Günümüzün en tehlikeli askerleri siber savaşçılar

Evrim KÜÇÜK

Ülkeler arasındaki güç savaşları internete taşındı. Bazı ülke askeri sistemlerinden bankalarına kadar birçok alanda bilgi ve iletişim sistemleri üzerinden gerçekleştirilen organize saldırıların hedefinde. Siber saldırılar bazen bir ülkeyi milyonlarca dolar zarara uğratacak büyüklükte olabiliyor. Siber alemin en güçlü orduları ise ABD, Rusya, Çin, İran ve İsrail’de.

İnsanlık tarihi kadar eski olan ülkelerarası anlaşmazlık ve çıkar çatışmaları günümüzde gelişen teknolojiyle şekil değiştiriyor. İkinci dünya savaşından sonra ABD ve Sovyetler Birliği arasında 50 yıl süren Soğuk Savaş döneminde, uzay ve teknoloji konusundaki rekabetin sonucu olarak geliştirilen internette, sadece bilgiyi elde etmek değil, bilgiyi korumak da önemli hale geldi. Ekonomik, politik veya askeri nedenlerle, hedef seçilen herhangi bir ülkeye, bilgi ve iletişim sistemleri üzerinden gerçekleştirilen organize saldırılar başladı ve siber ortam; kara, deniz, hava ve uzaydan sonra beşinci savaş alanı olarak belirlendi. Bu alanda en büyük ordular ise ABD, Çin, Rusya, İran ve İsrail’de.
Ekonomik, politik veya askeri nedenlerle, hedef seçilen herhangi bir ülkeye, bilgi ve iletişim sistemleri üzerinden gerçekleştirilen organize saldırılara siber savaş deniyor. Web sayfalarının ele geçirilmesi, internet üzerinden karşı propaganda, enerji-iletişim-finans-güvenlik altyapıları gibi kritik sistemlere yönelik saldırılar, siber savaşta yapılabilecek başlıca saldırılardır. Siber savaş, karşıt çıkarları olan ulusların, birbirlerine bilişim ağ ve sistemlerini kullanarak saldırması olarak özetlenebilir. Siber savaş etkinlikleri; propoganda siteleri açmak, karşı tarafın sitelerini işlemez hale getirmek, hatta şehirlerin alt yapı sistemlerini çökertmek kadar ileri giden saldırgan eylemleri kapsıyor. Bilişim çağı yeni bir silah kategorisi doğurdu; süper bilgisayar virüsleri. Özellikle Ortadoğu ülkelerinde son zamanlarda birbiri ardına ortaya çıkan Stuxnet, Flame ve Mehdi gibi süper bilgisayar virüsleri, internetin giderek artan bir hızla bir savaş meydanına dönüşmeye başladığının kanıtı.
Tarihin en büyük saldırısı martta yapıldı
Son aylarda dünya yeni siber saldırı haberleriyle çalkanıyor. İnternet dünyası iki ay önce tarihinin en büyük siber saldırısı ile karşı karşıya kaldı. 18 Mart'ta istenmeyen e-postaları engelleyen Spamhaus şirketine yapılan saldırı dünya genelinde tüm merkezi ağlarda internetini saatlerce yavaşlattı. Saldırının büyüklüğünün, bir devlet kurumunun altyapısını tamamen çökertecek güçte olduğu vurgulandı. Cenevre ve Londra merkezli Spamhaus, internet ortamında istenmeyen e-postaların yaklaşık yüzde 80'ini filtre ediyor. Son zamanlarda etrafta İslami grupların ABD'ye büyük siber saldırıya hazırlandığına dair iddialar açıklamalar da yapıldı. ABD İç güvenlik Bakanlığı, Ortadoğu ve Kuzey Afrika’da bulunan ‘hacker’ların bir araya gelerek ABD’nin üst düzey hükümet kurumlarına saldırı hazırlığı yaptığını duyurdu. Bakanlık, İslami grupların, saldırılarda Anonymous’tan destek alabileceğini belirtti. Washington Times gazetesinin haberine göre, OpUSA adını taşıyan operasyon, İç Güvenlik Bakanlığı tarafından şirketlere