Siber savaş! Siber tatbikat(!)

SİBER SALDIRI NEDİR

Bireysel saldırganlarca yapılan saldırılar genellikle kamu kurumlarının web sitelerini kısa süreli hackleme, bankaların müşteri bilgilerini çalma ve popüler internet sitelerinin kullanıcı databaselerini ele geçirme ya da ana sayfalarını değiştirmeye yönelik kalıyordu.

Ülkeler arası bir siber savaşta ise artık asıl hedefler: elektrik, su, enerji şebekeleri, telekomünikasyon altyapıları ve mali sektörler gibi toplumsal sistemin işleyişi için hayati öneme sahip noktaların calışmaz hale getirilmesidir. Saldırganlar kamu kurumlarının ve şirketlerin bilgi sistemlerine saldırarak ülke genelinde kaos yaratmayı amaçlarlar.

Dünyada Hükümetler büyük mali kayıplara ve ciddi bir kaos atmosferine yol açabilecek bu tür saldırılara karşı yıllardan beri kendi siber ordularını oluşturarak tedbir almaya çalışmaktadırlar. Siber güvenlik alanında gelişmiş ülkelerin silahlı kuvvetleri içerisinde uzun yıllardır siber ordulara yer verilmektedir. Türkiye’de de özellikle Genelkurmay içerisinde böyle bir yapılanma oldugu bilinmektedir. Terörle mücadelede özellikle istihbarat amaçlı olarak siber güvenlik uzmanlarından yararlanılmaktadır bildiğimiz kadarıyla. Ancak son dönemde gerçek anlamıyla siber savaş tehditi nihayet Türkiye için bilim kurgu olmaktan çıkıp en üst düzeyde ciddiye alınmaya başlanmıştır.

Hatta bu nedenle siber güvenlik tatbikatları planlanmıştır. Ancak kamunun hantal işleyişi ile siber dünyanın kıvraklığı arasında sıkışan TÜBİTAK, Siber Güvenlik 2010 tatbikatını iki kez ertelemek zorunda kaldı.

KORUNMAK İÇİN NE YAPMALI?

Türkiye’de siber saldırılara uğramayan kurum neredeyse yok gibi olduğundan, siber ordu, siber askerler ve dijital sınırlar şarttır. Yerli hackerlarla işbirliğine gidilmelidir. Teknoloji şirketleri ve bankalar beyaz şapkalı hackerlarla yaptıkları çalışmaları kurumsallaştırmalı ve eğer böyle çalışmaları yoksa bir an önce anti siber terör timlerini istihdam etmelidirler.

Siber güvenlik, klasik bürokratik süreçler içerisinde sağlanamaz, bu nedenle esnek bir yapı kurulmalıdır. Ulusal Sanal Ortam Güvenlik Politikası tanımının yapılması ve bu tanıma uygun şekilde strateji ve politika geliştirilmelidir.

Türkiye’nin dijital sınırlarının korunması gerekmektedir. Hepimizin bildiği gibi sınırları korumak çesitli kurumların anayasal gorevidir. Dijital sınırlar da artık kıta sahanlığı, hava sahası ya da kara sınırları kadar hatta daha da ciddi önem arz etmektedir. Bir çakıl taşını vermediğimiz vermeyeceğimiz vatanın bir baytını da vermemek üzere bir koruma çemberi geliştirilmeli ve bilinç oluşturulmalıdır.

Türkiye’nin bilgi toplumuna dönüşüm süreci kapsamında yürütülen ”e-Dönüşüm Türkiye Projesi” kapsamında 2006-2010 Bilgi Toplumu Stratejisi hazırlanmıştı ve bu planda ”Ulusal Bilgi Sistemleri Güvenlik Programı” başlıklı 88 numaralı eylem ile TÜBİTAK Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsüne (UEKAE) ”Bilgisayar Olaylarına Acil Müdahale Merkezi (TR–BOME) kurma görevi verilmişti. TÜBİTAK Ulusal Elektronik ve Kriptoloji Araştırma Enstitisü bünyesinde faaliyet gösteren Bilgisayar Olaylarına Müdahale Ekibi’nin bu konuda çalışmaları olduğu bir gerçektir ve fakat bunlar ABD’de ya da Güney Kore’de açıkça gözüken yetkin kurumların girişimleri yanında yetersiz gözükmektedir.

Askeri uygulamalarda ve hatta kamuyu ilgilendiren tüm kurum ve kuruluşlarda Linux tabanlı işletim sistemlerinin ve bunların üzerinde çalışan bağımsız programların kullanılması çok büyük önem arz etmektedir. PARDUS projesi ise bu anlamda hayati bir ciddiyet içinde ele alınması gereken yazılım olmalı iken gereken desteğin ve geliştirmenin olmadığı tarafımızdan gözlenmektedir.

