BİR BAŞKA EVREN: SiBER DÜNYA

Akıllı telefonlardan kredi kartlarına kadar her türlü kişisel veri siber güvenlikle sağlanıyor. Ancak siber dünyada işlenen suçun tespiti çok zor. Yrd. Doç. Dr. Selçuk Baktır, hükumetin siber tehditlere karşı 7/24 mücadele ettiğini söylüyor.
Yayın Tarihi: Nis 1, 2017
FavoriteLoadingBeğen 19 mins

YRD. DOÇ. DR. SELÇUK BAKTIR. BAHÇEŞEHİR ÜNİVERSİTESİ SİBERGÜVENLİK YÜKSEK LİSANS PROGRAMI
DİREKTÖRÜ. BAHÇEŞEHİR ÜNİVERSİTESİ BİLGİSAYAR MÜHENDİSLİĞİ BÖLÜMÜ ÖĞRETİM ÜYESİ.

Siber güvenlik dendiğinde bilgisayar sistemlerinin ve bunları kullanan iletişim ağlarının güvenliğini anlıyoruz. Bahçeşehir Üniversitesi Sibergüvenlik Yüksek Lisans Programı Direktörü Yrd. Doç. Dr. Selçuk Baktır, bilgisayar sistemlerinin sadece masaüstü, dizüstü veya tablet bilgisayarlardan oluşmadığını bildirerek, “Akıllı cep telefonları, akıllı televizyonlar, otomobiller, her türlü üretim sisteminde kullanılan endüstriyel kontrol sistemleri, hatta kredi kartları, bunların hepsi bir veya daha fazla işlemciyi içlerinde barındıran birer bilgisayar sistemi. Bir otomobilin üzerinde yüz civarı bilgisayar sistemi bulunuyor ve bu bilgisayar sistemlerinin her biri potansiyel olarak siber saldırıların hedefi olabilir. Bütün bu bahsedilen cihazların güvenliği, siber güvenliğin kapsamına giriyor” dedi.

“Siber dünya gri bir alan”

Teknolojinin gelişmesiyle savaşların da sanal alanlara kaydığını söyleyen Baktır, “Siber dünya işlenen suçun tanımı ve tespiti açısından nispeten gri bir alan. Bu dünyada suçun ispatı ve suçlunun tespit edilmesi çok daha zor” diye konuştu. Baktır bu konuyla ilgili “Ülkeler konvansiyonel yöntemleri kullanarak hukuksal nedenlerle rakip veya düşman bir devlete açık bir şekilde saldıramayabilir. Ama siber dünyada gerçekleştirecekleri saldırılarla çok daha az zahmetle ve hukuki bir sorumluluk da almadan daha büyük zararlara yol açabilirler” dedi. Baktır ülkemizde siber güvenliğin geliştiğini ifade ederek, Ulaştırma Bakanlığı tarafından en son 2016-2019 yılları için bir Siber Güvenlik Eylem Planı hazırlandığını ve bu planda öngörülen faaliyetlerin adım adım hayata geçirildiğini belirtti. Selçuk Baktır bu faaliyetlerin amacını şöyle anlattı: “Amaç temel olarak kritik altyapıların ve kamu kurumlarının kullandığı bilişim sistemlerinin güvenliğini, herhangi bir siber saldırı durumunda faaliyetlerinin devamlılığını ve bu sistemlerde saklanan kişisel verilerin gizliliğini sağlamak. Savunma sanayi şirketlerinin ve özel firmaların ticari sırlarının hedefli saldırılar sonucu dışarı sızmaması da bu eylem planının ana hedefleri arasında. Bu hedefler doğrultusunda özellikle TÜ- BİTAK siber güvenlikle ilgili AR-GE faaliyetleri için çok büyük kaynaklar ayırdı ve vermekte olduğu hibe destekleriyle şirketleri bu konuda yerli teknolojiler geliştirmeleri için teşvik ediyor. Ayrıca Siber Güvenlik Eylem Planı’nın da etkisi ile son yıllarda ülke olarak siber güvenlik farkındalığının artmasına ve bu konuda verilen eğitimlerin yaygınlaşmasına çok fazla önem veriyoruz. Bahçeşehir Üniversitesi de dahil bazı üniversitelerimizde siber güvenlik konusunda yüksek lisans programları açıldı. Gerçekleştirilen bu eğitim faaliyetleri, siber güvenlik konusunda uzmanlaşmış kalifiye insan açığımızın kapatılmasına önemli katkılar sağlamakta.
Türkiye’de bilinen Ay-Yıldız TİM, RedHack ve Anonymous gibi hacker gruplarının işlevi hakkında da bilgi veren Baktır, şu ifadeleri kullandı:

