Siber saldırılar bir suç patlaması endüstrisidir; Yurt dışındaki faillerin yargıdan çok korkmalarına gerek yok. Dijital dernek insanları kendilerine yardım etmeye çağırıyor.
Devam eden siber suç dalgası ve çoğu zaman güçsüz kolluk kuvvetleri göz önüne alındığında, Alman ekonomisi giderek daha fazla önleyici kendini korumaya güveniyor. Dijital endüstri derneği Bitkom'a göre siber saldırılar şu anda Alman ekonomisine ve toplumuna yönelik en büyük tehditlerden biri.
Dernek başkanı Ralf Wintergerst, “Tehdit durumunun hafifleyeceği şu anda öngörülemiyor” diyor. Sadece politikacılar değil, şirketlerin kendisi de zorluklarla karşı karşıya. “Bu, BT güvenliğinin şirketin gündeminin en üst sıralarına yerleştirilmesi ve gerekli kaynakların sağlanması gerektiği anlamına geliyor.”
Bitkom'un tahminlerine göre, bilişim ekipmanları ve verilerinin çalınması, dijital ve analog endüstriyel casusluk ve sabotaj geçen yıl toplam 206 milyar avroluk zarara yol açtı. Bu meblağın neredeyse dörtte üçü (yaklaşık 148 milyar) siber saldırılardan kaynaklandı. Günlük işi Münih merkezli güvenlik teknolojisi ve banknot üreticisi Giesecke + Devrient'in CEO'su olan Wintergerst, “Almanya'daki şirketlerin neredeyse üçte ikisi yakın zamanda önümüzdeki on iki ay içinde siber saldırıların kurbanı olmayı beklediklerini belirtti” diyor.
Gerçek hasar daha da yüksek olabilir. Reasürör Münih Re'nin siber uzmanı Martin Kreuzer, “Aynı zamanda çok sayıda karanlık alan da var” diyor. “Sadece failler değil, birçok mağdur da isminin gizli kalmasını istiyor. Bu da kovuşturmayı zorlaştırıyor.”
Yabancı faillere yönelik neredeyse hiç soruşturma yok
Faillerin çoğu yurt dışından saldırdığı için soruşturmalar çoğu zaman sonuçsuz kalıyor. BKA'nın 2023 yazında yayınladığı “Federal Siber Suç Durum Raporu”na göre yurt dışında işlenen suçlara ilişkin temizlenme oranı düşük tek haneli aralıkta seyrediyor.
Hem Wintergerst hem de Alman Sigorta Endüstrisi Genel Birliği'nin (GDV) genel müdürü Jörg Asmussen, savcılar arasında daha iyi uluslararası işbirliği çağrısında bulunuyor. Ancak Asmussen, sorunun yalnızca kolluk kuvvetleriyle çözülemeyeceğini söylüyor. “Bunun yerine, siber suçlarla birkaç yerde mücadele etmeliyiz: Politikacılar, örneğin tehdit analizleri, somut uyarılar ve faillerin açık bir şekilde belirlenmesi yoluyla daha fazla siber güvenlik için çerçeve oluşturmalıdır.”
Özel kişilere ve şirketlere yönelik büyük ölçekli saldırılar, ideal olarak saldırının nasıl önleneceğine dair bilgilerle birlikte hızlı bir şekilde tanımlanmalı ve duyurulmalıdır. Asmussen, “Ayrıca ekonominin acilen koruma düzeyini artırması gerekiyor” diyor. Özellikle Alman orta ölçekli işletmeleri, siber riskleri konusunda yanlış bir güvenlik algısına kapılmış durumda.”
Yeni yetki planlandı
Politikacılar ve kolluk kuvvetleri hiçbir şekilde boş durmuyor. Federal hükümet şu anda, 2025'te çalışmaya başlaması planlanan Federal Mali Suçlarla Mücadele Dairesi'ni kuruyor. Yeni soruşturma teşkilatı özellikle siber suçlarla mücadele etmek için değil, kara para aklamayla (suç karlarının yasal para devresine akıtılmasıyla) mücadele etmek için tasarlandı. – Doğal olarak siber çetelerde de önemli bir rol oynuyor.