dağıtılan bir bildiriyle duyuruldu. Bildirinin, güvenlik uzmanı ve blogger Brian Krebs tarafından ilk kez internete sızdırıldığı ifade edildi. İç Güvenlik Bakanlığı tarafından yayımlanan uyarı niteliğindeki bildiride, ‘OpUSA’in ABD’deki interneti geçici olarak tehdit edecek, kısıtlı bir tehdit oluşturduğunu,’ hacker’ların internet sitelerini geçici olarak kullanılmaz hale getirmeye veya kapatmaya çalışacağı’ belirtildi. OpUSA’in tehdit seviyesi çok yüksek olmasa da, operasyonda birçok cihatçı ve radikal İslamcı grubun bir araya gelecek olmasının tehlike oluşturduğu belirtildi. Siber saldırıların, El Kaide ve radikal İslamcı materyallere yer veren sitelerin moderatörleri tarafından desteklendiği, Pastebin gibi hacker’ların kullandığı metin paylaşma sitelerinde de çağrılar yapıldığı belirtildi. ABD, başta bankaları olmak üzere Eylül 2012’den bu yana birçok siber saldırıya maruz kalmış, İslamcı grupların arkasında bulunduğu düşünülen saldırıların İran rejimiyle ilgisi olduğu öne sürülmüştü. Federal Soruşturma Bürosu (FBI), geçtiğimiz ay yayımladığı raporda, Eylül 2012’den bu yana 200 farklı saldırıda 46 ABD kurumunun hedef alındığını kaydetmişti.
En büyük siber ordular Çin, ABD, Rusya, İsrail ve İran'da
Pentagon'un geçtiğimiz hafta başında Çin'i siber saldırılar konusunda sert bir dille uyarmasının ardından uzmanlar, Çin'in, değişen ve globalleşen dünyada ekonomik üstünlüğünü internet gibi yeni güçlerle birleştirerek dünya liderliğine oynadığını ve bu savaşın giderek büyüyeceğini söylüyor.
İnsanlık tarihi kadar eski olan ülkelerarası anlaşmazlık ve çıkar çatışmaları günümüzde gelişen teknolojiyle şekil değiştiriyor. İkinci dünya savaşından sonra ABD ve Sovyetler Birliği arasında 50 yıl süren Soğuk Savaş döneminde, uzay ve teknoloji konusundaki rekabetin sonucu olarak geliştirilen internette, sadece bilgiyi elde etmek değil, bilgiyi korumak da önemli hale geldi. Bilgiyi koruma mecburiyeti, siber güvenlik adı verilen bir sektörün doğmasına yol açtı. Siber güvenlik sistemleri, devletlerin politikaları arasında yer alırken, herhangi bir tehdit halinde ciddi yaptırımlara başvurulacağı mesajı öne çıkmaya başladı.
ABD Başkanı Barack Obama, 2011'de İç Güvenlik Bakanlığı kaynaklı yayımlanan strateji raporunda, "ABD internet ve teknolojideki liderliğinin yanı sıra temel yönetim becerisine de sahip. Bu üstünlüğü korumalı. Gerektiğinde farklı ülkelere yaptırım uygularken bu becerisini kullanabilir" ifadesini kullanmıştı. Hatta ABD Savunma Bakanlığı, yine aynı yıl siber saldırıların savaş nedeni olabileceği açıklamasında bulunmuştu.
Çin teknolojide de liderliğe oynuyor
ABD'nin siber saldırılar konusundaki bu tavrına karşılık Çin, ekonomik üstünlüğünü teknoloji ve internet gibi güçlerle birleştirmeye çalışarak dünya liderliğine yükselme isteğinde agresif tavır sergilemeye başladı. Çin'in liderlik yolundaki sert tavrı, onu siber saldırılar düzenleyen en büyük ordulardan birini kurmaya kadar götürdü. ABD'nin ise Çin'in yükselen bu siber gücünü kamuoyu baskısıyla engellemeye çalıştığı, Pentagon'dan gelen uyarıyla açıkça görülüyor. Söz konusu uyarı, bu tür saldırılara karşı kendini tam olarak koruyamayan ABD'nin, saldırıya uğradığının kesin bir kanıtı oldu.
