SİBER SALDIRI AĞI VE TÜRKİYE’NİN HAZIRLIKSIZLIĞI

Devletlerin, büyük derneklerin ve sivil örgütlerin, askeri ve istihbarat birimlerinin, hükümetlerin, üniversitelerin, tüm kamu hizmetlerinin ve şahsi ailevi girişimlerin ve verilerin internet sitelerine yönelik çökertme ve bilgileri elde etme yolundaki tecavüz ve tehditlere SİBER SALDIRI denmektedir ve Türkiye en riskli 10 ülke içerisindedir. Maalesef bizim siber güvenliğimizle ilgili bütün yazılım ve ürünlerimizin %97’si yabancı menşeilidir ve Türkiye’ye çağ atlattığını söyleyen AKP iktidarı bu tehlikeye karşı ciddi, etkili ve yeterli hiçbir gayret göstermemiştir.

Dünyadaki tüm internet aboneleri, küresel bir odağın kontrolü altındaydı!

Geçen ay, ABD'nin Federal Soruşturma Bürosu “FBI” Edirne'den bir kişinin bilgisayarına “çocuk pornosu” indirdiğini saptayıp, durumu Türk yetkililere aktarmış. Çocuk pornosu indiren kişinin Trakya Üniversitesi'nde profesör olduğu ortaya çıkmıştı.[1]

ABD'de FBI'ın ihbarı üzerine, yapılan incelemenin ardından, bu görüntülerin Trakya Üniversitesi İlahiyat Fakültesi'nde görevli bir profesörün evindeki bilgisayardan indirildiği anlaşılmıştı. Söz konusu eve giden polis ekipleri, evde arama yaptırmış. Uzmanların, zanlının evde olmadığı sırada yaptığı araştırmada, ilk belirlemede içerisinde çok sayıda çocuk pornosu görüntüsü bulunan masaüstü ve dizüstü bilgisayarlara el konulduğu basına yansımıştı. Yani artık dünyanın her yerindeki ve tabi Türkiye’deki her internet girişi ve içeriği ABD’deki Şeytani merkezlerin sürekli kontrolü altındaydı.

Türk finans sistemine siber saldırı!

Türkiye, siber güvenlik tarihine geçecek entegre bir saldırıyla karşı karşıya kalmıştı. 14 Aralık'ta başlayan ve aralıklarla devam eden siber saldırılar nedeniyle Türkiye'deki finans sistemi neredeyse felç olma noktasına gelip dayanmıştı. Türkiye, dünyanın farklı merkezlerinden gelen yoğun bir siber saldırıya maruz bırakılmıştı. 14 Aralık'ta başlayan ve haftalarca önü alınamayan saldırıyı Anonymous üstüne almıştı. Ardından başlayan yoğun saldırılar ise Türkiye'deki bankacılık sistemini hedef almıştı. Anonymous, Putin'in dile getirdiği DEAŞ iddialarını gerekçe yaparak Türkiye'ye karşı savaş açmıştı. 14 Aralık'ta başlayan ve aralıklarla devam eden saldırılardan binlerce web sitesi doğrudan etkilenmiş durumdaydı.

Bankacılık sistemi çöktü  

Siber saldırının maliyetinin Türkiye'ye yönelik giderek arttığını belirten uzmanlar, saldırıların artması halinde özellikle bankacılık sistemi olmak üzere tehlikenin giderek artacağı vurgulanmıştı.

Garanti, İş Bankası ve Ziraat Bankası gibi Türkiye'nin internet bankacılığı alanında, sektörün ünlü isimlerine yönelik saldırılar sonrası, hem internet sitelerine giriş yapılamamış hem de ATM'ler ile post makinalar çalışmamıştı.

Bakan ODTÜ'yü suçlamış ve saçmalamıştı.

