STM, yeni Siber Tehdit Durum Raporu’nu duyurarak son üç aydaki siber saldırılarla ilgili çarpıcı verileri paylaştı.

Rapora göre, en çok siber saldırıya maruz kalan ülkeler arasında Rusya ve ABD öne çıkarken, özellikle Türkiye’den Avrupa’ya siber güvenlik ürünleri ihraç eden firmaları etkileyebilecek olan “Siber Dayanıklılık Tüzüğü” de raporda detaylı bir şekilde incelendi.

Siber Tehdit Durum Raporu, STM’nin siber güvenlik uzmanları tarafından Ekim-Aralık 2023 tarihleri arasında hazırlandı. Raporda, siber güvenlik konusunda farkındalık oluşturmak amacıyla 8 farklı konu başlığı ele alındı. Bu başlıklar arasında, kuruluşların siber tehditlere karşı direncini artırmayı hedefleyen Siber Dayanıklılık Tüzüğü, yapay zeka aracı ChatGPT’ye yönelik siber saldırılar ve dünya genelinde en fazla siber saldırıya maruz kalan ülkeler gibi güncel konular yer aldı.

Raporda dikkat çeken bir diğer konu ise Avrupa Komisyonu tarafından kabul edilen Siber Dayanıklılık Tüzüğü oldu. Bu tüzük, yazılım ve donanım olarak üretilen dijital ürünlerin güvenliğini sağlamak amacıyla önemli bir adım olarak değerlendirildi. Raporda, Tüzük’ün yürürlüğe girmesiyle Avrupa pazarlarına sunulan ürünlerin siber güvenlik standartlarına uymak zorunda kalacağı ve bu standartların tasarım aşamasından başlayarak ürünün tüm yaşam döngüsü boyunca uygulanması gerektiği vurgulandı.

Siber Dayanıklılık Tüzüğü’nün, Türk kuruluşlarını da etkileyeceği belirtilerek, üreticilere getirdiği zorunluluklar arasında güvenlik risklerinin belgelenmesi, açıklıkların ve olayların raporlanması, satış sonrası zafiyetlerin giderilmesi ve ürün kullanımı için açık ve anlaşılır yönergelerin bulunması gibi başlıklar yer aldı. Tüzüğe uyulmaması durumunda ise gözetim otoriteleri tarafından çeşitli yaptırımların uygulanması planlanmaktadır.

STM Raporunda, popüler yapay zeka aracı ChatGPT’ye yönelik devam eden siber saldırılara da değinildi. Raporda, 8 Kasım 2023 tarihinde ChatGPT’nin DDOS (Dağıtık Hizmet Engelleme) saldırısına maruz kaldığı ve bu saldırının OpenAI CEO’su tarafından doğrulandığı ifade edildi. Saldrıyı üstlenen ise Anonymus Sudan olarak belirtildi.

Raporun bir diğer önemli verisi, STM’nin Honeypot sensörleri tarafından elde edilen dünya genelindeki siber saldırı verileriydi. Ekim, Kasım ve Aralık aylarında toplam 1 milyon 836 bin saldırı kaydedilirken, en fazla saldırıya maruz kalan ülkeler sırasıyla Rusya ve ABD oldu.

Türkiye ise STM Capture The Flag (CTF) 2023 yarışması üzerinden siber güvenlik alanında öne çıkan sorular ile raporun dönem analizine katkı sağladı.