STM, 2024 yılının ilk siber raporunu açıkladı STM, 2024 yılının ilk siber raporunu açıkladı

STM, 2024 yılının ilk siber raporunu açıkladı

STM, 2024 yılının ilk siber raporunu açıkladı

30/01/2024 11:42

STM yeni açıkladığı Siber Tehdit Durum Raporu’nda, son üç ayda en çok siber saldırı toplanan ülkelerin başında, Rusya ve ABD geldiğini duyurdu
BU HABERİ
PAYLAŞ

STM’nin, Teknolojik  Düşünce Merkezi “ThinkTech”, Ekim-Aralık 2023 tarihlerini içeren yeni Siber Tehdit Durum Raporu’nu açıkladı. Siber güvenlik alanında farkındalık yaratmak amacıyla, STM’nin siber güvenlik uzmanları tarafından hazırlanan raporda, 8 ayrı konu başlığı bulunuyor. Raporda, kuruluşların siber tehditlere karşı direncini artırmada ön plana çıkan Siber Dayanıklılık Tüzüğü, yapay zeka aracı ChatGPT’ye yapılan  siber saldırılar, dünya genelinde en çok siber saldırı yapan ülkeler gibi güncel ve ilginç konu başlıkları yer alıyor. 

Avrupa Komisyonu tarafından kabul edilen Siber Dayanıklılık Tüzüğü, yazılım ve donanım olarak üretilen dijital ürünlerin güvenliğini sağlamak amacıyla önemli görülüyor. Raporda bu tüzüğün ülkelere  getireceği yükümlülükler detaylıca ele alındı. Buna göre, tüzüğün yürürlüğe girmesiyle Avrupa pazarlarına girecek ürünler siber güvenli olmak zorunda olacak. Tüzük yürürlüğe girdiğinde donanım  ve yazılım üreticileri tüzük çerçevesindeki siber güvenlik önlemlerini ürünün tasarımından geliştirilmesine tüm yaşam döngüsü boyunca uygulamak zorunda olacak ve ürünler ancak bundan sonra Avrupa pazarında yer alabilecek. 

Siber Dayanıklılık Tüzüğü Türk Kuruluşları da Etkileyecek 

Tüzüğün üreticiler için getirdiği zorunluluklar arasında; tüm güvenlik risklerinin belgelenmesi, açıklıkların ve olayların raporlanması, satış sonrası zafiyetlerin giderilmesi ve ürün kullanımı için açık ve anlaşılabilir yönergeler olması gibi başlıklar bulunuyor. Tüzüğe uyulmaması durumunda ise gözetim  otoriteleri tarafından riskin yok edilmesi, ürünün piyasadan geri çekilmesi, ürüne erişim yasağı getirilmesi ve para cezalarının uygulanması planlanıyor. Tüzük sadece Avrupa Birliğini değil, ürünlerini birlik üyesi ülkelere ihraç eden Türk kuruluşları da etkileyecek. Avrupa Birliği’nde resmi olarak kabul edildikten sonra dijital ürün ve donanım üretici, ithalatçı ve dağıtıcılarının 36 ay içinde ilgili hükümleri yerine getirmeleri gerekecek. Süreç 2024 yılında başlayacak.

ChatGPT’ye Siber Saldırılar Devam Ediyor

Son dönemin popüler yapay zeka aracı ChatGPT’ye yönelik siber saldırılar artarak devam ediyor. STM raporunda, 8 Kasım 2023’te ChatGPT’nin, DDOS (Dağıtık Hizmet Engelleme) saldırısı yaşadığı ve bunun  OpenAI CEO’su tarafından doğrulandığı belirtildi. Saldırıyı ise 2023 yılının başından itibaren birçok  ülkede DDOS saldırısını kullanarak, çok sayıda web sitesini veya altyapısını kötü amaçlı trafik akışına maruz bırakan Anonymus Sudan üstlendi. STM raporda DDOS saldırılarından korunmak için yapılması gerekenleri de paylaştı. 

En Çok Siber Saldırı Rusya ve ABD’den 

STM’nin kendi Honeypot sensörleri tarafından veriler; dünya genelinde en çok siber saldırı toplanan ülkeleri de ortaya koydu. 2023’in Ekim, Kasım ve Aralık ayları boyunca STM’nin Honeypot (Bal küpü-tuzak sunucu)’larına toplam 1 milyon 836 bin saldırı yansıdı. En çok saldırıyı yapan ülke, 227 bin ile Rusya olurken, 141 bin ile ABD ikinci sırada yer aldı. Bu ülkeleri sırasıyla; Polonya, Estonya, Ukrayna, Hindistan, Vietnam, Singapur, Bulgaristan ve İran izledi. 

Raporun dönem konusunda ise Türkiye’nin en uzun soluklu siber güvenlik yarışması olan STM Capture  The Flag (CTF) 2023 yarışmasında öne çıkan sorular analiz edildi. 

Rapora BURADAN ulaşabilirsiniz.