Şirketlere siber güvenlik karnesi

TÜBİTAK desteğiyle uygulanan proje ile, şirket sistemleri 40'tan fazla risk kriterinden geçirilecek. Her şirketin "siber güvenlik puanı" ortaya çıkacak. Riskli gruptakiler tedbirlerini alarak muhtemel zararların önüne geçecek.

Günümüzde siber güvenlik ihtiyacı zirve yaparken, artan saldırılara karşı başarılı millî yazılımlar da geliştiriliyor. Savunma Sanayii Başkanlığı ve Dijital Dönüşüm Ofisi öncülüğünde düzenlenen etkinlikte "Yılın Parlayan Yıldızı Ödülü"ne layık görülen SwordSec Siber Güvenlik Teknolojileri AŞ; "saniyeler içinde şirket ve kurumların dijital varlıklarının siber güvenlik risklerini ortaya koyan" yazılımı kullanıma sunmaya hazırlanıyor. Şirketin Genel Müdürü Seyfullah Kılıç, TÜBİTAK desteğiyle 2018 yılında SwordSec'i kurduklarını belirterek, "Büyük veri ve siber güvenlik sektörünü birleştirerek geliştirdiğimiz bir ürünü yakında kullanıma sunacağız. Herhangi bir web uygulamasında çıkabilecek zaaftan dünyada ne kadar sunucunun etkilendiğini, herhangi bir ülkenin kaç tane zafiyetli IP'si, servisleri, sunucuları var, saniyeler içinde öğrenebiliyoruz. Bir web sitesinde kullanılan uygulamalardan hangilerinin zaaflar içerdiğini, bunun risk puanını çıkarabiliyoruz. Farkımız, bu kadar büyük veriyle uğraşıp sonuçlarını çok kısa sürede alabiliyor olmaktan kaynaklanıyor" dedi.
Şirket ve kurumlara "finansal risk puanı" gibi "siber güvenlik risk puanı" vereceklerini vurgulayan Kılıç, "7 kategoride 40'tan fazla risk kriterimiz var. Bu kriterlerle topladığımız verileri eşleştirerek bir risk puanı çıkarıyoruz. Şirketlere harf notu olarak bir siber güvenlik risk puanı veriyoruz. C orta seviye, bunun altındaki notlarda 'Bu şirket çok riskli' diyebiliyoruz veya notu B ve B+'dan yüksek ise 'Riski düşük' diyoruz" ifadelerini kullandı. Ürünün son hazırlıklarını yaptıklarını ve Ocak 2021'de kullanıma hazır hâle getireceklerini belirten Kılıç, henüz erişime açılmamasına rağmen yurt içinde ve dışında ciddi ilgi gördüklerini söyledi.

BU SENE 102 BİN SALDIRI
Türkiye'yi hedef alan ve engellenen siber saldırıların sayısı 2018'de 73 bin iken, 2019'da 150 bine çıktı. 2020'de ise, aralık ayına kadar geçen süreçte 102 bini aştı. Siber saldırıların dünya ekonomisine verdiği zarar 2015 yılında 3 trilyon dolardı. 2021 yılında bu rakamın da 6 trilyon dolara çıkacağı öngörülüyor.

TÜRKİYE'YE SALDIRILAR ARTACAK
Türkiye'de siber tehdit aktörleri (APT), 2020 boyunca hassas bilgileri çalmak için çoğunlukla hükûmet ve diplomatik kuruluşlara saldırılarını sürdürdü. Kaspersky Güvenlik Araştırmacısı Maher Yamout, "Aslında Türkiye, bu yıl APT'ler tarafından dünya çapında hedeflenen ilk 12 ülke arasında yer aldı. 2021'de de Orta Doğu ve Türkiye'de gelişmiş kalıcı tehdit saldırılarında bir artış potansiyeli var. Bu, artan jeopolitik gerilimden de kaynaklanıyor. Uzaktan çalışma ve çevrim içi eğitim açısından da daha fazla zorluk görülecek" uyarısında bulundu.