STM’nin Teknolojik Düşünce Merkezi ‘ThinkTech’, Ekim- Aralık 2023 tarihlerini kapsayan Siber Tehdit Durum Raporu’nu açıkladı.
STM’nin siber güvenlik uzmanları tarafından hazırlanan raporda, Avrupa Komisyonu tarafından kabul edilen Siber Dayanıklılık Tüzüğü’nün ülkelere getireceği yükümlülükler detaylıca ele alındı.
Raporda, üreticilere tüm güvenlik risklerinin belgelenmesi, açıklıkların ve olayların raporlanması, satış sonrası zafiyetlerin giderilmesi ve ürün kullanımı için açık ve anlaşılabilir yönergeler olması gibi zorunluluklar getiren tüzüğün, sadece Avrupa Birliğini değil, ürünlerini Avrupa Birliği üyesi ülkelere ihraç eden Türk kuruluşlarını da etkileyeceği belirtildi. Tüzük, resmî olarak kabul edildikten sonra dijital ürün ve donanım üretici, ithalatçı ve dağıtıcıları, 36 ay içinde hükümleri yerine getirmekle mükellef olacağı ise eklendi.
Raporda bahsi geçen bir diğer konu ise yapay zekâ aracı ChatGPT’ye saldırıların devam ettiği oldu. STM raporda, bu saldırılardan biri olan Anonymus Sudan’ın üstlendiği ve 8 Kasım 2023’te ChatGPT’yi hedef alan DDOS saldırılarından korunmak için yapılması gerekenleri de paylaştı.
Raporun devamında, dünya üzerinde en çok siber saldırı toplanan ülkeler açıklandı. STM’nin Honeypot (Bal küpütuzak sunucu) sensörleri tarafından toplanan verilere göre, en çok saldırıyı yapan ülke, 277 bin saldırıyla Rusya olurken, 141 bin saldırı ile ABD ikinci sırada, Poloya ise üçüncü sırada yer aldı. Bu ülkeleri; Estonya, Ukrayna, Hindistan, Vietnam, Singapur, Bulgaristan ve İran izledi.
Siber güvenlik yarışması STM Capture The Flag (CTF) 2023’te öne çıkan sorular ise, raporun dönem konusunda analiz edildi.