Anonymous

Üyeleri kırmızı şapkalı olarak tanımlanamaz, çünkü bu grup devletlerle işbirliği yapmak bir yana, devlet kurumlarına saldırıyor ve zarar veriyor genellikle. Bunlar hacktivist olarak adlandırılabilir veya hangi ülkeden baktığınıza göre bazı faaliyetleri kırmızı şapkalı hacker’lık olarak tanımlanabilir.

RedHack

RedHack de aynı şekilde özellikle Türkiye Cumhuriyeti Devleti’ni hedef alan ve kurumlarına saldıran ideolojik temelli bir hacker grubu. RedHack grubunun üyeleri de Türkiye’den bakıldığında kırmızı şapkalı değiller.

Ay-Yıldız Tim

Ay-Yıldız TİM üyeleri belki kırmızı şapkalı hacker’lar olarak tanımlanabilir. Türkiye Cumhuriyeti Devleti ile bazı ilişkileri olabilir ama böyle bir ilişki varsa da bunun boyutları hakkında bilgi sahibi değilim.

 

“Türkiye’nin e-devlet altyapısının teknolojik düzeyi ve insanların hayatını kolaylaştırmadaki etkinliği takdire şayan.”

 


“Hükumet için siber güvenlik önemli”

Hükumetin siber güvenlik faaliyetlerine önem verdiğinin altını çizen Selçuk Baktır, bu kapsamda siber tehditlere karşı 7/24 faaliyet yürüten Siber Olaylara Müdahale Ekipleri (SOME) ve bunların koordinasyonunu sağlayacak merkezi bir Ulusal Siber Olaylara Müdahale Merkezi (USOM) kurulduğunu belirtti. Baktır, “Bakanlıklarımız kendilerine bağlı kurumların siber saldırılara karşı güvenliğini sağlamaya yönelik sektörel SOME’ler kurmuş durumda. Ayrıca ulaştırma, haberleşme ve enerji gibi kritik altyapıların korunmasına yönelik veya finans sektörüne yönelik de sektörel SOME’lerimiz kuruldu” diye konuştu. Dünyada da siber tehditlere karşı ülkelerin milli güvenliklerini sağlamak için benzer faaliyetler yürüttüğünü ifade eden Baktır, “Özellikle NATO ülkeleri bu konuya özel önem veriyor. Her NATO ülkesinin Türkiye’dekine benzer siber güvenlik eylem planları ve bunlar doğrultusunda yürüttükleri benzer faaliyetler var” dedi.

“Saldırılar üç şekilde yapılıyor”

Siber saldırıların üç şekilde gerçekleştiğini ifade eden Baktır, bu saldırıları şu şekilde anlattı: “Siber saldırılar temel olarak hizmeti engelleme saldırıları (DoS/ DDoS), uzun vadeli hedefli saldırılar (APT) veya veri sızdırma saldırıları şeklinde gerçekleştiriliyor. DoS/DDoS saldırılarına örnek olarak 2007 yılında Estonya’ya karşı gerçekleştirilen, kamuya ait web sitelerini, bankaları, gazeteleri ve haber kuruluşlarını üç hafta süre ile hedef alan 128 DoS saldırısı verilebilir. APT saldırılarına en güzel örnek 2005-2010 yılları arasında İran’ın uranyum zenginleştirme tesislerini hedef alan, İsrail devletine ait bir siber saldırı ordusu tarafından gerçekleştirildiği düşünülen Stuxnet saldırısı verilebilir. Bilgisayar sistemlerindeki zafiyetlerden istifade ederek kurum ve şirketlerin veri tabanlarına sızılması ve mahrem bilgilerin ele geçirilmesine yönelik saldırılara örnek olarak da 2011’de Sony PlayStation ağına yapılan ve 70 milyonun üzerinde kişinin isim, adres ve kredi kartı bilgisinin sızdırılmasına yol açan saldırı veya 2010’da AT&T’nin web sayfasına düzenlenen, 100 binin üzerinde kişinin kullanıcı isim ve e-posta adresinin sızmasına yol açan siber saldırı verilebilir. Bunun yanında ülkelerin istihbarat örgütlerinin istihbarat toplamaya yönelik gerçekleştirdiği büyük çaplı ve yaygın saldırılar da var. Wikileaks tarafından yayımlanan Vault 7 ifşaatlarında Amerikan Merkezi Haber Alma Teşkilatı CIA’in gerçekleştirmekte olduğu siber saldırı faaliyetlerine yönelik pek çok bilgi mevcut. Burada açıklanan bilgilere göre CIA kendi hacker ordusu vasıtasıyla yaygın olarak kullanılan bilgisayar sistemlerine ait pek çok zafiyeti tespit etmekte ve bu zafiyetleri ABD yasalarına göre suç teşkil etmesine rağmen istihbarat amaçlı kullanmakta.”

