Siber Saldırıların Odağındaki İsrail; Bir Yılda 110 Bin Saldırı

Tesnim Haber Ajansı - Gazze savaşının işgal altındaki topraklardaki sonuçlarından biri de, bu rejimin topraklarında sağlam bir siber güvenlik yapısının olmamasının ortaya çıkmasıdır diyebiliriz. Sürdürülebilir siber güvenliğin: saldırılara karşı koymak için uzmanlaşmış bir güç, hükümet kurum ve kuruluşlarında ve özel sektörde eğitimli çalışanların varlığı ve siber güvenliği sağlamak için ayrılan bütçeler gibi çeşitli parametreleri vardır. Ancak çeşitli kurumlar tarafından yayınlanan raporlar, İsrail'de bu alanlarda birçok eksiklik olduğunu gösteriyor.

Check Point Yazılım Teknolojileri Şirketinin araştırmaları gösteriyor ki, 2024'ün son çeyreğinde İsrail’e düzenlenen siber saldırıların ortalama sayısı haftada 2.067’ye ulaştı. Bu rakam, küresel ortalamadan %11, 2023'ün son çeyreğindeki saldırı sayısından ise %70 daha fazla.

Daha detaylı olarak belirtirsek geçen yıl en fazla saldırı yaşayan kuruluşlar eğitim sektörüyle ilgiliydi. Bu sektördeki kuruluşlar haftada ortalama 5.188 saldırıyla karşı karşıya kaldı; bu rakam 2023'e kıyasla %72'lik bir artışı temsil ediyor.

İkinci sırada, kuruluş başına haftada ortalama 3.853 saldırı ile telekomünikasyon şirketleri, üçüncü sırada ise 2.500 saldırı ile ulaştırma ve lojistik şirketleri yer alıyor. Bu da 2023'e kıyasla %104'lük bir artışı temsil ediyor.

Gazze savaşının başlangıcından bu yana İsrail'e yönelik siber saldırılardaki artış, dünya kamuoyunda rejime karşı duyulan nefretin artmasıyla doğrudan ilişkili. Aslında bu tür saldırıları gerçekleştiren gruplar, İsrail'in iç yapılarına baskı yaparak Gazze Şeridi'ndeki askeri operasyonlara olan nefretini göstermeye çalışıyorlar. Bu bağlamda, İsrail'in saldırıları püskürtmede ve karşı önlem sistemlerinde yetenekli güç eksikliğiyle ilgili yaşadığı sorunlar ciddi hasarlara yol açtı ve bu da büyük mali kayıplara neden oldu.

2024'te yapılan anketlere göre, işgal altındaki topraklardaki kurumların yaklaşık yüzde 80'i, bir kısmı yetenekli siber güvenlik uzmanlarının eksikliğiyle ilgili olmak üzere ortalama bir ila dört kez güvenlik ihlali yaşadı. Bu bağlamda, kuruluşların yüzde 35'i güvenlik ihlallerinin milyon dolarlara varan gelir kaybı, para cezaları ve diğer bazı masraflar dahil olmak üzere zarara yol açtığını belirtti. Kuruluşların yüzde 23'ü de bunun kendilerine iki ila üç milyon dolar arasında zarara mal olduğunu yol söyledi.

Şirket ve kurumların yöneticileri ve yönetim kurulu üyeleri hala en önemlisi, ‘yetenekli siber güvenlik uzmanlarının eksikliği’ olmak üzere siber güvenlik unsurlarına öncelik vermiyor. İşgal altındaki Filistin topraklarındaki kuruluşların yalnızca %26'sı, yönetim kurullarının bir önceki yıla göre siber güvenliğe daha fazla odaklandığını bildirirken, küresel ölçekte bu oran %72.

Bu iki değişkene ek olarak, işgal altındaki topraklardaki kuruluşların %80'i, çalışanlarının siber güvenlik sorunları hakkında yeterli bilgiye sahip olmadığını belirtiyor. Dünya çapındaki kuruluşların %80'inden fazlasının geçen yıl casus yazılımı, kimlik avı ve parola çıkarma saldırılarına hedef olduğu gerçeği göz önüne alındığında, Siyonist rejim İsrail'deki kuruluşlardaki çalışanlar arasında yeterli bilgi eksikliği, rejim için büyük bir güvenlik açığıdır.

Buna göre, Ulusal Siber Sistem tarafından 2024'te İsrail'deki siber saldırılarla mücadele maliyetinin yaklaşık 12 milyar şekel (3 milyar dolar olacağı tahmin ediliyor. İnsan kaynaklarının eksikliği ve kurumsal güvenlik standartlarına uymayan sistemler aracılığıyla bilgi aktarımı, bu sorunun nedenleri arasındadır. Geçtiğimiz yıl siber saldırıların yüzde 31'inin Rafael askeri ve silah sanayi şirketine karşı gerçekleştiğini belirtmekte fayda var.

Eğitim, telekomünikasyon ve ulaştırma sektörlerinin yanı sıra en çok siber saldırıya maruz kalan alanlardan biri de İsrail Ulusal Sigorta Kurumu. Hükümet müfettişinin raporuna göre, örgütün sistemlerine her gün on binlerce siber saldırı gerçekleştiriliyor ve siber güvenlik yapısındaki ciddi kusurlar göz önüne alındığında, işgal altındaki topraklarda yaşayanlar bu saldırıların sonuçları konusunda endişeliler.

Bu saldırılar, Ulusal Sigorta Örgütü'nün 2014'ten beri, yani yaklaşık on yıldır bilgi güvenliği ve siber koruma politikasını güncellemediği bir durumda gerçekleşiyor. Neticede, herhangi bir siber saldırı milyonlarca insanın mahremiyetine zarar verebilir. Posta teşkilatı da eski bilgisayar ekipmanları kullanan ve bu nedenle sık sık siber arızalara maruz kalan şirketler arasında.

İsrail rejiminin siber güvenliği konusunda dikkate alınması gereken konu, bu rejimin kendisini bu alanda liderlerden biri olarak görüyor olması. Siber saldırılar konusu ise neredeyse her hafta İbranice medyada yayınlanan olağan haberlerden biri haline geldi. Öte yandan, İsrail'in bu alandaki zaafları ve güvenlik açıkları ortaya çıktıkça, siber saldırıların sayısı son aylarda giderek arttı. Ayrıca belirtmek gerekir ki bu saldırıların bir kısmı, dünya kamuoyunun Gazze Şeridi'ndeki savaşın yeniden başlamasına ve bu şeritteki insani krizin tırmanmasına verdiği güçlü tepki kapsamında okunmalıdır.