Avrupa Kıbrıs Üniversitesinde Siber Güvenlik Yardımcı Doçenti Dr. Yianna Danidou, Kıbrıs Haber Ajansına (KHA) yaptığı açıklamalar çerçevesinde son dört gündür Kıbrıs'ta şirketlere ve kurumlara yönelik siber saldırıların, saldırganlar için bir "deneme" niteliğinde olabileceği yorumunda bulundu. "LulzSec Black" grubu tarafından önceden uyarılan bu saldırıların, farklı kuruluşların savunma mekanizmalarını test etmek ve gelecekte daha başarılı ve habersiz saldırılar düzenlemek amacıyla yapıldığı düşünülüyor.
Dr. Danidou, bu spesifik saldırıların uzun süre devam etmeyeceğini tahmin ederken, siber güvenlik önlemlerinin sadece uyarılar geldiğinde değil, her zaman alınması gerektiğini vurguladı. Kıbrıs'ın siber güvenlik konusunda bazı ilerlemeler kaydettiğini, ancak özellikle kritik alt yapıların korunmasında daha fazla çaba gerektiğini ifade etti.
Saldırıların son günlerde yoğunlaştığına dikkat çeken Dr. Danidou, özellikle Kıbrıs hükûmetinin kritik alt yapısına yönelik koordineli bir saldırı girişiminin olduğunu belirtti. Saldırganların amacı, veri hırsızlığı yapmak, kurum ve şirketlerin işleyişini bozmak ve kişisel verileri satarak maddî kazanç elde etmek olabilir. Bu tür saldırılar, normal işleyişi aksatarak geniş çaplı etkiler yaratabilir.
Araştırmacıların saldırıları gerçek zamanlı olarak izleyip izleyemeyecekleri sorulduğunda, Dr. Danidou bu süreçlerin Dijital Güvenlik Otoritesi ve CSIRT merkezi tarafından yönetildiğini ve akademisyenlerin gerçek zamanlı verilere erişimlerinin olmadığını söyledi. DDOS (Dağıtık Hizmet Engelleme) saldırılarının özellikle hedef alındığı ve Hermes Airports, AHK, Cyta, Kıbrıs Bankası, EKO ve hükûmet portalı gibi kuruluşların etkilendiği belirtildi. Çoğu kuruluş, veri ihlâli olmadığını duyurdu.
Saldırganların tespit edilmesinin zor olduğunu, ancak imkânsız olmadığını belirten Dr. Danidou, IP adresleri üzerinden bireyleri tanımlamanın zorluklarından bahsetti. Özellikle derin ve karanlık web'de kaynağı bulmanın çok zor olduğunu vurguladı.
Gelecekteki saldırıların devam edip etmeyeceği konusunda, Dr. Danidou saldırıların muhtemelen devam etmeyeceğini düşündüğünü söyledi. Ancak uyarı olsun ya da olmasın, siber güvenlik önlemlerinin sürekli olarak alınması gerektiğini belirtti. Saldırganların önceden uyarı yapmalarının, kendi testleri için olabileceğini ve gelecekte beklenmedik bir zamanda daha etkili saldırılar düzenleyebileceklerini ifade etti.
KHA/MC/NST/MHY/2024
Kıbrıs Haber Ajansı