Siber savaşlara hazır mısınız?
Başta Ortadoğu, dünyada savaşlar eski usulle (top-tüfek) yapılmaya devam ederken, bilim kurgu filmlerinde seyrettiğimiz sanal savaş ve saldırıların ayak sesleri duyulmaya başladı.
Kayıtlara geçen ilk siber savaÅŸ, Nisan 2007’de Estonya ve Gürcistan arasında yaÅŸanan web sayfası içeriÄŸinin deÄŸiÅŸtirilmesi olarak biliniyor. Oysa uzmanlar, birçok saldırının, saldırgan ile saldırılan arasında kaldığı için bilinemediÄŸini söylüyor. Ases Bilgi Güvenlik Teknolojileri ÅŸirketinin Bilgi GüvenliÄŸi Danışmanı Bülent Tök, öncelikle siber saldırı ve siber savaÅŸ kavramlarını ayırt etmek gerektiÄŸine dikkat çekiyor. Tök’e göre, hedef seçilen ÅŸahıs, ÅŸirket, kurum, örgüt, gibi yapıların bilgi sistemlerine veya iletiÅŸim altyapılarına yapılan planlı ve koordineli saldırılara ‘siber saldırı’ deniyor. Bunlar, ticari, politik veya askerî amaçlı olabiliyor. Aynı saldırıların ülke veya ülkelere yönelik yapılmasına ise ‘siber savaÅŸ’ deniyor. Bu tanımlara göre, Anonymous isimli grubun Türkiye’deki bazı kurumlara yönelik eylemine siber saldırı, Wikileakes’in yaptığına ise siber savaÅŸ demek mümkün.
Sanal savaşta yaygın olarak DOS ve DDOS saldırıları kullanılıyor. Böylece hedefteki sistem hizmet veremez hâle getiriliyor. DOS ve DDOS saldırılarının yanı sıra web sayfalarının içeriğinin değiştirilmesi de sık kullanılan saldırı metotlarından. Bu ikisi çok bilinen ve en yaygın yöntemler olmasına karşın, karşı tarafa etkisi en az olan saldırı tipleri. Ayrıca, bilgi çalınması, değiştirilmesi, SCADA sistemlerine (petrol boru hatları, elektrik ve su dağıtım şebekeleri gibi) yönelik saldırılar da bu kapsama giriyor. Fakat bunlar daha çok bilgi ve deneyim gerektirdiği için DOS, DDOS ve web içeriğinin değiştirilmesi saldırılarına nazaran daha az bilinir. Yapılsa dahi saldırıya uğrayan tarafından gizli tutulacağı için pek duyulmaz.
Estonya ve Gürcistan arasındaki ilk sanal savaştan sonra yaşanan en büyük savaş WikiLeaks olayı. Çünkü WikiLeaks ifşaatları tüm dünyayı etkiledi ve ülkeler arası sorunlara yol açma potansiyeli taşıyor.
ABD destekli, 12 Ä°srailli hackerın Ä°ran nükleer santraline zarar vermek amacıyla 6 ayda yazdığı yazılım Stuxnet, direkt nükleer santrali kontrol eden SCADA sistemlerine zarar verme amaçlıydı. Ä°nternet güvenliÄŸi alanında faaliyet gösteren Helyum BiliÅŸim’in Genel Müdürü Murat Göçe’ye göre, bu örnek saldırıların boyutunun kiÅŸi ve kurumlarla sınırla olmadığını, ülke ve insanlık için tehdit edici boyuta ulaÅŸtığını ortaya koyuyor. Peki, sanal savaÅŸ ile insanlığı bekleyen tehlikeler neler? Bu savaÅŸların sayısı zamanla artacağı için, günlük hayatı doÄŸrudan etkileyecek, hayati kayıplara yol açabilecek. Çıkar amaçlı saldırılar yoÄŸunlaÅŸacak. Açık kapıları tespit edip oradan saldırmak, deÄŸiÅŸik IP (internet) adreslerinden yoÄŸun istek göndererek sunucuları hizmet göremez hâle getirmek, çok sayıda e-posta atarak bu hizmeti yavaÅŸlatmak/durdurmak siber saldırı çeÅŸitlerinden bazısı. Ciddi bir siber savaÅŸta, elektrik kesintileri, trafik ışık arızaları, uçakların kalkamaması, nükleer santrallerde zarar, askerî birliklerin haberleÅŸmesinin kesilmesi gibi çeÅŸitli sorunlar ortaya çıkabilir.
Sanal saldırının yöntemleri çok fazla. Planlı ve uzun süreli olanları olduÄŸu gibi, karşı taraftaki güvenlik açıklarını tespit ederek, o noktalara saldırmak, sistemlerine zarar vermek, bilgilerini çalmak ÅŸeklinde olanları da var. Kısa süreli ve nispeten daha kolay olan ise herhangi bir güvenlik uygulamasına sahip olmayan bilgisayar kullanıcılarının sistemini Zombi hâline getirerek daha önce oluÅŸturulan bu aÄŸ (Botnet) üzerinden DDOS atağı dediÄŸimiz sunuculardan çok fazla hizmet isteÄŸinde bulunmak. Bu yöntemle en güçlü sunucular bile yoÄŸun istek ile çalışamaz duruma geliyor. ÖrneÄŸin Zeus Botnet’ine baÄŸlı 20 milyondan fazla PC olduÄŸu iddia ediliyor. 20 milyon bilgisayardan aynı anda hangi web sitesini ziyaret etmek isteseniz o site çalışamaz duruma gelir. Son dönemde ülkemizdeki devlet kurumlarına yapılan saldırı ÅŸekli de böyle.
Siber savunma nasıl olmalı?
Kurumlar, saldırı ihtimaline karşı yedek hatlar bulunduruyor. Saldırı baÅŸlayınca trafik yedek hatlara kaydırılıyor. Ä°nternet servis saÄŸlayıcıları da bu saldırıların kendi taraflarından durdurulması için benzer tedbirler alıyor. Fakat bütün bunlar DDOS saldırılarını yüzde 100 engellemeye yetmiyor. Bu tür saldırılar her zaman sunucuları yavaÅŸlatır veya durdurur. Murat Göçe’ye göre çözüm; temelde yatıyor. Yani her bilgisayar kullanıcısı bu konularda bilinçli olmalı ve bilgisayarlarında kopya, ücretsiz veya çok hızlı çalışan antivirüs yazılımları tercih etmemeli. Böylelikle Botnet üyesi bilgisayar sayısı azalacak ve DDOS atakları istenen seviyede olmayacak.
Bülent Tök ise, bu savaÅŸta savunmanın kendi bilgi altyapısına hâkim olan ve teknolojiyi iyi kullanan ya da üreten bir konumda olmaktan geçtiÄŸini söylüyor: “Yoksa bu savaÅŸta, savunma noktasında ÅŸansınız yok.”
Sanal savaÅŸla ilgili yasalar da var ve gerekli tüm detaylara sahip. TCK 243-244 bu konuları açıkça belirtmiÅŸ ve tanımlamış. Murat Göçe’ye göre bu konuda geliÅŸmiÅŸ ülkelerle Türkiye arasındaki fark, uygulamadaki yavaÅŸlık ve ciddiye almamak.
