

Ara

Anasayfa Hakkımızda Dergi Yazarlar Danışmanlık

Sizden Gelenler İletişim

Makaleler Haberler Etkinlikler Röportajlar

Bilgi ve İletişim Teknolojileri sayesinde işten eğlenceye, eğitimden ticarete hayatımızın hemen hemen her alanını içinealan “Siber Evren”; sağladığı pek çok imkan ve kabiliyetin yanında gerçek dünyadaki tüm tehdit ve tehlikelere açık olduğu gibi kendine özgü özellikleri dolayısıyla ortaya çıkan yeni tehdit ve tehlikeleri de içinde barındırmaktadır. Bu tehdit ve tehlikeler özetle şunlardır.

Sistemlere yetkisiz erişim

Bilgilerin değiştirilmesi, yok edilmesi ya da bozulması Bilgilerin çalınması, ifşa edilmesi ya da satılması

Siber Güvenlik ve Siber

Savaşlar

Paris Saldırılarında n Sonra Anonymous İŞİD’e Savaş İlan Etti cybermagonline.com/paris‐saldiril CyberMag @CyberMag_ Paris Olayından Sonra, İŞİD Propagandas ını Darknet’e Taşıyor cybermagonline.com/paris‐olayinda CyberMag @CyberMag_ Datanızın ve Kendi Mahremiyeti CyberMag @CyberMag_ 29dk 29dk 29dk

Tweet

Takip et

@CyberMag_ adlı kişiye Tweetle Yaklaşan Etkinlikler Etkinlik yok. Tüm etkinlikleri göster Son Yazılar Datanızın ve Kendi Mahremiyetinizi Sağlamak Adına Edward Snowden’dan 4 İpucu

Paris Olayından Sonra, İŞİD Propagandasını Darknet’e Taşıyor

Sistemlerin bozulması ya da hizmetin engellenmesi

 

Siber tehditler; kişilerin, kurumların ve ülkelerin bilgi varlıkları ve teçhizatlarını hedefalan, onların mahremiyet, güvenlik ve iş

görmesini bozan her türlü siber saldırılar ve yetkisiz müdahaleler olarak tanımlanmaktadır. Siber saldırıları gerçekleştirenlere bağlı olarak bu saldırılara motivasyonları da değişmektedir.

Motivasyonlarına göre saldırganları aşağıdaki gibi 3 ayrı grupta değerlendirmek mümkündür;

Birinci grup, amatörler tarafından yapılan bireysel saldırılar daha çok kendini ispat, aktivist hacker (hacktivist) grupları tarafından yapılan saldırılar daha çok propaganda (dini yada siyasi) veya protesto amaçlı nispeten masum kabuledilebilecek niteliktedir. İkinci grup, tüm dünyada suç olarak kabuledilebilecek ve organize profesyoneller tarafından yapılan saldırılar da vardır ki, bunların arkasında suç örgütleri, çeşitli kurumlar hatta ülkeler yer

alabilmektedir. Amaç ve motivasyonları maddi kazanç elde etmek (örneğin banka hesaplarından para çalmak), ticari sırları elde etmek, teknolojik bilgileri çalmak vb. olabilmektedir.

Üçüncü grubu ise ülkelerin resmi, yarı resmi ya da gayri resmi yapılarının başka ülkelere yönelik saldırıları oluşturmaktadır. Bunun bir diğer adı da Siber Savaştır. Bu saldırılarda amaç, hedef alınan ülkenin kritik altyapılarını ve kritik projelerini çökertmek, bu

Paris Saldırılarından Sonra Anonymous İŞİD’e Savaş İlan Etti

Çalışanlarınızın Farkında Olmadan Datalarınızı Sabote Etmesinin 5 Yolu

Tor, Carnegie Mellon Araştırmacılarını Anonim Kullanıcıları 1 Milyon Dolar Karşılığında FBI’a Satmakla Suçluyor Arşivler Kasım 2015 Ekim 2015 Eylül 2015 Ağustos 2015

yolla o ülkeye zarar vermektir.

