Önceleri kılıç kalkanla yapılan savaşlar zamanla yerini ateşli silahlara bırakmıştır. Teknolojinin olağan üstü hızda gelişmesi savaşlarında seyrini değiştirmiştir. Ve günümüzde artık siber savaşlar hüküm sürmektedir.
Siber saldırılar kurumlara, firmalara ya da kişilere gerçekleştirilebilmektedir. Olaya daha geniş perspektiften bakıldığında ise devletlerinde aralarında siber savaş içerisinde oldukları gözlemlenmektedir. Ve bu savaşlar bazen ateşli silahların kullanılarak yapıldığı savaşlardan daha yıkıcı olabilmektedir.
Dünya’nın en büyük şirketlerinden birisi olan, değerinin 2 trilyon dolardan fazla olduğu düşünülen Saudi Aramco şirketi 2012 yılında çok ciddi bir siber saldırıya uğramış ve sonucunda çok ciddi zararla karşılaşmıştır. Şirket bünyesinde çalışan bir kişinin USB bellek vasıtasıyla sisteme entegre ettiği bir virüs kısa zamanda bilgisayarlara akabinde tüm ağa yayılmıştır. Saldırı sonrası yaklaşık 30 bin cihaz kullanılamaz hale gelmiştir. Şirket yaklaşık 2 hafta boyunca bu sorunu çözmeye çalıştı. Bu süreçte maddi açıdan ciddi kayıplar yaşadılar. Bu şirketin gelirinin Suudi Arabistan’ın gelirinin %90’ına eşit olduğu düşünülürse yapılan saldırının devletler arası bir siber savaş olduğu göze çarpmaktadır.
Bir başka saldırı ise 2013 yılında ABD’ye gerçekleştirilmiştir. Saldırı Rusya ya da Ukrayna kaynaklı olduğu düşünülse de kanıt bulunamamıştır. Yapılan saldırı da hedef ABD perakende sektöründe faaliyet gösteren Target firmasıydı. Yapılan saldırı sonrası yaklaşık 40 milyon kişinin banka bilgileri çalınmıştır. Buna ek olarak 70 milyon kişinin de kişisel bilgileri ele geçirilmiştir. Saldırıdan sonra şirket 450 milyon dolardan fazla maddi zarara uğramıştır.
Artık soğuk savaş döneminden siber savaş dönemine geçilmiştir. Devletler bu konuda ciddi yatırımlar yapmaktadır. Dolayısıyla her şeyden önce güvenliği had safhada tutup siber güvenliği öncelikle başlık haline getirmek elzem bir konu haline gelmiştir. Gerek kurumsal gerekse ülkemiz açısından gerekli tedbirleri alıp zafiyet alanlarını kapatmak gerekmektedir. Devletimiz açısından alanında üst düzey bilgisi olan kişilerden ekiplerin kurulması gerekmektedir. Gece gündüz demeden bu ekiplerin görevlerinin başında olması ve gelebilecek saldırılara karşılık verilmesi gerekmektedir.
Olaya kurum ve firma açısından bakıldığında ise sektör fark etmeksizin tüm kurum ve kuruluşların siber güvenliği öncelikli başlık haline getirerek tedbirlerini almaları ve devamında penetrasyon testleri yaptırarak varsa açıklarını tespit edip kapatmaları lehlerine olacaktır. Unutulmamalıdır ki yazılım geliştiriciler siber güvenlik uzmanı değildir. Bu nedenle alanında uzman ekiplerden yararlanılması gerekir.
