İnternet

Siber savaş seferberliği basladı..

Klasik savaş yöntemleri her ne kadar geçerliliğini korusa da, siber savaş cepheleri de sinsice genişlemeye devam ediyor. Kurumların tamamen internet ve iletişim sistemlerine bağlı olduğu günümüzde, tehdit artık ağ üzerinden geliyor. Başta ABD, Rusya ve Çin ordusu olmak üzere tüm büyük ordular siber ordularını kurup geliştirmeye başladı bile.

Richard Clark’ın “Cyber War” kitabı Çinlilerin Pentagon’un tüm işletim sistemlerini çökerttiği, internet teröristlerinin petrol rafinerilerini patlattığı, siber-savaşçıların kimya tesislerini internet üzerinden yönlendirip atmosfere zehir saldığı bir siber savaşı anlatıyor. Her şeyin tek mermi dahi atılmadan ağ üzerinden çevrildiği bu savaşta bilgisayarlar vasıtasıyla Amerikan Merkez Bankası boşaltılıyor, toplu ulaşım ve havacılığa yapılan virüs saldırılarıyla tam bir karmaşa ve anarşi çıkarılıyor, tüm bir ülke elektriksiz, susuz bırakılıp, kodları ele geçirilen koca bir ordu kıpırdayamaz hale getiriliyor. 

15-10/05/fff.jpeg

Bunlar birer senaryo ancak hepsi mümkün ve zaten benzerleri gerçekleşmiş şeyler. Clark “İsterse 15 dakikada internet üzerinden böyle büyük çapta bir savaşı başlatabilecek pek çok ülke” olduğu görüşünde. Eski ABD Dışişleri Bakanı Madeleine Albright’ın, “Siber saldırılar NATO’ya karşı üç tehditten biri olarak kabul ediliyor” sözleri durumun ciddiyetini anlatmaya yetiyor. Siber-savaş adı verilen bu yeni konseptin pek çok cephesi var. Casusluk, manipülasyon, propaganda, iletişim, virüs ve Truva atlarıyla sistem bozma, siber-bombalarla sabotaj, bilgi kirliliği, sistem kilitleme, dolandırıcılık…

Siber vandalizm çağındayız

Bilgisayarlar, elektronik iletişim sistemleri ve internet üzerinden yürütülen mücadeleleri ifade için kullanılan siber-savaşın, bir zamanların er meydanıyla pek bir ilgisi yok. Başka silahların kullanıldığı bu meydanda kurallar da farklı, silahlar da. En basit yöntem siber vandalizm. Web sayfalarını ve hizmetlerini çökertmeye, fonksiyonlarını değiştirmeye, çarpıtmaya yönelik bu klasik korsanlık eylemi siber savaş silahları içerisinde mücadelesi en kolay olanı. Bir başka silahsa propaganda ve dezenformasyon. ABD’nin İran’daki göstericileri kışkırtmak için bunu ne kadar etkin bir araç olarak kullandığına geçtiğimiz yıllarda tüm dünya şahit oldu. Yeri geldiğinde bir savaş stratejisi olarak kullanılan bildirilerin yerini artık sosyal paylaşım platformları almış durumda. Siber savaşın istihbarat boyutu da oldukça geniş. Bu alanın en beylik silahları ise casus yazılımlar ve Truva atları. Artık dünyanın bir ucundan diğerine gizli dosyalara ulaşmak, hatta verileri değiştirmek, sistemleri kilitlemek ya da başka amaçlarla çalıştırmak mümkün. Siber savaşın şimdilik en faal cephesi casusluk alanında yaşanıyor. Üstelik hacker formasyonundaki yeni siber-casuslar için bir sisteme sızmanın ya da veri toplamanın yükü ağır değil. Her şey sanal ortamda geçtiğinde bir casus için bir kütüphane dolusu belgeyi toplamak işten bile değil. Gerekli kodları çözmesi yeterli.