Avrupa Komisyonu tarafından, zarar görmesi veya yok olması halinde, vatandaşların sağlığına, güvenliğine ve ekonomik

faaliyetler veya kamu hizmetlerinin etkin ve verimli işleyişine ciddi boyutta olumsuz etki edebilecek fiziksel ve teknolojik tesisler, şebekeler, hizmetler ve varlıklar olarak tanımlanmaktadır. AB düzenlemelerine göre Su, Enerj, Ulaşım, Kolluk hizmetleri, Bilgi ve iletişim hizmetleri, Bakacılık ve finans hizmetleri ile Acil durum hizmetleri (sağlık,itfaiye vb.) kritik altyapılar olarak

tanımlanmaktadır.

Kritik altyapıların Bilgi ve İletişim Teknolojilerine bağımlılığı her geçen gün artmaktadır. Dolayısıyle Bilgi ve İletişim Teknolojilerine yönelik tehditler, hayatın her alanını ilgilendiren bir boyut ve öneme sahiptir. Bu nedenle “siber güvenlik” konusu artık hem bireyler hem kurumlar hem de ülkeler içinn çok önemli ve öncelikli hal almış durumdadır.

 

Siber Güvenlik; bilgi varlıkları ve kritik alt yapıların belirlenerek zafiyetlerinin tespit edilmesi, tehdit ve tehlikelerden korunması amacıyla gerekli güvenlik risk analizlerinin yapılarak önlemlerinin alınmasıdır.  Siber güvenliğinin temel amaçları şunlardır;

Veri bütünlüğünün korunması,

Bilgiye erişimin, erişim hız ve kalitesinin korunması, İzinsiz erişimin engellenmesi, mahremiyet ve gizliliğin korunması,

Kritik alt yapılarda iş sürekliliği ve performansının devamlılığının sağlanmasıdır.

Siber güvenlik, çok boyutlu bir risk yönetim sürecidir. İnsandan başlayıp techizat/altyapı ile devam eden, süreçler ve uygulamalar ile vücut bulan bu olguda strateji ve politikalar büyük önem taşımaktadır. Bu sürecin Yasal ve Organizasyonel boyutunun

yanında Teknik ve Kapasite boyutu da söz konusudur. Tüm bunlarla birlikte Uluslararası uyumluluk ve işbirlikleri bu sürecin ihmal edilmemesi gereken bir diğer boyutunu oluşturmaktadır.

 

Yakın zamana kadar daha çok bireysel (hacker) ya da aktivist gruplar (hactivist) tarafından yapılan siber güvenlik tehdit ve saldırıları gündemde yer alırken son zamanlarda, bazıları devlet destekli, daha profesyonel ve organize, ileri teknikli ve ısrarlı saldırılar ön plana çıkmaya başlamıştır. APT-Advanced Persistent Threat (Gelişmiş Kalıcı Tehditler) olarak adlandırılan bu tür

saldırılar, bilgi varlıkları kayıpları yanında gerek kurumlar ve

gerekse ülkeler için önemli ölçüde maddi hasarlara yol açan ya da kritik altyapıların durmasına ya da tahrip olmasına da neden olabilmektedir.

Siber güvenlik tehdit ve saldırılarının çok sayıda nedeni olabilmekle birlikte konunun uzmanlarınca dört ana grupta özetlendikleri görülmektedir.

 

Siber suçlar: macera, protesto, propaganda, hırsızlık, haksız kazanç vb. nedenlerle çeşitli birey ya da gruplarca bir kişi ya da kurumun Bilgi ve İletişim varlıklarına yapılan saldırılardır. Siber ekonomik casusluk: bireylerin, şirketlerin ve

yüksek bilgilerini siber ortam ve araçlarını kullanarak çalma eylemidir. Bu tür ihlaller kendi başlarına çalışan suçluların yanı sıra, firmalarca (rakiplerinden bilgi çalma) veya

devletlerce desteklenen saldırganlar tarafından da yapılabilmektedir.

Siber askeri casusluk: bir devletin siber ortam ve araçlarını kullanarak başka bir devletin içine sızması yolu ile askeri kurum veya tesislerden bilgi sızdırmasıdır.