Çin dışında başta ABD olmak üzere Rusya, İsrail ve İran'da da oldukça etkin siber ordular olduğu biliniyor. Elbette siber saldırılar düzenleyen ülkeler, aynı zamanda bu saldırıların mağduru da olabiliyor. Zira 2009'da, ABD ve İsrail tarafından İran için üretildiği iddia edilen Stuxnet adlı virüs, İran'ın Natanz kentindeki nükleer tesislerin bilgisayarlarına bulaştırılmış ve uranyum zenginleştirilmede kullanılan santrifüj makinelerini aşırı çalıştırarak birçoğunu bozmuştu.
ABD, Çin'i internet dışında bırakabilir
Çin, uluslararası arenada gücüne güç katsa da ABD hala internet konusunda mutlak güç olmaya devam ediyor. Microsoft'a hizmet sunan bir siber güvenlik şirketinin kurucusu ve bu alanda uzman Murat Lostar, ABD'nin Çin'i ya da herhangi bir ülkeyi istediği takdirde internet dışında bırakabileceğini iddia ediyor. ABD'nin, daha önce Libya'ya yaptığı gibi Çin'e de ambargo uygulaması halinde, bu kısıtlamalara internetin de dahil olacağını söyleyen Lostar, "Böyle bir kısıtlama durumunda Çin, kendi içinde interneti kullanmaya devam etse de Google dahil olmak üzere günlük hayatta kullandığımız internet servisleri Çin'de çalışmayacaktır" yorumunda bulunuyor.
Türkiye, olası tehdit karşısında savunmasız
Öte yandan, siber savaşların başladığı 21. yüzyılda siber saldırı kavramı da öne çıkıyor. Siber saldırılar ticari amaçlı ve saldırganların (hacker) ünlerini artırmak ya da para kazanmak amacıyla yaptıkları kötü niyetli işlemler olarak nitelendirilirken, siber savaşlar bir ülkeyi saldırılar karşısında çaresiz bırakma eylemi olarak tanımlanıyor. Siber savaşlar, bir ülkenin finans sistemlerinin çökertilmesi, elektrik, trafik, su ve benzer altyapıların internet üzerinden çalışmaz hale getirilmesiyle o ülkeyi zor duruma sokmayı hedefliyor. Askeri sistemlerden, bankalara kadar geniş bir alana yayılan siber savaşlarda, ülkeler çoğu zaman milyonlarca dolar zarara uğrayabiliyor.
Örneğin, Ağustos 2012'de, Suudi bir petrol şirketinde 30 binden fazla bilgisayara bulaşan virüs, birtakım gizli ve önemli bilgilerin silinmesine neden olmuştu. Geçen mart ayında ise Kuzey Kore'nin yaptığı iddia edilen saldırıda, Güney Kore'deki internet sunucuları saldırıya uğramış ve 48 bin bilgisayara sızılmıştı.
Siber güvenlik ise genelde güvenlik şirketleri tarafından yapılan sisteme sızma (penetration) testleriyle denetleniyor. Testler sayesinde, muhtemel bir saldırıya karşı dayanıklılık ölçülürken, güvenlik açıkları tespit edilerek iyileştirmeler yapılıyor. Orta Doğu Teknik Üniversitesi Bilgisayar Mühendisliği Bölümü Öğretim Görevlisi Dr. Onur Tolga Şehitoğlu, siber güvenliğin Türkiye'de gelişmesi için farkındalığın sivil ve askeri düzeyde artırılması gerektiğine vurgu yapıyor. Şehitoğlu, kamu kurumlarında bu konuda yeteri kadar uzman çalıştırmadığını, dolayısıyla Türkiye'nin herhangi saldırı tehdidine karşı savunmasız olduğunu öne sürüyor. Şehitoğlu, siber güvenliğin maliyetinin çoğu zaman bilginin maliyetinden fazla olduğuna dikkati çekiyor. Türkiye Büyük Millet Meclisi (TBMM) internet sitesine son 5 yılda yapılan 3 bin 730 saldırı girişiminin tamamının da sonuçsuz kaldığı açıklamıştı. TBMM Başkanvekili Mehmet Sağlam, MHP Ankara Milletvekili Özcan Yeniçeri'nin konuyla ilgili soru önergesine verdiği yazılı cevapta, 2008-2013 yılları arasında TBMM'ye ait internet siteleri, ağları, sunucuları ve sosyal medya hesaplarına 3 bin 730 saldırı yapıldığının tespit edildiğini açıklamış, saldırılarda hiçbir sistemin devre dışı kalmadığını ancak yoğun ziyaret nedeniyle kısa süreli yavaşlamalar olduğunu aktarmıştı. Sağlam, siber saldırılara karşı TMBM sitelerinde kurumsal güvenlik duvarı, kurumsal güvenlik yazılımları ve antivirüs programları kullanıldığını bildirmişti.