15-10/05/screenshot_2015-10-05-13-13-53-1.png

Virüsler de artık gözle görülmüyor, kendini belli etmiyor, nükleer santrallere yapılan saldırılar yıllar boyu tespit edilemiyor. Devletler artık soğuk savaştan önce sıcak savaş için siber timlerle mücadele veriyor. Enerji nakil hatları, su dağıtım sistemleri, doğalgaz sistemleri, internet dağıtım merkezleri ve diğer önemli merkezlerimize birer virüs bulaştırarak ele geçirmenin mümkün olduğu bir dünyada yaşıyoruz. Bir Twitter hesabı ele geçirilerek, ABD’de sahte bir Tweet ile borsanın bir anda milyarlarca dolarlık paniğe yol açtığı bir dünyada yaşıyoruz. İran’ın nükleer santrallerinin bir virüs yüzünden alt üst olup, milyarlarca dolar zarar ettiği bir dünyada yaşıyoruz. Koskoca enerji nakil hattımızın saatlerce kesildiği ve günlerce sebebinin bulunamadığına şahit oluyoruz.

Çin’in 5 bin siber askeri var

Son yılların dış haberleri de siber saldırı yazılarıyla dolu. Mesela geçtiğimiz yıl Aralık ayında meydana gelen bir saldırıda Kore’deki belli başlı elektrik dağıtım şirketlerinden birisinin bilgisayarlarındaki Master Boot kayıtlarını (MBR) silmeyi hedef alan bir zararlı yazılım kullanılmıştı. Rusya’nın, 2008 yılında Gürcistan’a yaptığı operasyonun ardından, neredeyse giriştiği tüm silahlı çatışmaların beraberinde siber saldırılar da gerçekleştirmişti. Çin ordusunun, bilişim teknolojisiyle ilgili hizmetler veren şirketleri olası bir siber savaşa hazırladığı da en çok dolanan haberler arasında. Bu haberlere göre, teknoloji firmalarında çalışan Çinliler bir taraftan da Çin ordusu tarafından siber saldırı birimleri şeklinde örgütleniyormuş. Bu kişiler, olası bir gereklilik durumunda siber atak yapacak ‘hacker-askerler’. Yaşları ise 30’un altında. Çin ordusu tarafından asker kabul edilen bu bilişim uzmanları gerektiğinde klavyelerini silah olarak kullanacaklar. Şu an için net siber asker sayısı vermek mümkün değil ancak sadece Hengşui’de bu askeri birimlere bağlı olarak çalışan 5 bin bilgisayar uzmanı olduğu söyleniyor. Geçtiğimiz yıllarda ABD başta olmak üzere birçok devlet, ulusal bilgisayar ağlarına yönelik siber saldırılar düzenlendiğini iddia etmiş ve birçoğu da Çin’i sorumlu tutmuştu. Saldırıyı gerçekleştirenlerin Çin ordusunun kurduğu bu yarı askeri birimler tarafından yapılmış olabileceği tahmin ediliyor. İlk olarak 2009’da açığa çıkan bu olaylarda, Batılı askeri kurumların ağlarına girmekle itham edilen Çinli casus ağının adı Ghostnet’di.

15-10/05/uuu.jpg

En büyük 3 rakip; ABD, Rusya ve Çin

Virüsler, Truva atları ve casus yazılımların silah olarak kullanılacağı bir çağa ilk adımımızı atmış bulunuyoruz. Bir siber askerin, bir ülke için kritik derecede önemli olan gizli belgelerine ulaşması için gerekli kodları çözmesi yeterli. Bilgisayarlar programlarının ve sistemlerin sabote edilerek durdurulması hatta istenildiği şekilde çalıştırılması mümkün. Bunların içine savunma koordinasyonunu sağlayan bilgisayar ve uyduların da girdiğini düşünürsek, herhangi bir askeri tesisin kolaylıkla felç edilebileceğini korkarak görebiliriz. Enerji santralleri, ulaşım ve su şebekeleri, boru hatları, yakıt rafinerileri, hava ve kara ulaşımıyla ilgili tesislere de bilgisayarlar üzerinden fiili zarar vermek olası. Çünkü artık tüm bu tesisler bilgisayarlarla yönetiliyor.

ABD, siber savaş için hazırlık yapan ülkelerin başında geliyor. Birkaç yıl önce Ulusal Güvenlik Bürosu NSA’in başkanı General Keith Alexander’in komutasında “Cyber Command Strategy” projesini başlattı. İngiltere de sanal güvenlik elemanlarını yetiştirmek üzere SANS Institute’te çalışmalar başlattı. Amaç bir hacker ordusunun temellerini atmak. Siber savaşın üç büyük azılı rakibi Rusya, Çin ve ABD. Onları Kuzey Kore, İsrail ve İran takip ediyor. Uydular aracılığıyla patlatılan bombalar, uzaktan kumanda edilebilen uçaklar, milyonlarca veri işleyen askeri karargahlar artık siber askerlerin tehdidiyle yaşıyor.