Siber savaş (cyber warfare): BM ‘e göre, bir ülke tarafından başka bir ülkenin sınırları içindeki hedeflere yapılan her türlü (ekonomik, siyasi yada askeri nedenlerle) planlı saldırılar “savaş” olarak tanımlanmaktadır. Bu

tanımda saldırı aracının türü yoktur, dolayısıyle siber araçlarla yapılan bu tip saldırılar da bu kapsama girmektedir.

Soğuk savaş sonrasında gelişen yeni bir aşama olan “Siber Savaş” ile, zaman ve mekandan etkilenmeksizin ve geleneksel savaş araçlarının (tüfek, top, tank, gemi, uçak vb.) hiçbirini kullanmadan bir ülkenin kritik altyapılarını kullanılmaz hale getirilebilmektedir. Ülkeler bu yeni duruma hazır olabilmek için yeni ordular kurmakta (silahları bilgisayar, savaş alanları siber evren olan Siber Ordular), mevcut savunma doktrin ve organizasyonlarını revize

etmektedirler.

Geleneksel silahlar ile siber silahlar (cyber weapon) arasında maliyet açısından çok önemli fark vardır. Geleneksel silah

sistemlerine göre siber silahlar bedeva denecek kadar ucuzdur. Örneğin bir savaş gemisi 500 milyon dolar, bir savaş uçağı 100 milyon dolar, bir savaş füzesi 1 milyon dolar seviyelerinde iken, benzer etkiyi yapabilecek bir siber silah bir kaç 100 dolar ile bir kaç bin dolarlar mertebesinde olabilmektedir.

 

Siber silahların geleneksel silahlara göre bir diğer farkı ise, hedefe göre geliştirilmeleridir. Hedefe özel geliştirildikleri için de tespit ve

imha edilmeleri de kolay değildir. Siber silah geliştirme süreci şöyledir;

 

Hedefin belirlenmesi,

Hedefte mevcut ve kullanılmakta olan sistem ve yazılımların tespiti,

Hedef sistemlerde kullanılan yazılımlarda açıklık/zafiyet tespiti (vulnerability)

Açıklık ve zafiyeti kullanarak sisteme erişecek yazılım geliştirilmesi (exploit)

Yetkisiz erişim yazılımları ile sisteme girip işi yapacak yazılımın geliştirilmesi (malware)

 

Siber silahlarla yapılan saldırılar sonucu heran dünyanın herhangi bir yerinde pek çok olay söz konusu olmaktadır. Bunların bazıları nispeten küçük boyutlu ya da yerel etki yatatırken bazıları da büyük boyutlu ve uluslararası etkiler yaratabilmektedir. Son dönemde meydana gelen büyük boyutlu siber olaylara bazı örnekler şunlardır;

Titan Yağmuru; ABD askeri kurum ve firmalarına ait bilişim altyapılarına yapılan ve 3 yıl kadar süren saldırılar sonucu onlarca TB büyüklüğünde gizli dosya çalınmıştır. Yapılan araştırmalar sonucu saldırıların Çin’in Guangdong şehrinden geldiği, çalınan bilgilerin Güney Kore, Hong Kong veya Tayvan üzerinden Çin’e ulaştırıldığı tespit edilmiştir.

GhostNET; Özellikle büyükelçilikler, dışişleri bakanlıkları gibi devletler arası ilişkilerin yönetildiği kurumları hedefalan siber casusluk ağı ortaya çıkartılmıştır. Bugüne kadar yüzden fazla ülkenin sistemleri hedef aldığı belirlenen bu ağın merkezinin Çin olduğu belirlenmiştir.

 

Aurora Operasyonu; Google, kendilerini ve bazı firmaları hedefalan oldukça karmaşık, koordineli siber saldırılara maruz kaldığını duyurmuştur. Yapılan siber saldırıda Microsoft İnternet tarayıcısı Internet Explorer’da var olan ve anti virüs tarayıcıları tarafından tespit edilemeyen sıfırıncı gün (zero day) açıklığı ile sistemlerine sızdıkları açıklanmıştır.

 Wikileaks; ABD büyükelçilikleri tarafından 1968‐2010 yılları arasında yapılan yaklaşık 250.000 yazışmanın internete

sızdırılması ve bu yayına erişimi engellemek için ABD tarafında Wikileaks sitesine karşı servis dışı bırakma (DDoS) saldırıları son yılların en önemli siber olayıdır.

