Almanya Federal Bilgi Güvenliği Dairesi (BSI) kısa süre önce şunları yayınladı: Siber Güvenliğin Durumu 2024 rapor. Federal İçişleri Bakanı Nancy Faeser ve BSI Başkanı Claudia Plattner ortak basın brifinginde mevcut siber güvenlik ortamına değinerek zorluklar devam ederken işletmeleri, devlet kurumlarını ve demokratik süreçleri koruma konusunda ilerleme kaydedildiğini vurguladı.
Bakan Faeser, siber güvenliğin toplumsal istikrar için önemini vurgulayarak, “Siber güvenlik toplumumuzun merkezinde yer alıyor ve her birimizi etkiliyor.” Özellikle devlet destekli aktörlerden gelen gasp, siber casusluk ve hibrit saldırı gibi tehditlerin ciddi riskler oluşturmaya devam ettiğine dikkat çekti.
Siber Güvenliğin Durumu 2024 raporundan Temel Bulgular
BSI’nın raporu, Alman siber güvenlik sektörüne, özellikle de kötü amaçlı yazılım ve fidye yazılımı saldırılarına ilişkin önemli verileri ortaya koyuyor. 2023’ün ortası ile 2024’ün ortası arasında, ülkede her gün şaşırtıcı bir ortalama 309.000 yeni kötü amaçlı yazılım çeşidi keşfedildi; bu, bir önceki yıla göre %26 artış anlamına geliyordu. Bu artış büyük ölçüde 64 bit Windows sistemlerini hedef alan saldırılara ve Android cihazları etkileyen kötü amaçlı yazılımlardaki dikkate değer artışa bağlanıyor.
Fidye yazılımları hem işletmeler hem de devlet kurumları için kritik bir endişe kaynağı olmaya devam ediyor. Fidye yazılımı saldırılarının ardından veri sızıntıları arttı ancak fidye ödemeyi tercih eden kurbanların yüzdesi azaldı. Kötü şöhretli bir fidye yazılımı grubu olan LockBit, raporlama döneminde 40 kurban olduğu iddiasıyla önde gelen tehdit olarak ortaya çıktı ve onu BlackBasta ve 8Base izledi.
Bu tehditlere karşı mücadele etmek için birçok kuruluş daha iyi yedekleme sistemleri benimseyerek veri kurtarma konusunda saldırganlara olan bağımlılığı azalttı. BSI, siber olaylarla ilgili şeffaf iletişimin kuruluşların birbirlerinden öğrenmesine olanak tanıyarak güvenlik açıklarının daha hızlı azaltılmasına olanak sağladığını belirtti.
Gelişmiş Tehditler ve Siber Casusluk
Rapor, çoğu devlet destekli olan Gelişmiş Kalıcı Tehditlerde (APT’ler) artışa dikkat çekiyor. Bu gruplar giderek artan bir şekilde siyasi partileri, devlet kurumlarını ve şirketleri casusluk amacıyla hedef alıyor ve bu durum devam eden jeopolitik gerilimleri yansıtıyor. Almanya, bu karmaşık tehditlere karşı koymak için kamu ve özel sektörleri proaktif tehdit istihbaratı önlemleri almaya ve koruyucu stratejilerini geliştirmeye çağırıyor.
Almanya, Avrupa seçimleri ve Saksonya, Thüringen ve Brandenburg’daki eyalet seçimleri de dahil olmak üzere gelecekteki seçimlere hazırlanırken, BSI seçim sürecinin bütünlüğünü sağlamaya odaklandı. Ajans, potansiyel siber tehditlere ve dezenformasyon kampanyalarına karşı savunmayı geliştirmek için seçim yetkilileriyle yakın işbirliği içinde çalıştı.
Siber Güvenlikteki Zorluklar
2024’ün ilk yarısında Dağıtılmış Hizmet Reddi (DDoS) saldırılarında, özellikle de 10.000 Mbps’yi aşan yüksek hacimli saldırılarda artış görüldü. Bu saldırılar yalnızca hizmetleri aksatmakla kalmıyor, aynı zamanda sosyal medyadaki tasvirleri nedeniyle kamuoyunda belirsizlik yaratıyor. BSI, özellikle kritik altyapılar için gelişmiş DDoS azaltma stratejilerinin uygulanmasını önermektedir.
Kimlik avı saldırıları Almanya’da da yaygın olmaya devam ediyor; suçlular hedeflerini finansal kurumların ötesinde popüler yayın hizmetlerine kadar genişletiyor. Sonuç olarak BSI vatandaşlara dikkatli olmalarını ve güçlü kimlik koruma önlemleri almalarını tavsiye ediyor.
Siber ulus Almanya 2024’ün başlarında başlatılan girişim, ulusal dayanıklılığı yükseltme ve güncelleme ve siber güvenlik uzmanlığını genişletme taahhüdünü ifade ediyor. Bu girişim, şirketler için temel siber güvenlik önlemlerini ve olay raporlamayı zorunlu kılan NIS-2 Direktifi ve Siber Dayanıklılık Yasası (CRA) ile uyumludur. CRA, Nesnelerin İnterneti (IoT) cihazları için “tasarım gereği güvenlik” yaklaşımını vurgulayarak birbirine bağlı ağlar arasındaki korumayı güçlendirmeyi amaçlamaktadır.
Çözüm
Siber güvenliği güçlendirmek için BSI, kuruluşların yüksek riskli tehditleri önceliklendiren güncel yönetişim ve risk tabanlı politikalar benimsemesini, gerçek dünya senaryo simülasyonları için entegre Güvenlik Operasyon Merkezleri (SOC) aracılığıyla izleme ve algılamayı geliştirmesini, iyileştirme için yapılandırılmış olay müdahale planları oluşturmasını önermektedir. Kurtarma sürelerini artırın ve kimlik avı ve fidye yazılımı saldırılarıyla mücadele etmek için halkı bilinçlendirme kampanyaları ve çalışan eğitimi uygulayın.
Bu stratejiler, Almanya’nın Siber Güvenliğin Durumu 2024 raporunda ana hatlarıyla belirtildiği gibi siber güvenlik konusundaki proaktif duruşunu yansıtıyor ve ülkeyi karmaşık siber tehditlerle etkili bir şekilde mücadele edecek şekilde konumlandırırken, Cybernation gibi girişimler ve dijital ve demokratik geleceğini güvence altına almak için uluslararası çerçevelerle işbirliği yoluyla dayanıklılık ve uyumluluğu teşvik ediyor.
İlgili