Yerli siber savaşımızı da yapalım mı?

TİMUR AKKURT- timur@teknosafari.com/ @timurakkurt

14 Aralık’tan beri devam eden bu saldırılar özellikle geçen perşembe etkisini en çok hissettiğimiz seviyeye geldi. Noterlerde işlemler yapılamadı, bazı bankaların da internet sitelerine erişilemedi. Bilgi ve İletişim Teknolojileri Kurumu (BTK) yetkilileri, sıkıntının kaynağının bir siber saldırı olmadığını açıklaması ise kafaları iyice karıştırdı. Ardından yapılan açıklama iyice kafaların karışmasına neden oldu. BTK dedi ki: “Türkiye’ye yönelik siber saldırıların yoğunlaştı doğrudur!”

Peki neden koca dünyada bize saldırıyorlar?
Sebebi olarak Türkiye ile Rusya arasında yaşanan gerginlik ve Türkiye’nin İŞİD’e destek verdiği iddiasını taşıyan haberler gösteriliyor.
Siyaset benim işim değil. Ben işin teknoloji tarafından bakacağım. Daha önce çok kez siber savaş, yeni dünya düzeni konularında yazılarım oldu. Şimdi hazır sıcak bir örnek durumla karşı karşıyayız madem bu konuyu bir kez daha yazmalıyım diye düşünüyorum. Belki daha çok dikkat çeker, belki daha fazla kişiye ulaşır.

Yeni dünyada bir ülkeyi çökertmek istiyorsanız topla tüfekle, bombalarla saldırmanıza hiç gerek yok. Bu söylediğim gelişmemiş ülkeler için geçerli değil tabii. Analog diyebileceğimiz bu ülkelere siber saldırı işlemiyor çünkü. Türkiye teknolojik olarak ciddi yatırımların yapıldığı, dünya standartlarına baktığımızda hiç fena olmayan bir alt yapıya sahip. Gelişmekte olan ülkeler sınıfındayız ama teknolojiyi çok seven ve kullanan bir yapımız olduğu için siber saldırılardan geçekten etkileniyoruz.

Konuya tekrar dönelim. BTK internet ağ güncellemesi yapıldığını bankalarda yaşanan sıkıntının bundan kaynaklanabileceğini söyledi. Noterlerdeki sıkıntının sebebininde Emniyet Genel Müdürlüğü’ne bağlı Polnet’te yaşanan teknik bir arızadan kaynaklandığını belirtti.
Sosyal medyada epey ses getiren Anonymous açıklaması ise durumu bulandırdı. Anonymous hacker grubu yaptığı videolu açıklamada “Türkiye’nin İŞİD’e verdiği destek yüzünden saldırıyı biz yaptık, yapmaya da devam edeceğiz” demesi neye, kime inanacağımızı şaşırttı. Son olarak dün de REDHACK grubu biz saldırdık diyerek toz bulutunu iyice yoğunlaştırdı.

Eski yazılarımda bahsettiğim yeni dünya savaşı işte tam da bu!
Bu saldırıların kapsamı büyüyebilir. Elektrik, doğalgaz, su sistemleri, hava, kara, deniz trafiği, finans sektörü saldırıya en açık alanlar. Bu sistemleri kilitlediğinizde bir ülke tamamen durabilir. Üretim, ticaret, ulaşım vs. bu pozisyonda bir süre kalınması demek maddi manevi çok büyük kayıplara uğramamızı sağlayabilir. En basit örnek son bir haftada yaşananlar gösterilebilir. BTK’nın dediği gibi bu yaşananlar teknik bir aksaklık olabilir. Olmasaydı da aynı sonuçlarla karşılaşabiliriz. Siber saldırı bu yaşananların aynısını bize yaşatabilir. Görüyorsunuz, bir gün 2 banka durdu, noterler durdu hep birlikte perişan olmadık mı? Ülkelerin savunma sistemleri bu konuda daha korumalı olmasına rağmen dokunulmaz değiller. Askeri ağlara sızılması çok daha büyük sıkıntılar doğurabilir.