Ve Bavyera'dan bir örnek: Eyalet hükümeti, son yıllarda Bamberg Savcılığı'nın merkezi siber suçlar bürosunun personelini artırdı ve soruşturmaların sayısı istikrarlı bir şekilde arttı: 2019'da 14.198 kişi vardı, geçen yıl bu sayı 18.400'ün üzerindeydi. Ancak bunlar sadece siber saldırılar değil; Rakamlar aynı zamanda örneğin çocuk pornografisinin çevrimiçi dağıtımını veya İnternet'teki yatırım dolandırıcılığını da içeriyor.
Münih Re siber uzmanı Kreuzer, “Risk taşıyıcıları, yargı ve sigorta şirketleri gibi aracıların etkileşimi yoluyla fark yaratabilirsiniz” diyor. “Birçok şirket önleme konusunda daha fazla yatırım yapıyor. Zaten bir şeyler oluyor ve kesinlikle başarılı olan uluslararası kolluk kuvvetleri operasyonları var.”
Organize suçlardan çok sayıda saldırı
Bununla birlikte, araştırmacılar genellikle güçsüzdür. Bitkom'un 2023 ekonomik koruma raporuna göre elektronik izler çoğunlukla Rusya ya da Çin'e gidiyor. Bitkom Başkanı Wintergerst, “Başka bir deyişle, Alman veya Avrupalı güvenlik yetkilileriyle çok az işbirliği yapan veya hiç işbirliği yapmayan ülkeler” diyor. “Organize suç ile devlet kontrolündeki aktörler arasındaki sınırlar genellikle değişkendir.” Organize suça atfedilebilecek saldırıların oranı sürekli artıyor. 2023 yılında hackerların saldırısına uğrayan şirketlerin yüzde 61'i saldırıların organize suçlardan geldiğini bildirdi.
“Faillerin giriş eşiği çok düşük; Basit siber saldırılar için bir bilgisayar, elektrik ve internet erişiminden çok daha fazlası gerekmiyor” diyor Münih Re siber uzmanı Kreuzer. Bu nedenle programlama bilgisine çok az ihtiyaç duyulmakta veya artık gerekmemektedir: “İnternette çok az para karşılığında talimatlar ve araçlar bulabilirsiniz.” Siber suçlar bir hidradır: “Bir kafayı kestiğiniz anda bir başkası yeniden çıkar.”
Bitkom'dan siber güvenliğe yatırım çağrısı
Sonuç: BT güvenlik hizmeti sağlayıcısı Lexis Nexis Risk Solutions'ın yöneticisi Matthias Baumhof, “Önleme, siber suçlarla mücadelede en iyi yöntemdir” diyor. “Siber suçların önlenmesi, sınırlı kaynaklar nedeniyle halihazırda siber suçların boyutları karşısında bunalıma girmiş olan kolluk kuvvetlerinin işini önemli ölçüde kolaylaştıracaktır.”
Şirketler için önleme, işgücünün eğitiminin yanı sıra her şeyden önce teknik iyileştirmeler anlamına gelir. Baumhof, bir kimlik doğrulama platformu olan “Threat Metrix”in teknoloji sorumlusudur. “Modern analitik ve makine öğrenimi, sahtekarlığın tahmin edilmesine ve önlenmesine yardımcı oluyor.”