İntermetin hatta iç ağların dahi asla yüzde yüz güvenli olmadığının artık bilimsel olarak kesin olduğu bir çağda sürekli olarak aktif şekilde görev başında olan siber muhafızların bizleri korumasından daha doğal bir şey düşünülemez.

TATBİKAT FİKRİ

Bu anlamda bir adım olarak düşünülen Ulusal Siber Güvenlik Tatbikatının, Bilgi Teknolojileri ve İletişim Kurumu (BTK) ile TÜBİTAK Bilişim ve Bilgi Güvenliği İleri Teknolojiler Araştırma Merkezi (BİLGEM) koordinasyonunda, 25-28 Ocak 2011 tarihleri arasında yapıldı. Tatbikatın 27-28 Ocak 2011′deki toplu oturumları TOBB Ekonomi ve Teknoloji Üniversitesi Konferans Salonunda gerçekleştirildi. Tatbikata Cumhurbaşkanlığı, Başbakanlık, Adalet Bakanlığı, Sayıştay Başkanlığı, Hazine Müsteşarlığı, Merkez Bankası, Sermaye Piyasası Kurulu, Tapu ve Kadastro Genel Müdürlüğü katıldı.

Bu üç gün boyunca kamu kurum ve kuruluşlarının sistemlerine yoğun saldırılar yapıldı ve nerede açık var, nerelerin takviyeye ihtiyacı var, planlı ve örgütlü siber saldırı olsa nasıl koordine olunur, nasıl müdahale edilir, bu tatbikatla ortaya çıkarılmaya çalışıldı.

TATBİKATTA NELER YAPILDI?

Tatbikatta, katılımcı kurumların sistemlerine ve web sitelerine yapılacak dağıtık hizmet dışı bırakma (DDOS), internet sayfası tahrifatı, port tarama, kayıt dosyası analizi gibi gerçek saldırı teknikleri kullanıldı. Gerçek saldırılar, sistem yöneticilerinin teknik yeterliliklerini ve sistemlerin güvenliğini daha iyi ortaya konulması amacıyla tercih edildi. 
Tatbikat sonrasında ise kısa bir süre içinde raporun ortaya konulması bekleniyor ve bundan sonra da siber olaylarla mücadelede ülkemizin teknik, idari ve hukuki kabiliyetlerinin artırılması için öneriler geliştirilecek.

Tabi bu arada sistemler kime emanet onu tam bilemiyoruz. Düşünün ki; her an her şeye anında erişilebildiği muazzam bir bilgi çağında yaşamaktayız. Belli başlı forumlardan edinilen bilgiler sonucu lise çağına dahi gelmemiş öğrencilerin, resmi bir kurumunun web sitesine sızabildiğini görüyoruz. Böyle bir çağda, siber güvenliğimizin seviyesinin daha güçlü olmasını istemekten daha doğal ne olabilir. Vatandaşların ya da kuruma göre müşterilerin kişisel bilgilerini içeren sistemlerin daha profesyonel kişiler tarafından korunup, denetlenmesi gerekiyor. Bu işi yapacak kişiler maaş için yaşayan devlet memurları değil hem ülke hem internet sevdalısı beyaz şapkalı hackerlar olmalıdır.

Öyle ki, Tübitak ve BTK koordinasyonunda yapılan tatbikatın sonunda “başarıyla” tamamlandığı duyuruldu, ancak tatbikat daha başlamadan önce test makinalarından birine sızıldığı haberi internette yayıldı. Sızma çok sofistike olmasa bile, yine de önemsenmelidir diye düşünmekteyiz. Sonuçta siber tatbikat, ülkenin siber güvenliği anlamında ciddi derecede önem taşımaktadır ve bu konudaki çalışmaların sürdürülmesi esnasında en ufacık bir sorunun bile dikkate alınması gereklidir.