Ulaştırma, Denizcilik ve Haberleşme Bakanı Binali Yıldırım, 14 Aralık itibariyle “.tr” uzantılı internet sitelerine yapılan siber saldırıların arttığını vurgulayıp bunun yurt dışı kaynaklı olduğunu açıklamıştı. Ulusal Siber Olaylara Müdahale Merkezi'nin devreye sokulduğunu ve saldırıların kontrol altına alındığını anlatmış, ama inandırıcı olmamıştı. Bu saldırıların tüm internet kullanıcılarını kapsamadığını, ODTÜ tarafından işletilen “.tr” uzantılı alan adı sunucularına yönelik olduğunu hatırlatan Yıldırım, “Burayı ODTÜ işletiyor. BTK'nın yeni kanununa göre BTK'ya devredilmesi gerekiyor. Fakat ODTÜ bunu devretmemekte direniyor. Hukuki süreç devam ediyor. Bu olay ortaya koydu ki mutlaka tek elden yönetilmesi lazım ve Bakanlığımız BTK bünyesinde gerekli emniyet tedbirlerinin alınması icap ediyor. Biz, gerekli çalışmaları yaparak bu işi bu şekilde sonuçlandırmış olacağız” şeklinde mazeretlere sığınmış, 14 yıllık iktidarlarının ayıbını ve açığını kapatmaya çalışmıştı.

Siber Saldırıların anlamı ve amacı

Günümüzde yaygınlaşan internet kullanımıyla birlikte siber saldırı, bir diğer deyişle sanal saldırı olayları da artmaya başlamıştır. Cep telefonu, sosyal medya ve iletişim ortamları, web siteleri, online oyunlar, elektronik posta aracılığıyla bir kişi veya bir grup tarafından başka bir bireyi karalayıcı, küçük düşürücü yayın ve duyurular yapılarak kişilik haklarına saldırılması siber (sanal) saldırı olarak tanımlanmaktadır.

Siber saldırılar ile normal hayattaki zorbalık sanal ortama taşınmaktadır. Bilinçli bir şekilde uygulanan bu saldırıda kişi; taciz, tehdit ve şantaj gibi durumlarla karşı karşıyadır. Siber saldırı iki şekilde yapılır. İlkinde kişilerin şifreleri ele geçirilir, web sitelerine yönelik saldırılar düzenlenir, virüs taşıyan mesajlar ve spam mesajlar yollanarak elektronik saldırı uygulanır. İkincisi ise daha tehlikeli bir saldırıdır. Burada tamamen kişiyi aşağılamak, küçük düşürmek, onu zor durumda bırakmak için psikolojik bir saldırı uygulanır.

Olası bir Siber savaşta şunlar yaşanır:

• Nükleer tesislerde, petrol ve doğalgaz hatlarında sorun çıkabilir.

• Hava kontrol sisteminin kaybedilmesi sonucu uçaklar havada çarpışabilir. Uydu sistemlerinin ele geçirilmesi uyduların düşmesine ya da yörüngeden çıkmasına sebep olabilir.

• Elektronik bankacılık durursa bankalardan ve ATM'lerden para çekilemez hale gelir.

• Metro, tren hatları ve trafik ışıklarının arızalanması büyük kazalara yol açabilir.

• Elektrik dağıtım şebekesine yapılan olası bir saldırı durumunda elektrikle çalışan bütün aletler çalışmayıp devre dışı kalabilir.

TSK’dan siber savunma hazırlığı!

Başta YÖK olmak üzere kamu kurumlarının internet sitesini çökertip yüzlerce sayfa belge yayınlayan RedHack grubunun eylemleri sürerken, Genelkurmay Başkanlığı, siber saldırılara karşı sistemlerinde her türlü önlemi aldığını açıklamıştır. Genelkurmay’dan yapılan açıklamada, siber olaylara karşı 7/24 esasına göre müdahale edildiği vurgulanmıştır. Genelkurmay Başkanlığı’ndan yapılan açıklamada şunlar hatırlatılmıştır:

