TURİZMİNSESİ
Uyumsoft Bilgi Sistemleri ve Teknolojileri AŞ Bilgi Güvenliği Uzmanı Adem Şimşek, şunları söyledi: Türkiye aralık ayı ortalarında bazı resmi internet sitelerine erişemediği, turkiye.gov.tr ve elektronik imza altyapılarının çalışmadığı bir sabah ile güne başlamıştı. İlk başlarda lokal sistemsel bir hata sanılan olayın aslında ülkemizin bu zamana kadar karşılaştığı en büyük siber saldırı olduğu resmi olarak ODTÜ rektörünün açıklamalarıyla gün yüzüne çıkmış oldu. Saldırı siz bu yazıyı okurken devam ediyor olacak, ancak ilk günkü etkisi büyük oranda şimdilik ortadan kaldırılmış durumda…
Peki, siber savaş nedir? Nasıl bu kadar geniş kapsamlı yıkıcı etkiye sahip olabiliyor? Ülkemizin bu denli saldırıları durdurma seviyesi nedir? Son kullanıcı ve sade bir vatandaş olarak bizim bu savaşta yapabileceklerimiz nelerdir?
Kitlelerin yaşamsal faaliyetlerine direk etki yapmaktadır
Siber savaş (cyber warfare), en sade anlatımı ile gerçek bir sanal savaş ortamıdır. Günümüzde elektrik, su, doğalgaz gibi yaşamsal faaliyetlerimizin nerede ise tamamı bilgisayar merkezli sistemler tarafından dağıtımı yapılmakta ve hizmet vermektedir. Bu bilgisayar altyapılı hizmetlerin kesintiye uğraması ise buna bağımlı çalışan tüm sistemlerin etkilenmesini ve günlük yaşamı felç edebilecek noktayı test etmesi içten bile değildir. Geçtiğimiz yıl, ülkemizde yaşanan elektrik kesintisi, hala hafızalarda tazeliğini korumaktadır. Benzer durumun su ve doğalgazda, hava ve kara ulaşımında da aynı anda vuku bulduğu bir ortam, tam anlamı ile kara gün olarak tarihe geçecek bir kötü senaryo olurdu. İşte siber savaşın temel hedefi de, aslında burada ortaya çıkmaktadır. Kitlelerin yaşamsal faaliyetlerine direk etki yaparak, ülke yönetimlerine diz çöktürmeyi veya en ağır maddi hasarı ortaya çıkarmayı amaçlar. Bunu yapan kişiler, her ne kadar sosyal bir grup veya kesim olarak kendilerini duyursalar bile, aslında ülkelerin gizli servisleri ile bağlantılı oldukları çok nettir. Bu gruplar tek bir hiyerarşik yapıda olmadıkları gibi tek bir noktadan da yönetilmezler. Bu bağlamda, gizli servislerin kolayca sızabildiği ve çoğu zamanda kullanabildiği bir siber ordudan bahsedebiliriz.
Çin’in 100 bin siber savaşçısı var
Dünyadaki siber ordulara sahip resmi rakamları verecek olursak Amerika’nın 6.200, Kuzey Kore’nin 3.000-6.000 arası, Çin’in ise 100.000 siber savaşçısı olduğu açıklandı. Rusya, Yemen, Suriye, İran’ın bu yönde çıkan resmi rakamları, henüz olmasa da kurulu güçlerinin varlığı bilinmektedir. Artık askeri birlik anlamında ordu içerisinde, siber savaş birimleri kurulmaya başlandı. Bu birimlerde, nitelikli asker sayısı ise her geçen yıl artmakta, ayrıca bu asker sayısı yanında siber ataklara cevap verecek sistemlere de yatırım devam etmektedir.
Türkiye, siber savaşları karşılama seviyesinde oldukça düşüktür
Ülkemizde son yıllarda kamu ve özel sektörde bilgi güvenliği olaylarına karşı alınan tedbirler artmakla birlikte, ülkemizin siber savaşları karşılama seviyesi henüz oldukça düşüktür. Canlı olarak izlenebilen atak vektörlerine baktığımızda (map.norsecorp.com) en çok Amerika bu savaşta hedef olarak gözükmektedir. Ancak, bu ülkenin nerede ise bütün sistemleri kesintisiz olarak hizmet vermeye devam etmektedir. Ülkemiz bu savaş ortamında hedeftir ancak en çok saldırı yiyen ülkeler sıralamasında ilk 10 girmiyoruz. Dolayısı ile ülkemizde siber olaylara karşı kurulan birimlerin en büyük saldırıya maruz kalsa bile bu durumda hizmetlerde minimum kesinti hedefi ile kendisini geliştirme ihtiyacı vardır.
Bireysel bilgi güvenliğinin farkına varılmalıdır
Uluslararası siber savaş tansiyonu yıllar boyu artan bir grafik ile günümüze ulaştı. Bundan sonrada bu seviyenin daha ilerisine doğru yol alacaktır. Bugün yaşamış olduğumuz siber saldırılar günlük yaşantımızın bir parçası olacak şekilde çoğalması beklenmekte, dahası tüm özel ve kamu firmalarının kapısını mutlaka bir gün çalacaktır. Bir bilgisayar kullanıcısı olarak bizim kapımızı ise her gün aslında çalmaktadır. E-posta hesabımıza gelen tanımadığımız adresli iletiler bunun en bariz örneğidir. Dolayısı ile artık bireysel bilgi güvenliği farkındalığını kazandığımızdan, şifrelerimizin güçlü ve kullanıcı bilgilerimizin bizden istenmesi durumunda olası bir sahtekârlığa alet olmadığımızdan emin olmamız beklenmektedir.Siber savaşları başlatanların ordusundaki askerlerin çoğu hiçbir şeyden habersiz, bizim gibi sade bilgisayar kullanıcıları olduğunu unutmayalım. Ele geçirilmiş bir bilgisayarın, kimin safında bu savaşa gireceğine, onu zombi olarak kullanan eller karar veriyor. Kullandığımız her bir elektronik alet, aslında bu savaşta kullanılabilecek bir asker mesabesindedir. Farkındalık seviyemizi yükseltecek aksiyonlar alma zamanı geldi ve geçiyor bile. İlk yapacağınız şey, kaç tane elektronik eşyaya sahip olduğunuzu bilin, sonra bunları gerçekten siz mi yönetiyorsunuz bunun peşinden gidin.