İspanya siber saldırılara karşı neden bu kadar savunmasız?

İspanya yeni bir zorlukla karşı karşıya: çevrimiçi güvenliğini güçlendirmek. Son aylarda, ülkenin ana telekomünikasyon şirketi Telefónica'daki veri ihlalleri de dahil olmak üzere birkaç büyük siber saldırı gerçekleşti. Diğer büyük oyuncular da saldırıya uğradı: Santander Bank, Orange telefon şebekesi, Iberdrola enerji şirketi, çok sayıda borsada listelenen şirket, hatta İspanya Silahlı Kuvvetleri. Aslında, İspanya'daki tüm siber saldırıların yaklaşık üçte biri kamu idarelerine yöneliktir.

İspanya'da 28 Nisan'da yaşanan ülke çapındaki elektrik kesintisinin nedeninin resmen siber saldırı olmadığı açıklansa da, bu olasılığı tamamen ortadan kaldırmak için yeterli veri olmadığı yönünde iddialar hâlâ mevcut.

Güvenlik firması Secure&IT'nin CEO'su Francisco Valencia'ya göre İspanya, siber saldırılara maruz kalma olasılığı bakımından küresel olarak üçüncü ve beşinci sıralar arasında dalgalanıyordu ancak 2025 yılında ikinci sıraya yerleşecek.

Peki İspanya neden bu kadar savunmasız ve suçlular neden İspanya'yı hedef alıyor?

CybersecurityNews'in verilerine göre, İspanya'da bu yıl siber saldırılar %35 artarak günde 45.000'den fazla olaya ulaştı. Küresel siber tehditleri izleyen bir şirket olan HackManac'a göre, Şubat sonu ile Mart başı arasında saldırılar geçen yılın aynı dönemine kıyasla %750 arttı.

5-11 Mart 2025 haftasında dünyada en çok hedef alınan ülke İspanya olurken, İspanya aynı zamanda Rus yanlısı hackerlar tarafından en çok saldırıya uğrayan üçüncü ülke konumunda.

Secure&IT CEO'suna göre İspanya, tüm uluslararası pazarlarda ticari bir varlığa sahip ve Gayri Safi Yurtiçi Hasıla (GSYİH) açısından önemli bir konuma sahip. Avrupa kıtasının en batı noktasındaki coğrafi konumu, Avrupa ve Amerika arasında bir bağlantı olarak stratejik değerini de güçlendiriyor.

Ancak daha da önemlisi, "Brexit öncesinde Birleşik Krallık, AB'yi istikrarsızlaştırma kapasitesi nedeniyle dünyada en çok saldırıya uğrayan ikinci ülkeydi" diyor.

Bu dönemde ve Rusya-Ukrayna çatışmasının başladığı dönemde İspanya sıralamada geçici bir düşüş yaşamıştı ancak şimdi yeniden öncelikli hedef haline geldi.

Barselona'daki Küresel Siber Güvenlik Kongresi'nde, İspanyol şirketlerinin AB'nin Yeni Nesil Fonları'nın temel hedeflerinden biri olan hızlı bir dijital dönüşümden geçtiğini de açıkladılar. Ancak bunu yaparken, birçoğu "siber güvenlik sistemlerine yeterince yatırım yapmada başarısız oldu ve bu da onları siber suçlular için kolay hedef haline getirdi".

Bu durum, %120 oranında artan ve özellikle küçük işletmeler için finansal kayıplara neden olan fidye yazılımı saldırılarındaki artışla daha da kötüleşiyor. CybersecurityNews'e göre, saldırı başına 2.500 ila 60.000 € arasında kaybedebilirlerken, büyük bir şirkete verilen zarar genellikle 5,5 milyon €'dan fazla olabilir.

İspanya hükümeti sıralamaya ilişkin herhangi bir yorumda bulunmadı ancak siber saldırıların artan tehdidi konusunda uyarıda bulundu.

Başbakan Pedro Sánchez, Nisan ayı sonunda "İspanya'nın her yıl temel hizmetlere ve kritik altyapıya yönelik binin üzerinde siber saldırıya maruz kaldığını" kabul etti.

Başbakan, bu saldırıların çoğunun medyada yer almadığını, ancak hastaneler ve havaalanları gibi hedefleri doğrudan etkilediğini açıkladı. "Şu ana kadar sistemlerimiz en ciddi olanları püskürtmeyi ve geri kalanların etkisini sınırlamayı başardı, ancak tehdit ortadan kalkmaktan çok uzak, her geçen gün açıkça daha da güçleniyor," dedi.

Sánchez'in yeni planı, hem askeri hem de sivil olmak üzere yeni telekomünikasyon ve siber güvenlik yeteneklerini artırmayı amaçlıyor. Yeni uydular, 5G altyapısı, yapay zeka, kuantum hesaplama ve bulut yetenekleri içerecek. Sánchez, "İspanya için dijital bir kalkan yaratmak istiyoruz" diye açıkladı.

Secure&IT'nin son raporlarına göre, siber suçların küresel maliyeti artık dünya GSYİH'sinin yüzde 1,5'ine denk geliyor.

İspanyol siber güvenlik şirketi CCN-CERT'in verilerine göre, 2024 yılında siber saldırılar bir önceki yıla göre yüzde 64 arttı.

Valencia, "Dijital suç her şeye sahip: karlı, ölçeklenebilir ve anonim. Kötü amaçlı yazılım sağlayıcılarının itibarını değerlendiren platformlar bile var" dedi.