“Türk Silahlı Kuvvetleri; kara, deniz, hava ve uzay harekât alanlarının yanında, yeni bir harekât alanı olan siber ortamda da yeteneklerini geliştirmektedir. Bu kapsamda; siber tehditleri önleyerek, gelişmiş siber savunma ikaz ve tepki sistemlerine sahip güçlü bir merkezi siber savunma yeteneği kazanmak maksadıyla 2012 yılında TSK Siber Savunma Merkezi Başkanlığı teşkil edilmiştir. TSK Siber Savunma Merkezi Başkanlığı; Ulaştırma, Denizcilik ve Haberleşme Bakanlığı, TÜBİTAK ve diğer kamu kurumları ile koordineli olarak faaliyetlerini icra etmektedir. Ayrıca NATO ile eşgüdüm içerisinde görevlerini ulusal ve uluslararası alanda yürütmektedir. Bu kapsamda;

•TSK’nın kullandığı siber ortamda bulunan tüm sistemlerin siber savunması yapılabilmekte, •Siber olaylara 7/24 esasına göre müdahale edilmekte, •Ulusal olarak ve NATO tarafından icra edilen tatbikatlara iştirak edilmekte, •TSK çapında bilinçlendirme ve eğitim faaliyetleri yürütülmekte, •TSK tarafından kullanılan ağlarda düzenli olarak siber güvenlik denetlemeleri ve testleri sürdürülmektedir.”

Siber Saldırı Nasıl Yapılır?

Sanal veya siber saldırı, internet dünyasında bir kişiyi ve grubu karalamak adına kişilik hakları görmezden gelinerek yapılan saldırıdır. Siber saldırı teknoloji dünyasında bu isim ile anılırken halk arasında bu saldırı sürü sanal saldırı ve sanal savaş olarak da açıklanır. Siber saldırı yöntemleri hacker grupları tarafından geliştirildiğinden bu saldırılar özel bir uzmanlık alanıdır. Savaş uzmanları ilerleyen yıllarda insanların ateşli silahlar ile savaşmayı bırakıp siber saldırılar ile birbirilerine zarar vereceklerini ve çok ciddi ekonomik kayıplara neden olabileceklerini vurgulamaktadır. Siber saldırılar genel olarak psikolojik ve ekonomik zararlar vermek adına yapılmaktadır. İnternet ortamında saldırı yapılacak olan kişiye ya da kişilere çeşitli virüsler gönderilir ve tüm kullanıcı adları ile şifreleri ele geçirilip koz olarak kullanılır. Bu sayede bu kişi ya da kişilerin hakkında detaylı bilgiler toplanarak sanal ortamda paylaşılmaya başlanır. Bu tip durumlar ilgili şahısların özel hayatlarının ve ticaret sırlarının herkese ulaşmasına neden olduğundan aşağılayıcı ve planlarını aksatıcı bir duruma yol açmaktadır. Geçtiğimiz aylarda Sony firmasına düzenlenmiş olan siber saldırılar bu firmayı ekonomik anlamda ciddi zararlara uğratmıştır. Hatta olayı gerçekleştiren kişilerin Koreli oldukları tespit edilince Amerika ile Kore arasında soğuk rüzgârlar esmeye başlamıştı. Bu tarz siber saldırıların ilerleyen yıllarda gerçek savaşların başlamasına neden olacağından korkulmaktadır. Bu yüzden dünya çapında siber saldırılara karşı önlemler alınmaya çoktan başlanmış, ama AKP Türkiye’si bu konuda da yaya kalmıştır.

Siber saldırı alanları ve tahribatları

Teknolojik ilerlemenin hız kazandığı günümüzde saldırıların da teknoloji alt yapılı olarak yapılması kaçınılmaz olarak gündeme taşınmıştır.

