Siber Güvenlik ve Siber Savaşlar


 

hacker

İnsanlık tarihi esas itibariyle değişimlerin ve dönüşümlerin tarihidir. Bu değişim ve dönüşüm sürecinde sanayi toplumu olma şansını yakalayamayan millet olarak, Bilgi Çağının Bilgi Toplumu olma şansını yakalayarak bu tarihi süreçte yerimizi alma mücadelesi içerisindeyiz. Günümüzde ülkelerin gelişmişliklerinin ve zenginliklerinin tek ölçüsünün “sahip oldukları Bilgili İnsan Sayısı ve Bilgi Miktarı ile ölçüldüğü” düşünüldüğünde, bilgi toplumunun gelecekteki e-bireylerini ve bilgili insan kaynakları yetiştirmek, devletimiz ve milletimiz adına büyük bir kıymet ve anlam ifade ettiği tarihi bir gerçektir.

Toplum olarak bilgi toplumunun e-bireyleri olabilmek için fiziksel dönüşümden kültürel dönüşüme geçiş sürecini başarılı bir şekilde tamamlamamız ve bilgi ve iletişim teknolojilerini etkin ve güvenilir bir şekilde kullanıyor olmamız elzemdir. Çünkü, teknoloji geliştikçe bilgi artışı gerçekleşmekte, bilgi artışı gerçekleştikçe de teknoloji gelişmektedir. Teknolojinin gelişmesi; bilgi güvenliği kavramı adına da bir tehdit unsuru oluşturmaktadır. Bir devlete ait teknik, askeri ve mali bilgiler, bir şirkete ait yatırım, borç ve alacak bilgileri, bir üniversiteye ait ar-ge proje bilgileri, bir kişiye ait özel iletişim, harcama bilgileri, üst düzey kişilere ait sağlık bilgileri çok kritik ve önemlidir. Dolayısıyla, sanal dünyanın en önemli ögesi olan e-bireyleri yetiştirilmeli ve bireysel küreselleşmeyi sağlayarak bilgi ve iletişim teknolojilerini amacına uygun ve bilinçli bir şekilde kullanmamız gerekmektedir.

Kültürel dönüşüm süreci ile birlikte, bilgi ve iletişim teknolojilerini etkin ve yaygın bir şekilde kullanan 1.6 milyar internet kullanıcısı bulunmakta ve günlük 247 milyar e-posta gönderilmektedir. Yapılan araştırmalara göre bugün internete 10-11 milyar cihazın bağlı olduğu tahmin edilmekte ve bu rakamın 2020 yılına gelindiğinde 50 milyar cihaz seviyesine çıkması öngörülmektedir. Aynı araştırmalara göre; 2003 yılında dünyada kişi başına düşen birbirleriyle bağlantılı cihaz oranı 0,08 iken bu oranın 2020 tahmini ise "6,48"dir. Ayrıca 2020 yılında, 20 adet tipik ev cihazının üreteceği bilgi trafiğinin, 2008 yılında üretilen tüm internet trafiğinden daha fazla olacağı tahmin edilmektedir.

Bütün bu oranlar ve araştırmalar siber güvenlik kavramının önemini ortaya çıkarmakta ve göstermektedir ki günümüzde hayat her yönüyle sayısallaşmamış olsa da süreçte varılacak nokta istisnasız her şeyin sayısallaştığı, uluslar arası protokollerin ve standartların hayatın tüm evrelerine nüfuz ettiği SİBER DÜNYA olacaktır.

Bu gerçekten hareketle, dünya ülkeleri kendi siber ordularını oluşturmakta, sayısal altyapılarını kapsamlı olarak güven altına alma yaklaşımlarının geliştirilmesi ve bilgi ile haberleşme altyapısının savunulmasına yönelik olarak yerli ve milli güvenlik stratejilerini geliştirmekte ve siber evrende kendilerine uygun gördükleri yeri almak için çok ciddi çalışmalara imza atmaktadırlar.

