2017 Yılında Siber Dünyada Neler Olacak ?

2017’de Siber Saldırı Dünyasında Neler Olacak?

Siber alemin saldırılar yönünden en zengin yıllarından biri oldu 2016 . Hemen hemen her sabah ,DDOS atak saldırısına uğrayan sistemleri, dns sunucularını,hacklenen sosyal medya platformlarını, hesabları ele geçirilen e-posta sunucu sistemleri; web’de yayınlanan kimlik belgeleri, siyasi yazışmalar, belgeleri vs. böyle uzar gider bu liste.

2016’nın son günlerine gelmişken uzmanlar 2017 yılı için siber alemde başımıza bela olacak  olası senaryolar için şimdiden tahminlerde bulundu bile. Ben de birçok uzmanla paralel  düşünerek, bir çok olası sahnenin olma olasılığının yüksek olduğunu düşünmekteyim.

İsterseniz şimdi sırasıyla 2017 ‘de Siber Dünyada neler ile karşılaşacağız bir bakalım :

1-    IoT ile DDOS Saldırıları

İnternet of Things (IOT), nesnelerin interneti teknolojisi ile , internet üzerinden birbirleriyle haberleşen cihazlar, 2016 ‘da bir çok ddos saldırısında kurban(bot) olarak kullanılmıştı. 2017 ‘de yine Siber saldırıların büyük kısmında IOt cihazlarının yer alacağını görebiliriz. 

2-    Genel Veri Koruma Yönetmeliği

Avrupa Birliği tarafından kabul edilen Genel Veri Koruma Yönetmeliği getirdiği yeni kıstaslarla birlikte şirketlerin veri işleme süreçlerini yeniden gözden geçirmesine neden olacak ve süreçlerini bu yönetmeliğe uydurmak zorunda bırakacak. Bu durum da şirketlere büyük bir ek maliyet getirecek. Avrupa birliği vatandaşlarına ait verilerin iletilmesi ve kayıt edilmesi ve saklanmasıyla ilgili bu bölgede iş yapan tüm şirketlere yönelik standartları belirleyen bu kanuna uymayan şirketlere ise küresel cirolarının yüzde 4’ü kadar ceza kesilecek. Şirketler veri güvenliği anlamında çok daha sıkı bir yaklaşım belirlemek zorunda kalacaklar.

3-    Siber Güvenlik Yasalaşacak

5651 sayılı kanunun birkaç yüz beden küçük geldiği bir dönemdeyiz. 5651 sayılı kanunun kapsamının genişlemesi dahi, hızla büyüyen siber dünya da gelişmelere paralel doğrultuda ilerlememizde yetersiz kalacaktır. Geçen yıl Çin hükümetinin gerçekleştirdiği Siber Güvenlik Yasası, bir çok ülkede yaygınlaşacak. Sunucuların ülke sınırları içerisinde toplanması, yerli ve açık kaynak yazılım kullanılması vb. Ülkemizde 2017 yılında bu değişiklikler için ihtimal vermiyorum. Umarım 2023 ‘e kadar bu devrim niteliğindeki değişiklikleri yapabiliriz. 

4-    Fidye Yazılımları Yöntemleri Değişecek

   Geçtiğimiz yıllarda Bilgi Sistemleri yöneticilerine illalah ettiren, ransomware (fidye) yazılım saldırılarının 2017 ‘de 2016 yılına göre sayıca daha az ama derinlik ve çeşitlilik anlamında daha büyük olacağı tahmin ediliyor. Önceden doc. Xls gibi belgeleri şifreleyen sonra resim dosyalarını da şifrelemeye başlayan yazılım, yayılma alanını genişletecek. Paylaşım ortamlarına yayılma sürecini geçtiğimi yıl gördük. Yeni yılda Pc dışındaki ortamlarda da yayılacağını öngörebiliriz.

5-    Ağ Katmanlık Güvenlik Çözümleri Hedef Alınacak

Siber saldırganlar hedefli saldırılarını yoğunlaştıracak ve yakalanmamak için yeni yöntemlerle birleştirecekler. Özelikle güvenlik katmanlarında uygulanan  makine öğrenmesi gibi teknolojileri alt etmek için yöntemler geliştirecekler. Kurumlar bu saldırılarla başa çıkmak için farklı jenerasyondaki güvenlik çözümlerini bir arada kullanmak durumunda kalacaklar.

6-    Siber Saldırılar Siyasi Dengeleri etkileyecek

2017 yılında da siyasi kimliklerin, gerek kendi ülkelerinde ,gerek yabancı ülkelerdeki rakiplerine karşı, kendi emrinde bulunan  siber saldırı takımları ile siber saldırı sonrası elde edilen verileri siyasi propaganda malzemesi yapacağı öngörülüyor.