Siber saldırı nasıl yapılıyor?
[PAGE]

Siber saldırı nasıl yapılıyor?

Siber saldırılarda birçok farklı yöntem kullanılsa da en çok tercih edilen yöntem, kimsenin bilmediği bir güvenlik açığına saldırmayı niteleyen "sıfırıncı gün atağı". Sıfırıncı gün ataklarında korsanlar, henüz kimsenin farkında olmadığı bir güvenlik açığı sayesinde sistemi istediği zaman ele geçirebiliyor. Korsanlar da kendi aralarında beyaz, gri ve siyah şapkalılar olarak üçe ayrılıyor. Beyaz şapkalılar, olası güvenlik açıklarını tespit edip çözüm sunan iyi niyetli ‘hacker’lara deniliyor. Gri şapkalılar ise bilgi satarak para kazanan, güvenlik açığından faydalanarak elde ettikleri verileri rakip kurumlara satıyor. Banka hesaplarına giren, devletlerin gizli belgelerini ele geçirerek yasa dışı eylemlerde bulunanlar ise siyah şapka sınıfına giriyor.
Japonya merkezli siber güvenlik şirketi Trend Micro, 2013 yılı raporunda siber alemdeki saldırılarla ilgili bazı öngörülerde bulundu. ShiftDelete.net’in haberine göre Trend Micro, bu yıl bu yıl siber saldırılarla ilgili şu tahminlerde bulundu:
- 2013 yılı boyunca en ciddi tehditler zararlı ve yüksek risk barındıran Androiduygulamaları olacak. 2012 sonunda 350 bini bulan Androidtehditleri, 2013 yılında 1 milyona ulaşacak.
- Geleneksel zararlı PC yazılımları, gelecek yıl az da olsa arka planda kalacakken, yerlerini Android işletim sistemiyle çalışan cihazlara gerçekleştirilecek saldırılara bırakacak.
- Kullanıcıları daha fazla dijital yaşama taşıyacak cihaz sayısının artması, tehditlerin yeni ve beklenmedik alanlarda kendilerini göstermesine sebep olacak. Örneğin son dönemde sayısı hızla artan akıllı televizyonlar ve diğer dijital ev eşyaları yeni tehdit alanları yaratacak.
- Siber suçlular için Afrika, sığınılacak en güvenli liman olma yolunda hızla ilerliyor. Kıtada internet altyapısı hızla gelişirken, devletlerin ülkelerdeki asayişi sağlamada yetersiz kalması, küresel saldırılar için Afrika’nın merkez olarak seçilmesine sebep oluyor.
- Yeni güvenlik güncelleştirmeleriyle Windows 8 önceki sürümlerine göre çok daha güvenli. Ancak Gartner’ın öngörülerine göre, kurumların Windows 8’e geçişi 2013 yılında oldukça zayıf olacak. 2014’ün başlarına kadar birçok işletmenin son sürüm Windows’a geçmesi beklenmezken kurumların tehditlere karşı savunmasız kalacağı öngörülüyor.
- Bulut hizmetleri, siber suçluların en büyük hedefleri arasında yer alacak ve veri sızıntıları 2013 yılının en önemli tehdidi olarak karşımıza çıkacak.
- Bireylerin kullandığı akıllı cihazların çeşidi artacağı için güvenlik önlemleri almak daha da zorlaşacak.
- 2013 yılında siber savaşlara konu olacak ülke politikası güdümlü saldırılar artacak.
- Geleneksel zararlı yazılım tehditleri adım adım gelişecek ve yeni saldırılar ortaya çıkacak. Saldırılar çok daha karmaşık ve tespit edilmesi zor duruma gelecek.
- Dünya çapında siber suçların belirlenmesi ve buna göre hareket edilmesi 2 ya da 3 yılı bulacak. Bazı ülkeler siber suçla savaş birlikleri oluşturmuş olsa da, gelişmiş ülkelerin siber suçla savaş yasalarını en erken 2015’te hazırlaması bekleniyor.