ABD’nde yapılan 2015 yılı bütçe görüşmesinde siber güvenlik için sadece Pentagon’un bütçesinin 5.5 milyar dolara yükseltilmesi öngörüldü. Siber saldırıların günden güne özel sektörü, kritik altyapıları ve federal hükümeti hedef alır hale gelmesini temel alıyor. Yapılan bütçe önerisine, siber güvenlik harcamalarının 1 milyar dolardan 14 milyar dolara çıkarılması bekleniyor.

– Bütçe, siber güvenlik konusundaki girişimleri ve öncelikleri belirtiyor ve olay engelleme ve müdahale kabiliyetlerinin geliştirilmesini de içeriyor.

– Bütçe ayrıca, devletin özel sektörle bilgi paylaşımı kabiliyetlerinin geliştirilmesini ve herhangi bir siber durumda ortaya çıkacak tehditlere karşı kendisini korumasını sağlamak için de öneride bulunuyor.

Teknolojinin ulaştığı nokta artık onun doğrudan bir silah olarak kullanılabileceğini göstermektedir ve iyi bir orduya sahip olmak güvenlik için yeterli değildir. Çünkü, bilgisayar ve iletişim teknolojileri artık devletleri içine alabilecek kadar güçlüdür. Bütün bu bilgiler ışığında; “GELECEK SİBER ORDULAR ÜZERİNE KURULACAKTIR” diyebiliriz.

Dünyada Siber Savaşlar ve Türkiye

Siber savaşın temelleri soğuk savaş döneminde atılmıştır ve teknolojik gelişmeler bu süreci hızlandırmıştır. ABD, Rusya, Çin, İsrail ve İngiltere gibi ülkeler; savunma ve saldırı timlerini oluşturmakta ayrıca taşeron “hacker” lar da kullanmaktadırlar.

Dünyada ki ilk siber savaşlar; 2007 Rusya-Estonya Siber savaşı ve 2008 Rusya-Gürcistan Siber savaşı olarak karşımıza çıkmaktadır. Her ne kadar bağımsız gibi görünse de hala büyük oranda Rus peyki olan bu iki ülke, Rusya için de mükemmel iki deneme bölgesiydi. Nitekim Rusya bu ülkelere yaptığı saldırılarla ülkede bulunan resmi kuruluşların, finans ve basın-yayının bütün iletişimini 3 hafta süreyle kesintiye uğrattı.

NATO 2008 yılında Estonya’da Siber Savunma Merkezi kurdu.

Rusya 2008 yılında ABD’ye yönelik yaptığı siber saldırı sonucunda virüslü bir hafıza kartıyla ABD’nin Irak ve Afganistan savaşlarını yürüten komuta merkezine sızmış ve ciddi sonuçlar almıştır.

* ABD daha sonra bundan haberdar olmuştur.

- Ancak bu sızıntının nerelere kadar ulaştığı anlaşılamamıştır.

ABD kongresinde sunulan bir raporda da;* Çin’in sadece Tayvan’a bir müdahale gerçekleştirmek için ABD’nin harekete geçmesini engelleyecek yeterli düzeyde siber-silahtan yararlanabilecek konumda olduğu belirtilmiştir.

Yapılan saldırılar sonucunda; CIA Başkanı Leon Panetta,

“İnternet üzerinden, hükümet birimlerimize saldıranlara karşı en ufak bir tahammül göstermeyeceğiz. Savunmamız da karşı saldırılarımız da en sert biçimde gerçekleşecek. Soğuk Savaş bitti ama teknoloji savaşları başladı.”

Eski ABD Savunma Bakanı Albright;

“Siber saldırılar NATO ya karşı 3 tehditten biri olarak kabul edilecektir.” Şeklinde açıklamalarda bulundu…

Rusya’nın Siber saldırılarına karşılık, ABD İran Siber Saldırısını Yaptı;

* İran, Rusya için sembolik olarak büyük önem taşıyan bir ülkedir.

* Rusya, İran’ın nükleer programına sınırsız destek vermektedir.

* Rusya’ya karşı Oldukça özgün bir taktik deneyen ABD kendi kendini kopyalayan bir yazılım olan Stuxnet ile saldırdı.