Bilgisayar ve internet alanında uzmanlaşmış hacker diye tabir edilen hack veya hacker gruplarının banka, polis, Jandarma, devlet, şahıs, firma vb. sitelere veya bilgisayarlara zarar vermek amacı ile yaptıkları hücumlar Siber Saldırı olarak adlandırılır. Bu saldırılar neticesinde bilgisayara ya da sitelere solucanlar, trojenler sokarak ya da açıklar aranıp bulunarak bilgiler kopyalanır veya var olan bilgiler ortadan kaldırılır. Bazen ülkeler ve şirketler de birbirlerine Siber Savaş açmaktadır, kısacası siber saldırılar güce göre değişir sadece bilgi silmek ya da bilgi ele geçirmekle kalmayıp bazen can alan/yakan bir saldırıya dönüşmüş olmaktadır. Bu tür bir siber savaşta örneğin bir arabayı yoldan çıkarma, telefon dinleme/patlatma gibi büyük hasarlarda ortaya çıkmaktadır, istenilen hasarın meydana gelmesi saldırıyı yapan kişi/kişilerin uzmanlığına bağlıdır.

Dünya üzerinde siber saldırıyı meslek edinmiş kişi ya da örgütler de bulunmaktadır. Bu örgütlerin gerçekleştirdiği siber savaşların boyutları oldukça büyük olmakla beraber bir iki kişiye yönelik değil genelde bir toplum ya da ülkeye yönelik olmaktadır. Ülkemize yönelik de ara ara siber saldırılar olup internet bağlantısı ya da hızlarında düşmeler yaşanmaktadır.

Bilgisayar ve İnternet Teknolojisi insanoğlunun ilerlemesinde önemli bir itici güç halini almıştır. Teknolojideki bu gelişmeler ekonomi, sağlık, spor gibi birbirinden farklı alanların yanında, devletlerin mücadeleleri sonucu ortaya çıkan savaşlarda da kullanılmaya başlamıştır. Her yeni ve etkili teknolojiler ya yeni bir savaş yöntemini doğurmuş veya var olan savaş algısında bir değişikliğe sebep olmuşlardır. Savaşlar da teknolojik ilerlemenin ivmelenmesine sebep olmuş, her iki alan birbirini besleyip azdırmıştır. Teknolojik gelişmeler sonucunda savaşların etki alanı kinetikten analog'a ve analog'tan sayısala dönüşmüş olmaktadır. Sayısala dönüşen savaşlar yepyeni bir alanda yapılmaya başlanmıştır.

İsrail Başbakanı Benjamin Netanyahu’nun Siber güvenlik danışmanı Isaac Ben-Israel“Siber savaşlar konvansiyonel savaşlardaki gibi bir etki verebilecek güçtedir. Bir ülkeyi vurmak istiyorsanız o ülkenin enerji ve su kaynaklarına karşı siber ataklar düzenlemek gerekmektedir. Siber teknoloji bunu tek kurşun kullanmadan yapabilme yeteneğine sahiptir” sözleri anlamlıdır ve bu Siyonist teröristin uyarıları dikkate alınmalıdır. Üstelik neredeyse bütün ülkelerin enerji, su kaynakları, medikal ve finansal yapıları özel şirketler tarafından işletilir durumdadır. Dolayısıyla tek bir elden bu yapıların güvenliğini sağlamak mümkün olmamaktadır.

Peki, siber savaşlar ne zamandan beri yapılmaktadır? Bu gibi soruların cevaplarını hep beraber aramak ve tedbirleri almak lazımdır.

Soğuk savaşın sürdüğü 1957 yılında SSCB'nin (Sovyet Sosyalist Cumhuriyetler Birliği) yani günümüzdeki adıyla Rusya Federasyonu Sputnik adlı uyduyu uzaya yollamıştı. ABD gerek uzay çalışmalarında geriye düştüğünü düşünerek, gerekse SSCB’den gelebilecek nükleer saldırılara karşı bağışıklık oluşturmak amacıyla bir iletişim ağı oluşturmaya başlamıştı. Soğuk savaş projesi olan bu ağ, akademik çalışmalarla desteklenip günümüzdeki İnternet'i oluşturdu. Savaş projesi olarak oluşturulan bu ağ aynı zamanda modern savaşların yeni bir boyutta/alanda yapılmasına da yol açmıştı. Siber ortam kara, deniz hava ve uzaydan sonra 5. savaş alanı olarak belirlenmiş durumdadır.