15-10/05/img_4497.JPG

Siber güvenlik uzmanı İsmail Saygılı

Siber güvenlik seferberliği manifestosu

İşte tüm bu gelişmeler doğrultusunda, bir grup Türk ‘beyaz şapkalı hacker’, “Siber Güvenlik Seferberliği” başlattı. Siber güvenlik ve sızma testi uzmanı olan İsmail Saygılı ve Alper Başaran öncülüğünde kurulan siberguvenlikseferberligi.org sitesi, manifestosunu şu cümlelerle bildiriyor:

Başta güvenlik uzmanları, bilgi güvenliği sektöründe çalışan veya çabalayan, devlet yetkilileri, devlet yetkililerine bu konuda danışmanlık yapan kişiler, milletvekilleri, akademisyenler ve güvenlik konusuna önem veren herkesi bu manifestoya davet ediyoruz. Ülke olarak birleşmek ve ülkenin en önemli enerji kaynaklarını bu tarz saldırılara karşı güçlendirmek zorundayız.

Ülkemizdeki birçok devlet üniversitesi açıklamalarında ve duyurularında öğrencilerin TC Kimlik, adres ve telefon bilgilerini afişe ediyor. Birçok devlet kurumunda TC Kimlik numaralarımız, adreslerimiz ve özel bilgilerimiz açılmış ve korunaksız bekliyor. Birçok devlet kuruluşu bilgisayarlarında, lamer diye hitap ettiğimiz cahil hackerların bile cirit attığını görüyoruz.

15-10/05/12019825_10153106207477409_5019650723733802596_n.jpg

Siber güvenlik uzmanı Alper Başaran

Devlet kurumlarına saldıran grupların “admin“, “123456” gibi şifrelerle giriş yapıp özel bilgilerimizi Twitter’dan yayınladıklarına şahit oluyoruz. Çoğu devlet kurumunun güvenlikten anladığının “Firewall satın almak“tan ibaret olduğunu görüyoruz. Ülkemizdeki birçok hastanenin sağlık sistemlerine virüs bulaştırılıyor. Twitter’ı, Facebook’u, Youtube’u kapatarak sansür yaptığımızı zannediyor ve halkı güvensiz proxy ve DNS adreslerine yönlendirerek kişisel ve özel verilerin dışarıya gitmesine izin veriyoruz. Artık işi ehline verme vakti gelmedi mi?

Dünya artık giyilebilir teknolojileri, sosyal medyada insanların nasıl manipüle edildiğini, virüslerin artık donanım tabanlı olduğunu konuşuyor. Kendi milli yazılımlarımızı yapamasak dahi kişisel verilerimizi, halkı, enerji ve doğalgaz gibi kritik sistemler için felaket senaryoları ile birlikte, siber saldırı senaryoları ve risklerini de minimize etmek gerekmiyor mu?

Ücretsiz zafiyet taraması yapıyorlar

Siber Güvenlik Seferberliği projesinin kurucularından İsmail Saygılı, gov.tr uzantılı devlet kurumlarına, İstanbul Sanayi Odası tarafından yayınlanan “Türkiye’nin Birinci 500 Büyük Sanayi Kuruluşu” ve “Türkiye’nin İkinci 500 Büyük Sanayi Kuruluşu” listesine, savunma sanayinde faaliyet gösteren özel ve kamu kurumlarına, sağlık sektöründe faaliyet gösteren tüm kurumlara, banka ve sigorta firmalarına, ulaşım sektörüne, web sayfası Alexa tarafından yayınlanan verilerde Türkiye’den en çok ziyaret edilen sayfalar listesinde ilk 1000 içinde yer alan sitelere, enerji sektöründe faaliyet gösterlere ve medya kuruluşlarına ücretsiz olarak güvenlik zafiyet taraması yaptıklarını söylüyor. Ayrıca gönüllü olarak devlet sitelerinin açıklarını bulup ilgili kişiye rapor ediyorlar.

Tıkla Yorumla

Cevap bırakın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Popüler

To Top