Birleşik Krallık'ın kritik ulusal altyapısı (CNI) son bir yılda 200'den fazla siber olayla karşı karşıya kaldı. Ulusal Siber Güvenlik Merkezi (NCSC) Başkanı Richard Horne, ülkenin 'yetenekli düşmanlarla süregelen bir mücadele içinde' olduğunu ve yapay zekânın (YZ) bu tehdidi daha da artırabileceğini açıkladı. Horne, saldırıların önemli bir kısmının devlet bağlantılı aktörler tarafından gerçekleştirildiğini ve bu saldırıların enerji şebekeleri, sağlık hizmetleri, ulaşım ağları ve su tedarik sistemleri gibi hayati sektörleri hedef aldığını belirtti. NCSC'nin yıllık raporuna göre, 2023-2024 döneminde CNI'ye yönelik siber olaylar bir önceki yıla göre yüzde 20 artış gösterdi. Raporda, Rusya, Çin, İran ve Kuzey Kore gibi devletlerin bu saldırılarda başrol oynadığı vurgulanırken, YZ destekli araçların saldırıların hızını ve karmaşıklığını artırdığına dikkat çekildi.
Gelişmenin arka planı: Kritik altyapılar hedefte
Kritik ulusal altyapı, bir ülkenin ekonomik ve sosyal işleyişi için vazgeçilmez olan sistemleri kapsar. İngiltere'de bu kapsamda 13 sektör belirlenmiş durumda: enerji, ulaşım, su, sağlık, telekomünikasyon, finans, gıda, acil durum hizmetleri, hükümet, savunma, nükleer, uzay ve dijital altyapı. NCSC'nin raporuna göre, bu sektörlerin tamamı tehdit altında, ancak özellikle enerji ve sağlık sektörü daha yoğun saldırılara maruz kalıyor.
Raporda, 2023'te yaşanan bir saldırıda, Rus devlet destekli bir grubun İngiltere'nin en büyük liman işletmecilerinden birine sızarak operasyonel sistemleri felç ettiği ve bu durumun tedarik zincirinde haftalarca süren aksamalara yol açtığı belirtiliyor. Başka bir olayda ise, Çin bağlantılı bir aktörün NHS'in (Ulusal Sağlık Hizmeti) hasta kayıt sistemine erişerek binlerce kişisel veriyi çaldığı tespit edildi. Horne, 'Siber saldırılar artık sadece veri hırsızlığıyla sınırlı değil; fiziksel dünyaya da zarar verebiliyor. Bir enerji santraline veya su arıtma tesisine yapılacak bir saldırı, hayat kaybına bile yol açabilir' uyarısında bulundu.
Bölgesel ve küresel boyut: Yapay zeka tehdidi büyütüyor
NCSC raporu, siber tehditlerin boyutunun yapay zekâ teknolojilerinin yaygınlaşmasıyla daha da karmaşık hale geldiğini ortaya koyuyor. Özellikle üretken yapay zekâ (generative AI) araçları, düşük seviyeli bilgisayar korsanlarının bile sofistike saldırılar düzenlemesine olanak tanıyor. Raporda, 'YZ, saldırganların daha hızlı, daha hedef odaklı ve daha az maliyetle faaliyet göstermesini sağlıyor. Ayrıca deepfake ve otomatik sosyal mühendislik yöntemleriyle güvenlik sistemlerini atlatmak kolaylaşıyor' denildi.
Küresel ölçekte, kritik altyapıya yönelik siber saldırılar büyük bir sorun haline gelmiş durumda. Dünya Ekonomik Forumu'nun 2024 Küresel Risk Raporu'na göre, siber güvenlik ihlalleri iş dünyasının en büyük beş riski arasında yer alıyor. ABD'de enerji sektörüne yönelik saldırılar yüzde 40 artarken, Avrupa'da hastaneler ve ulaşım sistemleri sık sık hedef alınıyor. NATO, siber saldırıların madde 5 kapsamında değerlendirilebileceğini belirtirken, birçok ülke siber caydırıcılık stratejilerini güçlendiriyor. İngiltere, siber güvenlik harcamalarını 2025 yılına kadar 2,6 milyar sterline çıkaracağını duyurdu.
Türkiye Açısından Değerlendirme
İngiltere'nin kritik altyapıya yönelik siber tehditlerle ilgili raporu, Türkiye için de önemli dersler içeriyor. Türkiye, enerji, ulaşım ve finans gibi sektörlerde yoğun bir dijital dönüşüm sürecinden geçiyor ve bu durum siber saldırılara karşı kırılganlığı artırıyor. Özellikle Rusya, İran gibi bölgesel aktörlerin siber kapasiteleri, Türkiye'nin kritik altyapısına yönelik potansiyel bir tehdit oluşturuyor. Ayrıca, yapay zekâ destekli saldırıların yaygınlaşması, Türkiye'nin siber güvenlik stratejilerini hızla güncellemesini gerektiriyor. Türkiye'nin son yıllarda oluşturduğu USOM (Ulusal Siber Olaylara Müdahale Merkezi) ve SİBERAY gibi yapıların, kritik altyapı korumasında daha etkin hale getirilmesi ve uluslararası iş birliğinin artırılması büyük önem taşıyor.