BÜYÜK HUKUKSUZLUK

Bu arada şunu da belirtmek gerekir ki: Genelkurmay Başkanlığı`nın yanı sıra Milli İstihbarat Teşkilatı ve Emniyet Genel Müdürlüğü tarafından yakın takibe alınan bazı internet siteleri mevcut. Bunlar `bölücü ve yıkıcı`, `Türkiye aleyhine faaliyet gösteren siteler` ve `gayri ahlaki yayın yapan siteler` olmak üzere üç gruba ayrılıyorlar. Siber savaş harekat planına göre, önce sakıncalı siteler belirleniyor ve uyarı yazısı gönderiliyormuş. Dikkate alınmaması durumunda ise sitenin yayınları kısmi olarak engelleniyor. Yayın sürerse sitenin `hack`lenmesi yoluna gidilmektedir. Türk Ceza Kanunu’nda açıkça suç sayılan bu tür hukuksuz eylemlerin hem de devlet eliyle yaptırılabileceğine insan inanmak istemiyor. Bizim bahsettiğimiz tüm hususlar saldırıları durdurmak ve güvenlik sağlamak üzerinedir, internette var olan ve içeriği her ne olursa olsun siteleri çökertmek üzere saldırılar planlamak ve uygulamak değildir. İçeriği beğenilmeyen sitelerle en güzel savaş yöntemi istediğiniz içerikte siteler hazırlayıp yayına sokmak ve insanların bunları ziyaret etmesini teşvik etmektir. Ancak saldırı amacı taşımayan internet sitelerine saldırmak ulusal siber güvenlik politikasının bir yapı taşı olark kabul edilemez, keza bu tür uygulamalar daha önce de belirttiğimiz gibi sitenin içeriği ne olursa olsun TCK anlamında suçtur.

SİBER SUÇLARLA MÜCADELE SÖZLEŞMESİ

Avrupa Siber Suçlarla Mücadele Sözleşmesi”ni 10 Kasım 2010′da imzalamıştır. Bu konuyla ilgili olarak en kısa sürede iç hukukta da düzenleme yapılması gerekmektedir. Eğer iç hukukta gerekli düzenlemeleri yapmadan sozleşme meclisten geçerse, siber suçlara karşı tedbir alacağız derken, yeni olumsuzluklar ve belirsizlikler yaratılması an meselesidir.

3. DÜNYA SAVAŞI İNTERNETTE Mİ ÇIKACAK?

Artık fiziki orduların yerini, devletlerin özel yetiştirdiği hacker orduları alacaktır. Savaşlar bir süre sonra tankla topla değil, ülkeler arasında bilişim sistemleri üzerinden yapılacaktır. Böylece, savaşta yenilen devletin tüm sistemleri çökecek, tüm bilgilerine ulaşılabilecek ve en önemlisi hayati sistemleri yok edilebilecektir. Topraklarına el konulmasa bile verilecek zarar, tahmin edilemeyecek boyutlarda olabilecektir. Big Brother, zaten her şeyi izlemekte ve görmekteyken, olası bir savaşta olabilecekleri şimdiden düşünmek hepimizi titretip kendine getirmeye yetmelidir.

GEÇMİŞ SİBER TATBİKATLAR

Telekomünikasyon kurumunun sitesindeki rapora (1) göre daha önce çok devletli katılım gerçekleştirilen siber tatbikatlar ise şunlar:

  • Dark Screen 2002 – 2003
  • Cyber Storm I 06 – 10 Şubat 2006
  • Cyber Storm II 10 – 14 Mart 2008
  • Cyber Storm III Eylül 2010
  • APCERT Drill 2006 – 2010 28 Ocak 2010

DÜNYADA SON GÖRÜNÜM

Çinli hacker’lar ihale planları ve diğer kritik bilgileri çalma amaçlı olarak beş çok uluslu petrol ve gaz firmalarının bilgisayar sistemlerine sızdığı haberleri gelmeye başladı. McAfee yetkililerinin yorumu ise şöyle oldu: “Kritik altyapı güvenliğimiz için üzücü bir durum. Bunlar sofistike saldırılar değil. Fakat amaçlarına ulaştılar.”

Bilgisayar korsanlarının ya web sitelerine sızarak veya şirket yöneticilerine gönderilen kötü amaçlı yazılım içeren epostalar göndererek bilgisayarlara giriş yapmış olabileceğine dair ikili olasılık üzerinde duruluyor.

Bilgisayar korsanlarının en az son iki yıllık döneme ait petrol ve gaz alanlarındaki araştırmalar ile ilgili finansal dokümanlara ve ihale kontratlarına eriştikleri dile getiriliyor. Bu anlamda çalınan özel firma sırları da kısa süre içinde rakiplere çok yüksek meblağlara satılabilecektir.

Batılı hükümet ve şirketler uzun zamandır Çin kaynaklı firma casusluklarından endişe duyuyor. Fransız hükümeti de Renault ve Nissan’ın elektrikli cihaz programı konusunda Çin’in casusluk yaptığı olasılığı üzerinde duruyor. Öyle ki İnternet devi Google da, Çin’deki insan hakları eylemcilerinin ‘Gmail’ elektronik posta hesaplarını ele geçirmeyi amaçlayan Çin kaynaklı ‘son derece gelişmiş ve hedef gözeten’ bir saldırı üzerine, bu ülkedeki faaliyetlerini durdurabileceğini açıklamıştı.

 

Kaynaklar:
http://www.binaliyildirim.com.tr/
http://www.turk.internet.com/
http://www.olympos.net