Yakın geçmişte bu saldırılar sonucunda ülkelerin altyapılarında çoğu açıklanmayan pek çok hasar oluşmuştur. Saldırılar sonucu

söz konusu ülkelerde kamu internet siteleri hizmet dışı bırakılmış, e-Devlet hizmetlerinde aksamalar olmuş, servis sağlayıcıları

hizmet veremez olmuş, bankacılık vb. hizmetler durdurulmuştur. Milyarlarca dolarlık maddi hasarın yanında ülkelerin çok önemli projelerinde aksama ve geçikmeler meydana gelmiştir. Örneğin STUXNET saldırısı sonucu İran’ın nükleer enerji üretme programı 3 yıl geriye atılmıştır.

 

Son yıllarda ülkeleri doğrudan hedefalan ve kamuoyuna da

yansıyan önemli siber saldırılar da söz konusu olmuştur. Örneğin; 2007 Estonya,

2008 Gürcistan, Litvanya, Burma, 2009 Kırgızistan, Güney Kore, 2010 İran,

 

Bazıları doğrudan bir ülkeyi, bazıları kurumları hedefalan; bazıları ortaya çıkan ancak bir kısmı kamuoyuna yansımayan tüm bu saldırılar, çeşitli ülkeler arasında siber savaşın sürmekte olduğunun açık delilleridir.

 

Siber Savaş, bir ülkenin başka bir ülkenin bilişim ve iletişim sistemlerine zarar vermek veya onları kullanım dışı bırakmak amacıyla internet veya iletişim ağları ve bilgisayarları kullanarak müdahale etmesi olarak tanımlanmaktadır. Geleneksel kara, deniz, hava savaşlarında olduğu gibi siber savaşta da uygun yetkinlik ve techizata sahip ordular kullanılmaktaıdr.

 

ve saldırılara karşı koruyacak ve gerektiğinde karşı siber saldırılar gerçekleştirebilecek yetenekteki bilgi güvenliği uzmanlarından oluştrulmaktadır. Siber ordunun mensupları hem saldırı hem de koruma yöntemlerini çok iyi bilmek zorundadırlar. Bu konuda önde gelen ülkelerde genelde iki tür siber ordu bulunmaktadır;

Devlet eliyle yetiştirilen ve resmi olarak kullanılan birimler, Devlet tarafından desteklenen, gönüllülerden oluşup resmi olmayan birimler

İlk siber ordu yıllar önce ABD tarafından gizli olarak kurulmuştur. ABD savunma bakanlığı Pentagon siber uzayın kara, hava, deniz gibi yeni bir savaş alanı olduğunu doktrin olarak kabul etmektedir. ABD’de bu alandaki en önemli darboğazın bilgisayar güvenliği uzman sayısındaki yetersizlik olduğu vurgulanmaktadır. ABD, mevcut bir kaç bin civarında olan kalifiye eleman sayısını 20-30 binlere yükseltmek için gerekli eğitim programlarını uygulamaya almıştır.

Benzer şekilde NATO içinde de Siber Savunma Yönetim Otoritesi (NATO Cyber Defence Management Authority) altında bir yapılanma oluşturulmuştur. Dünyada mevcut siber güvenlik kurumları; İngiltere’de CESG, Almanya’da BSI, Fransa’da ANSSI, Çin’de PLA olarak sayılabilir.

NATO’nun 50 yıllık stratejik savunma konsepti 2010’lu yılları ile birlikte çok önemli değişime uğramıştır. 1960-2010 döneminde “çift kutuplu, simetrik, kinetik, konvansiyonel ve nükleer savaş tehdit

algılaması” şeklinde özetlenebilecek olan savunma konsepti yerini,

2011-2020 dönemi için “çok kutuplu, asimetrik, konvansiyonel,

nükleer ve siber tehdit algılaması”na dönüştürmüştür. Artık siber

tehditler de savaş nedeni olarak kabul edilmektedir. Türkiye’de bu yeni stratejik algılamaya imza koymuş durumdadır.