Siber Uzay

Yeni milenyum ile internet hayatımızın çok önemli bir parçası olmuştur. E-ticaret, e-posta, e-devlet gibi “E-“(elektronik) önekine sahip kavramlar, İnternet ile beraber hayatımıza bir anda giren kavramlardır. İnternet’i etkin olarak kullandığımız 10-15 sene gibi bir süre zarfında içerisinde “Siber” kelimesi geçen birçok yeni kavram daha ortaya çıkmıştır. Siber uzay, siber silah, siber güvenlik, siber casusluk siber savaş gibi. Amerikan Savunma bakanlığınca: “İnternet’in bulunduğu, telekomünikasyon ağları ve bilgisayar sistemlerini de içine alan, birbirine bağlı bilgi teknolojileri alt yapılarının olduğu küresel bir alan” olarak tanımlanmıştır. Bazıları ise: “insanların bilgisayarlar ve telekomünikasyon sistemleri aracılığıyla herhangi bir coğrafi sınırlamaya maruz kalmadan tamamen birbirine bağlı olma durumudur” şeklinde tanımlamaktadır.

Siber Savunma Hazırlığı!

Bugün İnternet üzerindeki savaşlar da, gerçek hayattaki savaşların devamıdır, ancak kişilerin şirketlerin ve devletlerin psikolojik, ekonomik ve stratejik alt yapıları hedef alır. Bir şeyi savunmak için, öncelikle ona yapılacak ya da yapılması muhtemel saldırılar ile ilgili çok iyi bilgiye sahip olmalı ve ona göre önlemler alınmalıdır.

Başlıca siber saldırılar şunlardır:

Açık mikrofon dinleme, Ağ tarama (network scanning), Hizmet dışı bırakma (denial of service), IP aldatmacası (IP spoofing), İnternet servis saldırıları, Kabloya saplama yapma, Kriptografik saldırılar, Oturum çalma, Sosyal mühendislik (social engineering), Trafik analizi, Tuzak kapı (trapdoor), Yemleme (phishing), Yerine geçme (masquerading), Yığın e-posta gönderme (spam), Zamanlama saldırıları, Zararlı yazılım (virüs, truva atı, solucan vb.)

Bunların yanı sıra, TCP/IP protokolü, kurumsal ağ ve sistem mimarisi, Güvenlik açıklık testleri, ağ/sistem güvenlik testleri ve benzeri konuları çok iyi bilmek lazımdır. Ancak bu bilgiler ise okul sıralarında, hocalar tarafından alınan bilgiler olmamaktadır. Maalesef bu konulara değinen eğitim merkezleri de yok denecek kadar azdır. Onlarda verilen bilgiler de yeterli olmamaktadır. Çünkü neticede teknoloji ve internet sürekli değişime ve gelişime uğramaktadır.

Sanal ve siber savunma ve saldırı da yazılım bilinmesi şarttır. Siber savunma ve saldırı konularında kendinizi geliştirmek için bir şeyler yapmaya ve başarmaya odaklanmanız lazımdır. Her şeyden önemlisi devletin böyle bir politikası ve programı olmalıdır.

Yakın geçmişte Amerikan büyükelçiliklerince 1968-2010 yılları arasında yapılan yaklaşık 250.000 yazışmanın internete sızdırılması ve bunun duyurulmasını engellemek için wikileaks sitesine karşı DoS (servis dışı bırakma) saldırıları ile gündem biranda sarsılmıştı. Anonymous adlı haktivist grup ise wikileaks’e destek verme amaçlı olarak Mastercard, Paypal, Visa ve çeşitli devlet kurumlarının sitelerini hedef alana karşı bir saldırı başlattığını duyurdu ve gönüllü olarak herkesin bu saldırıları desteklemesi çağrısı yapmıştı. Anonymous adlı haktivist grubun internette örgütlenerek protesto amaçlı olarak devlet kurumlarını, ticari firmaları hedef almasından hemen sonra ortaya çıkan LulzSec adlı bilgisayar korsanlığı grubu da şirketler ve ülkelerin önemli kurumlarına saldırı başlatmıştı. “Halk ya da tüketiciler aleyhine çalışmalar yaptığı” iddiasıyla birçok saldırı düzenleyen LulzSec de bugüne kadar Sony, Nintendo, Fox gibi önemli şirketlerin verilerini ifşa edip zor durumda bırakmıştı. Özellikle Sony Playstation ağını hedef alan bu grup 77 milyon kullanıcının bilgisini çaldığını açıklamıştı.

