Siber Güvenlik kavramının son günlerde ülkemizde daha ciddiye alınır olması ve üzerinden çalışmalar başlatılması gerçekten sevindirici bir olay. Ben de güvenlik alanında kendini geliştirmekte olan bir öğrenci olarak blog sayfamda elimden geldiğince bu konuda bildiklerimi aktarmaya ve farkındalığı artırmaya çalışıyorum. Bir önceki yazımda Siber Güvenlik kavramı üzerinde durmuştum ve siber güvenliğin ne olduğunu anlatmaya çalıştım. Şimdi ise Siber Güvenliğin gerçek hayatta ne gibi sonuçlar ortaya çıkardığını, nelere sebep olduğunu tüm dünyadan örneklerle ve açıklamalarla aktarmaya çalışacağım.
Siber dünyada olan bir saldırının sonuçları gerçek hayatımıza neden etki ediyor ?
Çünkü artık ülkemizde internet kullanıcılarının %30 ‘a yakını (TÜİK ‘in verilerine göre) internetten alışveriş yapıyorlar. İnternetten alışveriş aşamasında kişisel bilgisayar güvenliği, alışveriş yapılan e-ticaret merkezinin güvenirliliği ve kullandığınız bankanın güvenirliliği devreye giriyor. Doğal olarak bunlardan herhangi birine karşı gerçekleşecek bir saldırı doğrudan sizin gerçek hayatınıza zarar verecek bir sonuç doğuracaktır.
Ülkemizde geniş çaplı ve tüm toplum üzerinde etki yaratan olaylara bakalım :
- Seçimler öncesinde ortaya çıkan kaset olayları ( sınırsız bir özgürlük ve paylaşımların saniyeler içinde milyonlarca insana ulaşması, özel hayat kavramını bitirmiştir. )
- 22 Ağustos 2012 ‘de gerçekleşen internet kısıtlamaları (tüm kullanıcılar internet üzerinde izlenecek ve davranışlarına göre sonuçlarla karşılaşacaklar.) TT tarafından kullanılan ve şu soruşturma açılan sistem : Phorm ! ) – BTK ‘nın Türk Telekom ‘a açtığı soruşturma ile ilgili açıklaması –
- Anonymous tarafında devlet kurumlarının sayfalarına yapılan hizmet durdurma (DdoS) saldırıları. Sınav sonuçlarına ulaşamama, sorgulamaların yapılamaması vb. sonuçlar ortaya çıkmıştı.
- Yine bir hack grubu olan RedHack tarafından yapılan ve uzun bir süre tüm sosyal medyayı, televizyonları meşgul etmesi ve bir toplumsal tepki ortaya çıkarılması çalışmaları
- İçinde bulunduğumuz ayda kendini gösteren yeni bir siber saldırı ise sahte GSM Faturaları oldu.
” ESET Türkiye Genel Müdür Yardımcısı Alev Akkoyunlu, hackerların son zamanlarda pdf gibi görünen .exe uzantılı sahte e-fatura düzenleyerek kullanıcıların bilgisayarına virüs bulaşmasına neden olduklarını açıkladı. “
Siber Terör ( Cyber Terrorism ) sadece teoride kalmamaktadır. Ülkemize dair birçok büyük veya küçük çaplı örnekleri çoğaltabiliriz, yukarıda hemen herkesin yorum getirebileceği ve hatırlayacağı örnekleri paylaştım. Bir de uluslararası açıdan bakarsak daha ciddi ve global sonuçlar doğuran siber saldırılar görebiliriz.
- Wikileaks belgelerinin ortaya çıkması ile birlikte Ortadoğuda devlet başkanlarının ve yetkililerinin gizli dökümanları, haberleşmeleri ve pazarlıkları ortaya çıktı.
- Tarihin en komplike internet virüsü olarak bilinen Stuxnet virüsü ile İran ‘ın nükleer çalışmalarına yönelik olarak yapılan saldırı.
” Stuxnet’in keşfedildiği ilk yer, İran’daki uranyum zenginleştirme tesisleriydi. Natanz’daki tesiste tam 1000 adet zenginleştirme modülünü kapattı Stuxnet. Aynı yılın Kasım ayında Uluslararası Atom Enerjisi Kurumu, İran’ın nükleer tesislerindeki çalışmanın durdurulduğunu, sebebini belirtmeden açıkladı. ” - Orta Doğu’yu alarma geçiren virüs olarak gündeme gelen ve ciddi bir süre kendinden söz ettiren diğer bir siber silah ise Flame Virüsü.
” Crysys Lab, “Virüs bulaşan çok sayıda bilgisayarın bulunduğu bir ağdan elde edilen bilgiler hiç bu kadar dikkatlice işlenmemişti… Virüs, bilginin sızdırılabilmesi için her türlü donanımı; klavye, monitör, mikrofon, depolama cihazları, Wi-Fi, Bluetooth, USB ve sistem işlemcilerini kapsıyor” açıklamasında bulundu. “
Sonuç olarak ister ülke çapında isterse uluslararası olarak gerçekleşen tüm Siber Saldırılar aslında gerçek hayatımıza doğrudan etkide bulunuyorlar. Çünkü artık internet bizim için çok işlevsel halde, alışverişimizi, ödemelerimizi vb. internet üzerinden yapabiliyoruz. Tercih sebebimiz ise açık ; kolay ve hızlı. Böyle olunca bu kadar gözde bir ortam tabiki art niyetli olarak kullanılmaya çalışılacaktır. Bu bazen bireysel saldırılar ile olacak bazende devletlerin arkasında durduğu çok güçlü ve komplike süper bilgisayar virüsleri tarafından olacaktır.
Bu yazı için araştırma yaparken bugün denk geldiğim ülkemizde ki birkaç gelişmenin de haberini vermek istiyorum.
Genelkurmay başkanlığı bünyesinde Siber Savunma Merkez Başkanlığı oluşturuldu.
– http://www.zaman.com.tr/manset/tskdan-siber-merkez/2029884.html
Siber Güvenlik Kurulu ‘nun ilk toplantısı yapıldı.
– http://www.hurriyet.com.tr/teknoloji/22206747.asp
Farkındalık uyandırmış olmasını dileyerek yazdığım yazılardan bir tanesi. Birşeyler öğreniyor ve bilgi ediniyorsam paylaşmam gerektiğine de inanıyorum.
Y. Emre Karabulut