“Ülkeler siber saldırılarla zarar veriyor”

Selçuk Baktır artık ülkelerin birbirlerine en büyük zararı silahlı bir savaşa girerek değil, siber saldırılarla verdiğini belirterek, “Düşman görülen bir ülkeye ekonomik ambargo uygulamasına benzer bir mantık söz konusu. Bir ülkenin ekonomik olarak zayıflaması nihai olarak askeri olarak da zayıflamasına yol açıyor. Ekonomik kayıplar toplumsal refahı azaltarak sıradan insanları etkileyebiliyor. Ekonomik istikrarsızlık politik istikrarsızlığa, bu da milli güvenlik sorununa dönüşebiliyor. Bir ülkenin ekonomik ve siyasi gücünü zayıflatmak için o ülkeye savaş uçaklarınız ve tanklarınızla girip saldırmanız gerekmiyor; benzer bir etki siber saldırı araçları kullanılarak, hukuki bir delil bırakmadan ve siyasi bir sorumluluk almadan da sağlanabilir” dedi. Türkiye’de siber savunma konusunda güzel çalışmaların yapıldığını dile getiren Baktır, “Hükumetimiz ve devlet kurumlarımız tarafından bu konuda gösterilen önemli bir irade var ve aşama aşama gerekli çalışmalar yapılıyor” diye konuştu. Siber saldırıları daha önceden haber almanın pek mümkün olmadığını ifade eden Baktır şunları söyledi: “Siber saldırılar daha önceden haber alınıp önlenemese bile, bunların etkilerini azaltmaya veya ortadan kaldırmaya yönelik tedbirler alınabilir. Bu, SOME’lerin ve USOM’un görevi. Ancak istihbarat örgütleri siber saldırılardan önceden haberdar olup, gerekli tedbirlerin alınmasını sağlayabilir. CIA vb. istihbarat örgütlerinin istihbari faaliyetleri için siber saldırı tekniklerini etkin bir şekilde kullandıkları biliniyor. Dolayısıyla kendimize yönelik siber saldırıları önceden haber alabilmek için bile olsa ülke olarak etkili bir siber saldırı kapasitesine sahip olmamız faydalı olabilir.”