Türkiye’de bir tanesine benimde gazeteci olarak katıldığım ‘Siber Tatbikat’lar yapılıyor. Açıkcası ben katıldığım tatbikattan pek bir şey anlamamıştım. Ne yalan söyleyeyim körler sağırlar birbirini ağırlar tadında bir tatbikattı. Bu konuda çok daha ciddi siber takımları oluşturmak ve saldırıları bertaraf edecek etkin siber askerlerimiz olmalı. Malum savaş artık burada gececek. Birşey daha söylemek istiyorum, savaş gerçekten çok kötü ama siber savaşların en güzel tarafı can kaybının olmaması. Botlarla çoluk çocuk hayattaları pahasına kaçmaya çalışan Suriyeli mülteciler gözümüzün önünden gitmiyor. Evleri bombalanmış, silah sesinin kesilmediği sokaklarda kimse yaşamak istemez. Siber savaşın güzel tarafı bu. İşin ciddiyetinin elbette farkındayım. Burada silah değil beyin ve donanım konuşacak. Bu bile insanı rahatlatıyor. Şunu da unutmamak gerekir, siber savaşlar sonucunda ülkelerde açlık, kıtlık, ekonomik buhranlar oluşması halinde yine eski usüle dönülecektir. Aç insanın önünde hiçbir engel olmaz. Gerekirse tekrar o silahlar çıkar savaş başlar. Önemli olan bu durumlara düşmeden tedbiri almak ve korunmak.

Teknolojinin gelişmesi ve hayatımızın dijitalleşmesine paralel olarak geçen yıllarda sadece ABD’de en küçüğünden en büyüğüne birçok şirket siber saldırılar nedeniyle 50 bin ile 1 milyon dolar arasında varlık kaybı yaşadı. Yıllık ortalama 300 milyar dolarlık anlamına gelen bu kayıt ülke ekonomisini de olumsuz etkiliyor. Globale bakıldığında ise bu rakam 450 milyar doları buluyor.

Dünyayı sarsan siber olaylara geçmeden bana göre en büyüklerinden birini örnek göstererek bu haftayı kapatalım.

Tüm dünyayı birbirine düşüren, efsane olay Wikileaks belgeleri es geçilemez. Dijital dünyanın gerçek dünyaya en büyük etkisi bu olmuştur. Amerika’nın dünya üzerindeki tüm müttefiklerinden özür dilemesine neden olan ifşa olayı gerçekten diplomasi depremi olmuştu. Eminim bu olaydan sonra çok canlar yanmış, dijital savunmaya hiç olmadığı kadar bütçe ayrılmıştır diye düşünüyorum.

***

Dünya tarihine damgasını vuran siber saldırılar ve sonuçları

• Gözetleme ve takip sistemleri geliştiren ‘Hacking Team’ firması, kimliği belirsiz kişiler tarafından saldırıya uğradı. Sistemlerin kamera ve mikrofonlarına erişim sağlayan yazılımlar üreten firmaya ait 400GB’lık gizli bilgi ifşa edildi.

• Ashley Madison isimli evli kişiler için tasarlanan çöpçatanlık sitesi, ‘The Impact Team’ tarafından gerçekleştirilen saldırıların kurbanı oldu. Kimlik ve kredi kartı bilgilerinin sızdırıldığı saldırılarda önce 10GB daha sonra 20GB’lık bilgi ifşa edildi.

• Guardians of Peace adlı grubun gerçekleştirdiği saldırılarla Sony Pictures’a ait henüz yayınlanmamış birçok yüksek bütçeli film internete sızdırıldı. Birkaç gün içerisinde binlerce kişinin Torrent yoluyla ulaştığı filmlerin yanında saldırıda içerisinde film senaryoları ve hassas çalışan bilgilerinin de bulunduğu 200 GB’lık bilgi elde edildi.

