Siber savaşlara hazır mısınız?

Başta Ortadoğu, dünyada savaşlar eski usulle (top-tüfek) yapılmaya devam ederken, bilim kurgu filmlerinde seyrettiğimiz sanal savaş ve saldırıların ayak sesleri duyulmaya başladı.

Kayıtlara geçen ilk siber savaş, Nisan 2007’de Estonya ve Gürcistan arasında yaşanan web sayfası içeriğinin değiştirilmesi olarak biliniyor. Oysa uzmanlar, birçok saldırının, saldırgan ile saldırılan arasında kaldığı için bilinemediğini söylüyor. Ases Bilgi Güvenlik Teknolojileri şirketinin Bilgi Güvenliği Danışmanı Bülent Tök, öncelikle siber saldırı ve siber savaş kavramlarını ayırt etmek gerektiğine dikkat çekiyor. Tök’e göre, hedef seçilen şahıs, şirket, kurum, örgüt, gibi yapıların bilgi sistemlerine veya iletişim altyapılarına yapılan planlı ve koordineli saldırılara ‘siber saldırı’ deniyor. Bunlar, ticari, politik veya askerî amaçlı olabiliyor. Aynı saldırıların ülke veya ülkelere yönelik yapılmasına ise ‘siber savaş’ deniyor. Bu tanımlara göre, Anonymous isimli grubun Türkiye’deki bazı kurumlara yönelik eylemine siber saldırı, Wikileakes’in yaptığına ise siber savaş demek mümkün.

Sanal savaşta yaygın olarak DOS ve DDOS saldırıları kullanılıyor. Böylece hedefteki sistem hizmet veremez hâle getiriliyor. DOS ve DDOS saldırılarının yanı sıra web sayfalarının içeriğinin değiştirilmesi de sık kullanılan saldırı metotlarından. Bu ikisi çok bilinen ve en yaygın yöntemler olmasına karşın, karşı tarafa etkisi en az olan saldırı tipleri. Ayrıca, bilgi çalınması, değiştirilmesi, SCADA sistemlerine (petrol boru hatları, elektrik ve su dağıtım şebekeleri gibi) yönelik saldırılar da bu kapsama giriyor. Fakat bunlar daha çok bilgi ve deneyim gerektirdiği için DOS, DDOS ve web içeriğinin değiştirilmesi saldırılarına nazaran daha az bilinir. Yapılsa dahi saldırıya uğrayan tarafından gizli tutulacağı için pek duyulmaz.

Estonya ve Gürcistan arasındaki ilk sanal savaştan sonra yaşanan en büyük savaş WikiLeaks olayı. Çünkü WikiLeaks ifşaatları tüm dünyayı etkiledi ve ülkeler arası sorunlara yol açma potansiyeli taşıyor.

ABD destekli, 12 İsrailli hackerın İran nükleer santraline zarar vermek amacıyla 6 ayda yazdığı yazılım Stuxnet, direkt nükleer santrali kontrol eden SCADA sistemlerine zarar verme amaçlıydı. İnternet güvenliği alanında faaliyet gösteren Helyum Bilişim’in Genel Müdürü Murat Göçe’ye göre, bu örnek saldırıların boyutunun kişi ve kurumlarla sınırla olmadığını, ülke ve insanlık için tehdit edici boyuta ulaştığını ortaya koyuyor. Peki, sanal savaş ile insanlığı bekleyen tehlikeler neler? Bu savaşların sayısı zamanla artacağı için, günlük hayatı doğrudan etkileyecek, hayati kayıplara yol açabilecek. Çıkar amaçlı saldırılar yoğunlaşacak. Açık kapıları tespit edip oradan saldırmak, değişik IP (internet) adreslerinden yoğun istek göndererek sunucuları hizmet göremez hâle getirmek, çok sayıda e-posta atarak bu hizmeti yavaşlatmak/durdurmak siber saldırı çeşitlerinden bazısı. Ciddi bir siber savaşta, elektrik kesintileri, trafik ışık arızaları, uçakların kalkamaması, nükleer santrallerde zarar, askerî birliklerin haberleşmesinin kesilmesi gibi çeşitli sorunlar ortaya çıkabilir.

Sanal saldırının yöntemleri çok fazla. Planlı ve uzun süreli olanları olduğu gibi, karşı taraftaki güvenlik açıklarını tespit ederek, o noktalara saldırmak, sistemlerine zarar vermek, bilgilerini çalmak şeklinde olanları da var. Kısa süreli ve nispeten daha kolay olan ise herhangi bir güvenlik uygulamasına sahip olmayan bilgisayar kullanıcılarının sistemini Zombi hâline getirerek daha önce oluşturulan bu ağ (Botnet) üzerinden DDOS atağı dediğimiz sunuculardan çok fazla hizmet isteğinde bulunmak. Bu yöntemle en güçlü sunucular bile yoğun istek ile çalışamaz duruma geliyor. Örneğin Zeus Botnet’ine bağlı 20 milyondan fazla PC olduğu iddia ediliyor. 20 milyon bilgisayardan aynı anda hangi web sitesini ziyaret etmek isteseniz o site çalışamaz duruma gelir. Son dönemde ülkemizdeki devlet kurumlarına yapılan saldırı şekli de böyle.

Siber savunma nasıl olmalı?

Kurumlar, saldırı ihtimaline karşı yedek hatlar bulunduruyor. Saldırı başlayınca trafik yedek hatlara kaydırılıyor. İnternet servis sağlayıcıları da bu saldırıların kendi taraflarından durdurulması için benzer tedbirler alıyor. Fakat bütün bunlar DDOS saldırılarını yüzde 100 engellemeye yetmiyor. Bu tür saldırılar her zaman sunucuları yavaşlatır veya durdurur. Murat Göçe’ye göre çözüm; temelde yatıyor. Yani her bilgisayar kullanıcısı bu konularda bilinçli olmalı ve bilgisayarlarında kopya, ücretsiz veya çok hızlı çalışan antivirüs yazılımları tercih etmemeli. Böylelikle Botnet üyesi bilgisayar sayısı azalacak ve DDOS atakları istenen seviyede olmayacak.

Bülent Tök ise, bu savaşta savunmanın kendi bilgi altyapısına hâkim olan ve teknolojiyi iyi kullanan ya da üreten bir konumda olmaktan geçtiğini söylüyor: “Yoksa bu savaşta, savunma noktasında şansınız yok.”

Sanal savaşla ilgili yasalar da var ve gerekli tüm detaylara sahip. TCK 243-244 bu konuları açıkça belirtmiş ve tanımlamış. Murat Göçe’ye göre bu konuda gelişmiş ülkelerle Türkiye arasındaki fark, uygulamadaki yavaşlık ve ciddiye almamak.