 

NATO Lizbon Zirve Deklarasyonu ve Yeni Stratejik Konsept

kapsamında “Siber saldırılara karşı önlem alınması” konusunu yeni statejik öncelikleri arasına almıştır. Bu kapsamda atılan en önemli adımlardan biri de Estonya’da Siber Savunması Mukemmeliyet Merkezi’ninin (NATO Cooperative Cyber Defence Centre of Excellence) kurulmasıdır.

 

Halen dünyada en güçlü Siber Ordulara sahip ülkeler olarak ABD, ÇİN, RUSYA, K.KORE, İRAN ve İSRAİL öneçıkmaktadır. Bu ülkeler arasında bir siber savaşın olduğu da herkes tarafından kabul edilmektedir. Özellikle ABD ile ÇİN arasında süren, siber casusluğu da içinde barındıran bir siber savaşın uzunca bir zamandır

sürmekte olduğu bu konu ile ilgili herkesin malumlarıdır.  

Konunun öneminin farkına varan ülkeler gerekli altyapı ve organizasyonlarını kurmaya ve gerekli tedbirleri alamaya başlamışlardır. ABD bu konuda başı çekmekte olup, sivil yapılanmada Ulusal Güvenlik Kurumu (NSA-National Security Agency) ve Bilgisayar Olaylarına Müdahale Ekibi (Computer

Emergency Response Team) önemli rol almaktadır. Askeri tarafta ise orgeneral seviyesinde Siber Komutanlık (Cybercom)

güvenlik faaliyetleri yürütülmektedir.  

DHS (Department of Homeland Security) birimi siber internet güvenliğinin sağlanması için tüm sorumluluğu üzerine almıştır. “Ulusal Siber Uzay Güvenliğini Sağlama Stratejisi” dokümanında siber savunmanın sağlanması açısından iki taraflı bir yaklaşım ortaya konmuştur. CERT/CC işbirliği ile DHS organizasyonu içerisinde bulunan Ulusal Siber Güvenlik Birimi altında ulusal bir CERT organizasyonu (US-CERT) kurulmuştur. Bu kuruluşun amacı federal sivil ağları (.gov uzantılı) korumak olarak belirlenmiştir. İzleme ve İstihbarat sürecinde ise Merkezi İstihbarat Ajansı (Cetral Intelligence Agency, CIA) ve Ulusal Güvenlik Ajansı (National

Security Agency, NSA) işbirliği altında İstihbarat Toplumu-Vaka Tepki Merkezi (Intelligence Community-Incident Response Center, IC-IRC) ve Ulusal Güvenlik Kuruluşu Tehdit Operasyonları

Merkezi(NSA/CSS Threat Operations Center, NTOC) gibi kuruluşlar görev almaktadır.

Karşı atak ve Ordu Ağı Savunması sürecinde ise Savunma

Departmanı’na bağlı (Department of Defense) Birleşik İş Gücü – Global Ağ Operasyonları (Joint Task Force – Global Network Operasyonları) başkanlığında çalışmalar yürütülmektedir. Siber saldırılar sonucu ticari anlamda 400 milyar USD zarara

uğradığını iddia eden ve siber saldırıları terörizmden daha ciddi bir tehdit olarak niteleyen ABD, siber güvenlik alanında en dikkat çekici yatırımları yapan ülkelerin başında gelmektedir. Geçen yıla göre 2014 bütçesinde, sağlıktan sosyal güvenliğe uzay

araştırmalarından ArGe’ye birçok alanda kısıntıya giderken siber güvenlik harcamalarında 800 milyon USD (%21) artış

Siber Güvenlik ve Siber Savaş konusunda başı çeken ülklerden bir diğeri olan Çin Askeri Stratejisi’nde siber güvenlik, Çin Halk

Kurtuluş Ordusu’nun (Peoples Liberation Army – PLA) üzerine çok büyük yatırımlar ve çalışmalar yapması gereken çok önemli bir alan olarak tanımlanmıştır. Çinli askeri stratejistlere göre siber güçler, savaş konseptinde güçlü asimetrik fırsatları da beraberinde getirmektedir.