• Kimliği belirsiz bir saldırganın iCloud’u hack’lemesinin ardından Ağustos 2014’te ünlülerin uygunsuz fotoğrafları internette dolaşmaya başladı. Her ne kadar Apple çok basit şifleri olduğu için şifreleri kırılarak hesaplar ele geçirdi demiş olsa da kimin hatalı olduğu net bir şekilde ortaya çıkmadı. Bu saldırı, Jennifer Lawrence, Kim Kardashian, Kirsten Dunst, Avril Lavigne gibi birçok ünlünün fotoğraflarını Reddit üzerinden ifşa etti. Benzer diğer bir olay ise Snapchat’in hack’lenmesiyle yaşandı. ‘Snappening’ adlı bu saldırılar sonucunda Snapchat kullanıcılarına ait 100 bin uygunsuz video internette yayınlandı.

• General Motors’un birçok marka ve model araçta kullandığı OnStar uygulaması bu araçların nesnelerin internetinin bir parçası olmasını sağlıyor. Bir ağa bağlı olan bu araçlardan olan Jeep Cherokee’yi ise Chris Valasek ve Charlie Miller uzaktan ele geçirmeyi başardı. Sonucunda da can kaybı olmayan bir kazaya sebebiyet verdi. İşin ne boyutlara geleceğini siz düşünün!

• ABD’deki bağımsız devlet kurumlarına düzenlenen saldırılar sonucunda 21.5 milyon federal görevlinin kişisel bilgileri ele geçirildi. Bunlar arasında sosyal güvenlik numaraları, tıbbi finansal, kriminal ve eğitimlerine dair bilgiler, parmak izleri ve satın alma geçmişleri gibi bilgiler bulunuyor.
• Anthem isimli sigorta şirketina yapılan siber saldırıda 80 milyon kişinin isim, doğum tarihi, sosyal güvenlik numarası, e-posta adresi ele geçirildi.

Amaç sadece bloke etmek değil

• Uluslararası platformda siber savaş sadece bilgi ele geçirmek anlamına gelmiş. Kritik durumlarda yanlış bilgilendirme yapmak ve bu bilgileri yaymak için kurulan özel gruplar da bulunuyor. Bunun en büyük örneği Ukrayna’nın işgali sırasında Rusya’nın kurduğu ‘Troll Ordusu’ adı verilen özel topluluk. Bu topluluktakiler günde 12 saatte en az 135 yorum yapmanın yanında günde 50 gönderi paylaşmak, 6 Facebook hesabı ve 10 Twitter hesabı yönetmekle yükümlü. 400 kişilik ekip 400 bin dolarlık bütçeyle tam zamanlı olarak çalışıyor.

• ABD şirketlerinin maruz kaldığı fikri mülkiyet hırsızlıklarının yüzde 70’inin Çin kaynaklı olduğuna inanılıyor. Bu hacker’lar hiç de sıradan değil. Devletin desteklediği elit siber saldırganlardan oluşan grup, ABD ile fiziksel savaş veremeyecek durumda olan Çin’in bu açığını ticari kuruluşları ve devlet kurumlarına siber casusluk yaparak kapatıyor. Eski bir Pentagon çalışanı 2013’te Çin’in ABD’deki askeri güvenlik sistemi üreticilerinin bilgisayar sistemlerine girdiğini ve sıkı korunan bütün güvenlik sırlarını bildiğini açıklamıştı.

• 2011’de Güney Kore’de bir bankanın internet sayfasına yapılan saldırılarla 587 sunucusunda 273’ü devre dışı bırakıldı. Kuzey Kore’nin sorumlu tutulduğu bu olay ABD’de gerçekleşseydi küresel bir kriz yaşanabilirdi. Saldırganların eline her geçen gün hastaneler, elektrik ve nükleer santraller gibi zararı büyük olabilecek birçok yere dijital ulaşım imkânı geçiyor.