Japonya merkezli siber güvenlik şirketi Trend Micro, tüm dünyanın son yıllarda sıkça tartışılan uluslararası saldırılar karşısında kritik sistemlerin korunması için sistem uzmanlarının yapabileceği şeyler olduğunu söylüyor. “Who’s really attacking your ICS equipment?” başlıklı bir rapor hazırlayan Trend Micro Tehdit Araştırmacısı Kyle Wilhoit’in ifadelerine göre, tüm dünyadaki endüstriyel sistemlerin siber güvenlik kalkanları oldukça zayıf. Bu nedenle sistemlerin korunması için sistem yöneticilerinin bir dizi önlem alması gerekiyor. İşte Wilhout’un önerileri:
- Kaynaklarınızın en güncel yamaya sahip olduğundan emin olun. Yeni yama ya da düzeltmeleri düzenli olarak takip edin.
- Gerçek zamanlı zararlı yazılım koruma ve gerçek zamanlı ağ tarama sistemlerini kullanın.
- Tüm sistemlere erişim için kullanıcı adı ve şifre girilmesini zorunlu tutun. Tabii şifrelerin y yeterli olmasına özen gösterin.
- Her kullanıcı hesabı için iki aşamalı kimlik onaylama süreci yaratın.
- Telnet gibi güvenli olmayan uzaktan erişim protokollerini kaldırın.
- Sistemin çalışmasını engellemeyecek tüm dışarıdan bağlantı protokollerini mümkünse kaldırın.
- Web tabanlı endüstriyel sistemler için SSL/TLS gibi şifreleme protokollerini mutlaka kullanın.
- Sisteme dahil olan tüm cihazlara erişimi kontrol altında tutun.
- Organizasyonun bütünü için tehdit modelleme sistemi geliştirin ve size kimin, neden saldırdığını keşfedin.
 
Büyük siber saldırılarla 2007’de tanıştık
[PAGE]
Büyük siber saldırılarla 2007’de tanıştık

 
Bürokrasi sistemini tamamen tamamen internet ortamına taşıyan ve ‘Kağıtsız Devlet’ olarak anılmaya başlayan Estonya’nın, Rusya ile yaşadığı bir gerginlik sonucu tüm internet altyapısı saldırıya uğradı. Bürokrasi ve ticaretin neredeyse çöktüğü ülkede hayat durma noktasına geldi. Saldırıların Rusya kaynaklı olduğu anlaşılınca Estonya NATO’yu göreve çağırdı. Bu saldırıyla birlikte, internete ulaşmak ya da başkalarının ulaşmasını engellemek günümüzün en etkili silahlarından biri olduğu anlaşıldı. Olay, yıllarca Rus yönetimi altında yaşayıp, 1991 yılında bağımsızlığını ilen eden Estonya'nın "kahraman Rus askeri"ni betimleyen anıtı kaldırmaya karar vermesiyle başladı. Ülkenin yüzde 25’ini oluşturan Ruslar sokağa döküldü. Tam olaylar yatıştı derken Estonya’nın sunucularına ve sitelerine dört bir yandan saldırılar başladı. Devlet kuruluşları, ticari siteler, yayın organları hepsi bundan etkilenmişti. Estonya’nın "kağıtsız devlet" hamlesiyle bürokrosi sistemini tamamen İnternete taşımış olması, saldırının etkisinin çok ağır olmasına neden oldu. Saldırı sonucunda, bürokrasi ve ticaretin neredeyse çöktüğü ülkede hayat durma noktasına geldi. Saldırıların Rusya kaynaklı olduğu anlaşılınca Estonya NATO'yu göreve çağırdı. 1 ay sonra Brüksel’de yapılan NATO toplantısında Siber saldırılara karşı korumanın artırılması gerektiğine karar verildi. Bu kararın bir uzantısı olarak saldırıdan bir yıl sonra 7 Nato üyesi devlet birleşerek bir "Siber Kale"nin temelini attı. Almanya, Slovakya, Litvanya, Letonya, İtalya ve İspanya'nın oluşturduğu siber kale saldırıları önceden görmeyi ve saldır durumunda ülkenin korunmasını hedefliyor. Siber kale ilk iş olarak 2008 yılında Estonya'ya "Siber Süvariler" yollayarak onarım faaliyetlerine başladı.