PLA’nın GSD (General Staff Department) birimi, ülkenin bilişim altyapısının korunmasından sorumludurlar. Bu birimler hava, kara, deniz kuvvetleri ve milis kuvvetlerin ilgili siber güvenlik birimleriyle birlikte Çin sınırları içerisindeki tüm iletişim trafiğini

izlemektedirler. Resmi olmayan bir verilere göre, PLA GSD bünyesinde görev yapan 130.000 civarında personel süper bilgisayarlar ile Çin’deki diğer bilgisayar merkezlerine ve PLA bünyesindeki diğer organizasyonlara destek vermektedir. Bunun yanında 3 adet araştırma enstitüsü Çin’in önde gelen

üniversitelerinin de desteği ile ülkenin siber güvenlik

teknolojilerinin geliştirilmesi amacıyla aralıksız ArGe faaliyetleri yürütmektedirler.

Kişilerden kurumlara, kurumlardan tüm ülkeya varan boyutu ile Siber Güvenlik, Milli Güvenliğin en önemli unsurlarından biri haline gemiştir. Dolayısıyle bu konuda oluşacak her hangi bir zaafiyet doğrudan ülke güvenliğine tehdit anlamına gelmektedir. Gerek tehditin oluşmasında ve gerekse savuşturulmasında en önemli unsur “insan” dır.  Nekadar teknolojik ve güçlü güvenlik çözümleri kullanılsa da eğer kullanıcılar ve çalışanlar yeterli bilgi ve bilinç düzeyinde değillerse, kişisel ve kurumsal düzeyde siber tehdit ve saldırıların hedefi olmak kaçınılmazdır. Dolayısıyle her ne şekilde olursa olsun Siber dünyanın parçası haline gelen herkeste bu konuda bir farkındalık oluşturulması zorunluluktur.

Siber güvenlik farkındalığının oluşturulmasında ve bunun bir kültür haline getirilmesinde konunun uzmanlarına, üniversitelere, ilgili kamu kurumlarına ve sivil toplum kuruluşlarına önemli

görevler düşmektedir. Bu konuda etkin faaliyette bulunanların başında bir sivil toplum kuruluşu olan “Bilgi Güvenliği Derneği” gelmektedir. Son yıllarda gerçekleştirdiği son derece başarılı organizasyon ve etkinliklerle farkındalığın oluşmasına önemli katkılar sağlamaktadır. Bu gönüllü ve özverili çabaya katkı sağlayan herkesi kutlamak gerekiyor.

Siber güvenliğin sağlanmasında bir diğer olmazsa olmaz; bu konuda milli teknoloji ve çözümlerin geliştirilmesidir. Yabancı kaynaklardan temin edilen ürün ve çözümlerle siber güvenliğin tam olarak sağlanması mümkün değildir; aksine bu tür ürün ve çözümler bilinçli olarak bırakılan açıklar, arka kapılar vb. nedeniyle bizzat tehdit kaynağı olabilmektedirler.

Siber güvenliğin sağlanması sadece teknik bir konu olmayıp son derece sistematik yaklaşılması gereken ve çok fazla boyutu bulanan bir Risk Yönetim Sürecidir. Siber güvenliğin

sağlanmasında 5 adımdan oluşan bir ulusal yol haritası üzerinden ilerlemeliyiz.

Copyright © 2015. CybermagOnline

Siber Evren ve Siber Güvenlik »

Düzenleme ve mevzuat oluşturulması,

Envanterin belirlenmesi ve risk analizlerinin yapılması, İş süreçlerinin tanımlanması, işbirliklerinin tesisi, Güvenlik sistem ve altyapılarının kurulması, Uygulamaların kontrolu ve sürekli iyileştirilmesi

Siber güvenlik, sadece bazı bireyler ya da belli kurumlarca alınacak tedbirlerle sağlanamaz. Kişi ya da kurum olarak her ne tedbir alırsanız alın bağlantılı olunulan siber ortamların tamamında gerekli tedbirler alınmadıkça “güvendeyim” diyemezsiniz. Yani, bu konuda “hattı müdafaa yoktur, sathı müdafaa vardır”; satıh, siber dünyanın parçası olan ve bağlantılı olunulan tüm kişi ve kurumlardır.