Sektör derneği Bitkom, şirketlerin toplam BT harcamalarının en az yüzde 20'sini BT güvenliğine ayırmalarını tavsiye ediyor. Wintergerst, “Son olarak her şirketin siber saldırılara karşı bir acil durum planına ihtiyacı var” diyor. “Acil bir durumda kimin ne yapacağını açıkça düzenlemesi gerekiyor. Bunları ancak başarılı bir saldırıdan sonra düşünmeye başlarsanız çok geç olur.”
dpa
#Konular
Devam eden siber suç dalgası ve çoğu zaman güçsüz kolluk kuvvetleri göz önüne alındığında, Alman ekonomisi giderek daha fazla önleyici kendini korumaya güveniyor. Dijital endüstri derneği Bitkom'a göre siber saldırılar şu anda Alman ekonomisine ve toplumuna yönelik en büyük tehditlerden biri.
Dernek başkanı Ralf Wintergerst, “Tehdit durumunun hafifleyeceği şu anda öngörülemiyor” diyor. Sadece politikacılar değil, şirketlerin kendisi de zorluklarla karşı karşıya. “Bu, BT güvenliğinin şirketin gündeminin en üst sıralarına yerleştirilmesi ve gerekli kaynakların sağlanması gerektiği anlamına geliyor.”
Bitkom'un tahminlerine göre, bilişim ekipmanları ve verilerinin çalınması, dijital ve analog endüstriyel casusluk ve sabotaj geçen yıl toplam 206 milyar avroluk zarara yol açtı. Bu meblağın neredeyse dörtte üçü (yaklaşık 148 milyar) siber saldırılardan kaynaklandı. Günlük işi Münih merkezli güvenlik teknolojisi ve banknot üreticisi Giesecke + Devrient'in CEO'su olan Wintergerst, “Almanya'daki şirketlerin neredeyse üçte ikisi yakın zamanda önümüzdeki on iki ay içinde siber saldırıların kurbanı olmayı beklediklerini belirtti” diyor.
Gerçek hasar daha da yüksek olabilir. Reasürör Münih Re'nin siber uzmanı Martin Kreuzer, “Aynı zamanda çok sayıda karanlık alan da var” diyor. “Sadece failler değil, birçok mağdur da isminin gizli kalmasını istiyor. Bu da kovuşturmayı zorlaştırıyor.”
Yabancı faillere yönelik neredeyse hiç soruşturma yok
Faillerin çoğu yurt dışından saldırdığı için soruşturmalar çoğu zaman sonuçsuz kalıyor. BKA'nın 2023 yazında yayınladığı “Federal Siber Suç Durum Raporu”na göre yurt dışında işlenen suçlara ilişkin temizlenme oranı düşük tek haneli aralıkta seyrediyor.
Hem Wintergerst hem de Alman Sigorta Endüstrisi Genel Birliği'nin (GDV) genel müdürü Jörg Asmussen, savcılar arasında daha iyi uluslararası işbirliği çağrısında bulunuyor. Ancak Asmussen, sorunun yalnızca kolluk kuvvetleriyle çözülemeyeceğini söylüyor. “Bunun yerine, siber suçlarla birkaç yerde mücadele etmeliyiz: Politikacılar, örneğin tehdit analizleri, somut uyarılar ve faillerin açık bir şekilde belirlenmesi yoluyla daha fazla siber güvenlik için çerçeve oluşturmalıdır.”
Özel kişilere ve şirketlere yönelik büyük ölçekli saldırılar, ideal olarak saldırının nasıl önleneceğine dair bilgilerle birlikte hızlı bir şekilde tanımlanmalı ve duyurulmalıdır. Asmussen, “Ayrıca ekonominin acilen koruma düzeyini artırması gerekiyor” diyor. Özellikle Alman orta ölçekli işletmeleri, siber riskleri konusunda yanlış bir güvenlik algısına kapılmış durumda.”
Yeni yetki planlandı
Politikacılar ve kolluk kuvvetleri hiçbir şekilde boş durmuyor. Federal hükümet şu anda, 2025'te çalışmaya başlaması planlanan Federal Mali Suçlarla Mücadele Dairesi'ni kuruyor. Yeni soruşturma teşkilatı özellikle siber suçlarla mücadele etmek için değil, kara para aklamayla (suç karlarının yasal para devresine akıtılmasıyla) mücadele etmek için tasarlandı. – Doğal olarak siber çetelerde de önemli bir rol oynuyor.