En büyük siber saldırıların bazıları
- Titan Yağmuru: NASA, ABD askeri kurum ve firmalarına ait bilgisayarlar siber saldırıya uğrayarak 10 ila 20TB arasında gizli dosya çalındı.
- GhostNET: Özellikle büyükelçilikleri, dışişleri bakanlıkları gibi devletler arası ilişkilerin yönetildiği makamları hedef alan siber casusluk ağı olarak ortaya çıktır. Bu güne kadar dünyanın 103 farklı ülkesindeki sistemleri hedef aldığı belirtilen bu ağın merkezinin Çin olduğu tespit edildi.
- Aurora Operasyonu: Google, kendilerini ve bazı firmaları hedef alan oldukça karmaşık, koordineli siber saldırılara maruz kaldıklarını duyurdu. Bu saldırıların Çin tarafından kaynaklandığını açıklandı.
- Wikileaks: Amerikan büyükelçiliklerince 1968-2010 yılları arasında yapılan yaklaşık 250.000 yazışmanın internete sızdırılmasının ardından, bunun duyurulmasını engellemek için Wikileaks sitesine karşı DoS (servis dışı bırakma) saldırıları yapıldı. Anonymous adlı aktivist grup ise wikileaks’e destek verme amaçlı olarak Mastercard, Paypal, Visa ve çeşitli devlet kurumlarının sitelerini hedef alana karşı bir saldırı başlattığını duyurdu. Daha sonra ortaya çıkan LulzSec adlı bilgisayar korsanlığı grubu da şirketler ve ülkelerin önemli kurumlarına saldırı düzenledi. LulzSec; Sony, Nintendo, Fox gibi önemli şirketlerin verilerini ifşa etti.
- Çöl Fırtınası Operasyonu: Körfez savaşı sırasında Hollandalı bilgisayar korsanları tarafından Pentagon bilgisayar sistemine sızıldı.
- Ay ışığı Labirenti: Pentagon, NASA ve Enerji Bakanlığı, askeri kurumlar ve üniversiteler Mart 1998’de Ay ışığı Labirenti olarak nitelendirilen bir siber saldırıya uğradır. Bu kurumlardaki askeri gizli bilgiler çalındı.
- NATO Kosova krizi: Kosova krizi sırasında NATO uçaklarının kazayla Çin büyükelçiliğini vurması sonrasında Çin kızıl hacker ittifakı oluşturuldu ve NATO, ABD askeri web sitelerine saldırdı.
- Gürcistan Siber Savaşı: Gürcü kuvvetler, 8 Ağustos 2008 tarihinde bağımsızlığını ilan eden Güney Osetya topraklarına operasyon düzenlediler. Rusya da bu olayın ardından 11 Ağustos 2008'de Gürcistan'a savaş açtı. Bu savaş başlamadan önce siber savaş zaten başlamıştı. Saldırılar, 20 Temmuz 2008 tarihinde Gürcistan Devlet Başkanı Mihail Saakaşvili’nin internet sitesini hedef aldı. Bu saldırıların başını çeken DDoS saldırıları idi. Bunlar, çatışmanın çok kritik bir aşamasında Gürcistan hükümetini zayıf düşürmeye yönelik siber saldırılardı. Ayrıca hükümetin şaşkına dönen ulusal ve küresel kamuoyu ile iletişim yeteneğini de etkilediler.
- Morris solucanı: Robert Morris solucanı, internetteki ilk bilgisayar solucanlarından ve ulusal anlamda dikkatleri üzerine çeken zararlılardan biriydi. Morris solucanın kötü bir amacı olmadığını ancak yayılma mekanizmasındaki tasarım hatası nedeniyle acımasız bir saldırıya dönüştüğünü söylüyor
- Back Orifice: Back Orifice, Windows'u uzak bir konumdan çalıştırarak ön bellekteki şifrelerin kolaylıkla çalınabilmesini sağlayan bir program. ABD'li 'Ölü inek mezhebi' adlı hacker grubundan Sir Dystic'e göre ise programın amacı Windows 98'deki açıkları ortaya çıkarmakmış.