Hatırlayalım, Gürcü kuvvetler, 8 Ağustos 2008 tarihinde bağımsızlığını ilan eden Güney Osetya topraklarına operasyon başlatmışlardı. Rusya da bu olayın ardından 11 Ağustos 2008'de Gürcistan'a savaş açtı. Bu savaş başlamadan önce siber savaş zaten başlamıştı. Saldırılar, 20 Temmuz 2008 tarihinde Gürcistan Devlet Başkanı Mihail Saakaşvili’nin internet sitesi olan www.president.gov.ge adresini hedef aldı. Bu saldırıların başını çeken DDoS saldırılarıydı. Askeri harekâtın başladığı tarihte ise Gürcistan internet sitelerine yönelik saldırılar artmış, birçok siteye erişim engellenmiş ve bazı site içerikleri değişikliğe uğratılmıştı. Bu eylemler hiçbir fiziksel zarara yol açmamış, ancak çatışmanın çok kritik bir aşamasında Gürcistan hükümetini çaresiz bırakmıştı. Ayrıca şaşkına dönen hükümetin ulusal ve küresel kamuoyu ile iletişim yeteneği zayıflatılmış ve yıkılmıştı. Dünya kamuoyu psikolojik olarak etkilenerek, Gürcistan’a yönelik saldırıların haklı olduğuna yönelik bir imaj oluşturulmaya çalışılmıştır. Sun-tzu savaş sanatı kitabında dediği gibi “Savaşta usta ve başarılı asker sinirlenmeyen cesaret ve metanetini yitirmeyen askerdir. Bu nedenle akıllı olan savaşı önceden kazanır, oysa cahil asker saldırıya uğradıktan sonra çırpınmak zorundadır.”

Evet, asla unutulmasın ki, en ucuz ve en etkin savunma, bilinçli ve planlı saldırıdır. Bugün 100 dolara kiralanan bir Hacker’in yaptığı tahribatların önlenmesi ve tamiri için 100 milyonlarca dolar harcanmak zorunda kalınmaktadır.

Siber savaşların tahribatı

Özet olarak: Günümüz dünyasında; ekonomik, politik veya askeri nedenlerle, hedef seçilen herhangi bir ülkeye, bilgi ve iletişim sistemleri üzerinden gerçekleştirilen organize saldırılar siber savaş olarak tanımlanır. Web sayfalarının ele geçirilmesi ve kontrol altına alınması, internet üzerinden karşı propaganda, enerji-iletişim-finans-güvenlik altyapıları gibi kritik sistemlere yönelik saldırılar, siber savaşta yapılabilecek başlıca saldırılardır. Ele geçirilmiş bilgisayarlardan oluşan ağa 'botnet' tanımı kullanılmaktadır. Ülkemizde de ciddi anlamda ''botnet'' konuşlanması söz konusudur. 2008 verilerine göre Türkiye ''botnet''lere ev sahipliği yapan ülkeler sıralamasında 8'inci durumdadır. Artık ülkeler tarafından da yönlendirilebilen “siber savaş” faaliyetlerine karşı başta ABD, Rusya ve İsrail, bütün batılı ülkeler kurumsal bir altyapı oluşturmaya başlamıştır, Türkiye’nin de acilen ve çok ciddi tedbirler alması kaçınılmazdır. Kitlesel anlamda artık bilişim hizmetlerine bağımlılığımızı hesaba katarsak, sistemli siber saldırıların bir ülkeye ciddi anlamda darbe vurabileceğini unutmamalıdır.

[1] Bak:24-12-2015 haber siteleri