Ve Bavyera'dan bir örnek: Eyalet hükümeti, son yıllarda Bamberg Savcılığı'nın merkezi siber suçlar bürosunun personelini artırdı ve soruşturmaların sayısı istikrarlı bir şekilde arttı: 2019'da 14.198 kişi vardı, geçen yıl bu sayı 18.400'ün üzerindeydi. Ancak bunlar sadece siber saldırılar değil; Rakamlar aynı zamanda örneğin çocuk pornografisinin çevrimiçi dağıtımını veya İnternet'teki yatırım dolandırıcılığını da içeriyor.
Münih Re siber uzmanı Kreuzer, “Risk taşıyıcıları, yargı ve sigorta şirketleri gibi aracıların etkileşimi yoluyla fark yaratabilirsiniz” diyor. “Birçok şirket önleme konusunda daha fazla yatırım yapıyor. Zaten bir şeyler oluyor ve kesinlikle başarılı olan uluslararası kolluk kuvvetleri operasyonları var.”
Organize suçlardan çok sayıda saldırı
Bununla birlikte, araştırmacılar genellikle güçsüzdür. Bitkom'un 2023 ekonomik koruma raporuna göre elektronik izler çoğunlukla Rusya ya da Çin'e gidiyor. Bitkom Başkanı Wintergerst, “Başka bir deyişle, Alman veya Avrupalı güvenlik yetkilileriyle çok az işbirliği yapan veya hiç işbirliği yapmayan ülkeler” diyor. “Organize suç ile devlet kontrolündeki aktörler arasındaki sınırlar genellikle değişkendir.” Organize suça atfedilebilecek saldırıların oranı sürekli artıyor. 2023 yılında hackerların saldırısına uğrayan şirketlerin yüzde 61'i saldırıların organize suçlardan geldiğini bildirdi.
“Faillerin giriş eşiği çok düşük; Basit siber saldırılar için bir bilgisayar, elektrik ve internet erişiminden çok daha fazlası gerekmiyor” diyor Münih Re siber uzmanı Kreuzer. Bu nedenle programlama bilgisine çok az ihtiyaç duyulmakta veya artık gerekmemektedir: “İnternette çok az para karşılığında talimatlar ve araçlar bulabilirsiniz.” Siber suçlar bir hidradır: “Bir kafayı kestiğiniz anda bir başkası yeniden çıkar.”
Bitkom'dan siber güvenliğe yatırım çağrısı
Sonuç: BT güvenlik hizmeti sağlayıcısı Lexis Nexis Risk Solutions'ın yöneticisi Matthias Baumhof, “Önleme, siber suçlarla mücadelede en iyi yöntemdir” diyor. “Siber suçların önlenmesi, sınırlı kaynaklar nedeniyle halihazırda siber suçların boyutları karşısında bunalıma girmiş olan kolluk kuvvetlerinin işini önemli ölçüde kolaylaştıracaktır.”
Şirketler için önleme, işgücünün eğitiminin yanı sıra her şeyden önce teknik iyileştirmeler anlamına gelir. Baumhof, bir kimlik doğrulama platformu olan “Threat Metrix”in teknoloji sorumlusudur. “Modern analitik ve makine öğrenimi, sahtekarlığın tahmin edilmesine ve önlenmesine yardımcı oluyor.”
Sektör derneği Bitkom, şirketlerin toplam BT harcamalarının en az yüzde 20'sini BT güvenliğine ayırmalarını tavsiye ediyor. Wintergerst, “Son olarak her şirketin siber saldırılara karşı bir acil durum planına ihtiyacı var” diyor. “Acil bir durumda kimin ne yapacağını açıkça düzenlemesi gerekiyor. Bunları ancak başarılı bir saldırıdan sonra düşünmeye başlarsanız çok geç olur.”
dpa
#Konular