devam edecek.

Casusluk ve sabotaj unsurları içeren çok sayıda siber saldırı, giderek daha karmaşık ve çeşitli siber saldırı teknikleri ve zafiyetleri tespit etme ve istismar etme yeteneğini artırmak için yapay zeka teknolojisiyle donatılmış "siber silahlar" olacak.

Başlıca saldırı biçimleri hâlâ APT saldırıları, casus yazılımlar ve fidye yazılımlarıdır. Endüstriyel kontrol sistemleri, otonom araçlar ve dronlar, bilgisayar korsanlarının yeni hedefleri olacak.

Siber güvenliğe ilişkin farkındalığın artırılması ve yatırım yapılması

Kuruluşların ve işletmelerin bilgisayar korsanları için giderek daha popüler hedefler haline geldiği durumla ilgili olarak, Ulusal Siber Güvenlik Teknolojileri Anonim Şirketi (NCS) Teknik Direktörü Vu Ngoc Son, mevcut siber saldırı eğiliminin, farkındalığı artırma ve gelişmiş siber güvenlik çözümlerine yatırım yapma konusunda acil bir ihtiyaç ortaya çıkardığını söyledi.

Hükümet , işletmeler ve teknoloji topluluğu arasındaki yakın iş birliğini güçlendirmek, yasal süreci hızla tamamlamak ve bilgileri zamanında paylaşmak hayati önem taşımaktadır. Bunlar, ulusal siber alanı korumak ve dijital çağda sağlam bir gelişim temeli oluşturmak için belirleyici faktörlerdir.

Bay Vu Ngoc Son'a göre, yerel birim ve işletmelerin siber güvenlik alanındaki en büyük zayıflıklarından biri, bu alanda ciddi insan kaynağı eksikliğidir. Ulusal Siber Güvenlik Derneği'nin yaptığı bir ankete göre, birimlerin %20,06'sından fazlası şu anda siber güvenlik konusunda uzman personele sahip olmadığını, kurum ve işletmelerin %35,56'sı ise en fazla 5 kişilik bir sorumlu kadrosu oluşturabildiğini belirtmiştir; bu sayı, mevcut gerçek ihtiyaçlarla karşılaştırıldığında oldukça düşüktür.

Uzman personel eksikliğinin nedenleri hem öznel hem de nesnel faktörlerden kaynaklanmaktadır. Vietnam'daki siber güvenlik eğitim okulları şu anda piyasa talebini karşılayacak yeterli sayıda personel sağlamamaktadır. Mezunların niteliği eşit değildir ve çoğu pratik deneyime sahip olmadığından önemli sistemlerin işletimine katılmak zordur. Birçok kuruluş, özellikle küçük ve orta ölçekli işletmeler, siber güvenliğin önemini yeterince değerlendirmemiş ve bu da uzman personele yapılan yatırımın küçümsenmesine yol açmıştır.

İnsan kaynağı eksikliği sorununu çözmek için, kurumlar ve işletmeler, kaynakları paylaşmak amacıyla ağ güvenliğini izlemek ve işletmek için profesyonel hizmetlerden dış kaynak kullanmayı düşünmelidir. Ayrıca, Vietnam'ın ağ güvenliği insan kaynakları için bir dizi standart, sertifika ve resmi bir değerlendirme sistemini hızla geliştirmesi gerekmektedir. Bu standartlar, ağ güvenliği sektöründe profesyonelliğin standartlaştırılmasına ve teşvik edilmesine yardımcı olacak ve insan kaynaklarını niteliklerini ve kapasitelerini sürekli olarak geliştirmeye motive edecektir.

Siber güvenlik uzmanı Vu Ngoc Son, "Kullanıcı verilerinin güvenliği, bu bilgilerin sızdırılmasının çok yaygın olduğu birçok kurum ve işletme için büyük bir sorun teşkil ediyor. Kişisel verilerin korunmasına ilişkin 13/2023/ND-CP sayılı Kararname ve yakında yürürlüğe girecek olan Kişisel Verilerin Korunması Kanunu olmasına rağmen, bu düzenlemelerin uygulanması kurumlar ve işletmelerde hâlâ kafa karıştırıcı. Şu anda, birim ve işletmelerin %40'ından fazlasında uzman personel bulunmuyor veya bu özellikle önemli alan için yalnızca yarı zamanlı pozisyonlar atanıyor," diye vurguladı.