Devletlere ait siber orduların mensupları kırmızı şapkalı hacker olarak adlandırılabilir. Kırmızı şapkalı hacker’lar genellikle devletler tarafından istihdam edilen veya maddi olarak desteklenen hacker gruplarıdır. Bunlar siyah şapkalı hacker diye adlandırılan para, kredi kartı bilgileri vs. çalma amaçlı siber saldırılarda bulunan hacker’lara karşı mücadelede de önemli görevler üstlenir. Kırmızı şapkalı hacker’lar bazen kendi devletlerinin menfaatleri ve yönlendirmeleri doğrultusunda başka devletlerin kritik altyapılarına siber saldırılarda bulunabilir ve siber istihbarat faaliyetlerinde bulunabilir. Buna örnek olarak İran’a yönelik Stuxnet saldırısı ve Wikileaks’in Vault 7 ifşaatlarında CIA’in yaygın olarak gerçekleştirdiği iddia edilen istihbarat amaçlı siber saldırılar verilebilir. Ülkelerin kırmızı şapkalı hacker ordularını her türlü istihbarat ve siber saldırı amaçlı aktif olarak kullandığı bilinmektedir. Dolayısıyla milli güvenliğimiz için Türkiye’nin de kontrollü bir şekilde benzer yeteneklere sahip olması faydalı olacaktır. Hükumetlerin milli güvenlikleri için bazı hacker grupları ile temas altında olabileceklerini de ifade eden Baktır, “Kırmızı şapkalı hacker’lar genel olarak devletle bağlantılı hacker grupları kategorisinde gösterilebilir. Devletler milli güvenlikleri için bu kişileri istihdam ederler veya onlardan hizmet alırlar. Wikileaks’in yayımladığı Vault 7 ifşaatlarında ABD Merkezi Haber Alma Teşkilatı CIA’in maaşlı bir hacker ordusu olduğu ve bunların etkin bir şekilde istihbarat amaçlı kullanıldığı belirtiliyor. Bu hacker’ların sadece savunma yapmakla kalmadığı, istihbarat sağlama amacıyla virüs ve zararlı yazılımlar geliştirdiği belirtilmekte. iPhone, Android ve Windows gibi yaygın olarak kullanılan işletim sistemlerindeki açıkları tespit edip bunları kullanarak, sızmak istedikleri bilgisayar sistemlerine siber saldırılarda bulundukları iddia edilmekte. Normal şartlarda kamu kurumlarının tespit ettikleri güvenlik açıklarını kamuoyuna açıklayıp önlem alınmasını sağlamaları gerekir ama CIA’in kanunları dahi hiçe sayarak bulduğu veya satın aldığı zafiyetleri siber saldırılarda kullandığına dair ciddi iddialar var. CIA’in kullandığı iddia edilen siber saldırı araçları ile herhangi birinin cep telefonunun veya kişisel bilgisayarının uzaktan kontrolü sağlanabilir, bu cihazların kamera ve mikrofonları ele geçirilebilir. Böylelikle cihazlarda depolanan bilgiler, cihazların bulunduğu ortamlarda gerçekleşen konuşmalar ve cihaz üzerinden gerçekleştirilen her tür sesli/ yazılı/görüntülü haberleşme uzaktan dinlenilebilir. Akıllı televizyonunuz üzerindeki kamera ile oturma odanız seyredilebilir ve üzerindeki mikrofonla evinizde gerçekleşen konuşmalarınız dinlenilebilir” diye konuştu.

 “Birçok Batı ülkesinden ilerdeyiz”

Selçuk Baktır, Türkiye’de son yıllarda artan bilişim suçlarıyla ilgili de şunları söyledi: “Ülkemizde bilişim teknolojilerindeki gelişmeler ve internet kullanımının çok hızlı bir şekilde yaygınlaşması, bilişim suçlarındaki artışın en önemli sebebi. Türkiye, kamu kurumlarımız ve bankalarımız dahil pek çok farklı sektörde, bilgisayar ve internet kullanımı açısından gelişmiş birçok Batı ülkesinden daha iyi durumda. Türkiye’nin e-devlet altyapısının teknolojik düzeyi ve insanların hayatını kolaylaştırmadaki etkinliği takdire şayan. Böyle bir altyapı gelişmiş birçok Batı ülkesinde mevcut değil. Bilişim teknolojilerinin hayatımıza yaygın bir şekilde girmiş olması, doğal olarak bilişim suçlarının sayısını da artırıyor.” Bilişim suçları ile ilgili cezaları düzenleyen kanun ve yönetmeliklerin etkili bir şekilde oluşturulduğunu belirten Baktır, şöyle devam etti: “Bilişim suçları ile ilgili cezalar genel olarak caydırıcı seviyede. İnternet ortamında suç teşkil eden içeriğin engellenmesi konusunda Bilgi Teknolojileri ve İletişim Kurumu (BTK) ile mahkemelerimiz çok etkin bir şekilde çalışıyor. Bilişim suçları ile ilgili Türk Ceza Kanunu’nun ilgili maddeleri ve bunlarla ilgili bir mevzuat mevcut. Bunlarla kapsamlı olarak her çeşit siber suçlar tanımlanmakta ve ilgili cezalar belirtilmekte.”

 

 

FavoriteLoadingBeğen

Leave a Reply

  • (not be published)