- Yazılım öncelikle motorları ve sıcaklığı kontrol eden merkezi mantık kontrol birimi olan PLC’yi ele geçirdi.

- Böylece sistemin kontrol eden diğer yazılımları da birer birer kolaylıkla elemine edebildi.

- Sonuç olarak özellikle nükleer yakıt zenginleştirme tesislerini hedef alan bu saldırı santrifüjlerin çılgınca dönmesine yol açtı ve ciddi fiziki zararlar verdi.

Stuxnet’i özel kılan en önemli şey sadece internete bağlı bilgisayarları değil herhangi bir veri girişi yapılan (USB, CD vb. aracılığıyla) bilgisayarı da ele geçirebilmesi ve kendine yönelik kullanabilmesi idi.

İran da bu saldırı sonucu tam 62.867 bilgisayara stuxnet solucanı bulaştı.

- İran ilk başta ne olduğunu tam olarak kavrayamasa da da sonraları durumun vahametini anladı ve en yetkili ağızdan bizzat Ahmedinejad tarafından İran’ın bir siber saldırıya Uğradığını doğrulandı.

ABD'yi Telaş Sardı !

*Nükleer savaş tehdidi tartışmaları son bulmadan şimdi de İran'ın siber savaş teknolojileri dünyaya korku salmaya başladı. İran'ın siber gücünü artırdığını savunan ABD'li uzmanlar alarma geçti.

* ABD Dış Siyaset Konseyi Başkan Yardımcısı Ilan Berman'ın açıklamalarına göre, İran son üç yıldır siber dünyada savunma ve saldırı teknolojilerini geliştirmek için var gücüyle çalışıyor, yatırımlar yapıyor.

* Temsilciler Meclisi İç Güvenlik Komitesi'ne bağlı bir alt komiteye konuşan Berman, ABD ve müttefiklerini sanal olarak vurmak için teknik donanımını artıran İran'a karşı en kısa zamanda savunmaya geçilmesi gerektiğini söyledi.

Fakat ABD’nin çalışmaları yeterli olmadı!

* İran ABD'nin Hayalet Uçak Teknolojisini Kırdı

* İran ABD İnsansız Uçak İletişim ve Füze Hedefleme Teknolojilerini Kırdı.

ABD ve İsrail tüm dünyadaki bilgisayar sistemlerine Stuxnet virüsü bulaştırdı.

Hacker grubu isimsiz kaynak kodlarını internete sızdırdı.

İran virüsü ters çevirdi ve kodları değiştirerek yeniden yazdı, böylece virüs İran yerine ABD ve diğer gelişmiş devletlerin altyapısını hedef almaya başladı.

İran'a saldırı başlatıldıktan sonra İran yeni süper virüsünü aktif hale getirdi ve ABD'li hackerlerin Amerikan güç kaynaklarını kapatabilecekleri ve ABD'yi taş devrine geri gönderebileceklerine dair uyarıları gerçek oldu.

Bütün bu örnekler siber güvenlik kavramanın önemini ve ülkelerin gelecekteki konumunu şekillendirmede ne denli büyük önem arz ettiğini gösterir nitelikte ve tehlikenin boyutunu belirlemekte mümkün değil. Klasik savaş yöntemlerinde az çok silahların etkisi hesaplanabilmekte ama siber savaşlarda menzilinizin ne olacağını öngörmek zor.

O nedenle önemli olan;

Kişilerin Kurumların Kuruluşların Devletlerin bilgi varlıkları ve kaynaklarını hedeflenen amaçlar doğrultusunda organizasyon, insan, finans, teknik ve bilgi değerlerini dikkate alarak; kritik altyapıların, varlıkların ve kaynakların başlarına KÖTÜ BİR ŞEYLER GELMEDEN korumak ve gerekli tedbirleri geç olmadan almaktır.

CyberMag Dergisi Genel Yayın Yönetmeni

A.Oğuzhan ALKAN

DSC_0150



İlginizi Çekebilecek Yazılar





İletişim | Gizlilik | Kullanım Koşulları