Yeni Nesil Savaş Alanı Siber Güvenlik

BYLOCK deşifresi ile 120 bin FETÖ'cü tespit edildi. Bunlar programı kullanma sıklıklarına göre "Kırmızı", "Turuncu", "Mavi" olarak sınıflandırıldı ve adaletin karşısına çıkartıldı.
Yayın Tarihi: Ara 31, 2016
FavoriteLoadingBeğen 24 mins

Savaşta iletişim ve düşmana ait bilgileri öğrenme olgusu neredeyse savaş kadar eski bir zanaat. Elektronik haberleşmenin dünyaya tanıtılmasıyla gündeme gelen kriptoloji, telgrafla birlikte savaşta veya barışta ülkelerin kıymetli bilgilerini gizlemek ya da bilgi edinmek için başvurduğu temel bilim dalı oldu. Öyle ki kırılan telgraf şifreleriyle savaşlar kazanıldı veya kaybedildi. 1920’li yıllarda Sovyetler Birliği’nin yeni bağımsızlığını kazanmış Polonya’ya karşı yürüttüğü amansız mücadele, Lehli kriptologların şifrelenmiş Sovyet telgraf ağına sızmasıyla kazanıldı. İkinci Dünya Savaşı’nda Alman Deniz Kuvvetleri’nin telgraf ağına ulaşmayı başarabilen İngiliz kriptologlar, Alman denizaltılarının yerlerini tam olarak tespit edebildi. Bu da İngiltere’yi can damarıyla Kanada ve ABD’ye bağlayan Atlantik deniz yolunun güvenceye alınmasını sağladı. Bir bakıma, Alman deniz blokajının kaldırılması, İngiliz kriptologların şifreleme makinesi ‘Enigma’yı insanüstü bir çabayla deşifre etmesiyle başarıldı. İkinci Dünya Savaşı’nın ardından gelişen elektronik haberleşme teknikleriyle bu eski savaş farklı araçlara taşındı.

Gösterilerde yıkılan Sovyet askeri heykeli. Tallinn.

Gösterilerde yıkılan Sovyet askeri heykeli. Tallinn.

Dünya internet ile tanışıyor
Radyo sistemleri, telsiz şifreleme cihazları, telefon ve faks kriptolama teknikleri derken, gelişen bilgisayar teknolojileriyle 1960’lı yıllarda internetin atası sayabileceğimiz ARPANET ortaya atıldı. 1980’ler boyunca ilerleyen bilgisayar ve iletişim teknolojileri; yazılım dillerinin ortaya çıkmasına, işletim sistemlerinin geliştirilmesine ve bilgisayarların birbirlerine telefon hattı üzerinden bağlanmasıyla bugün kullandığımız internetin doğmasına sebep oldu. 1990’larla birlikte kişisel kullanıma açılan ‘internet’, 12 Nisan 1993’te Türkiye’ye geldi. O tarihten bugüne sürekli gelişen ‘World Wide Web’ (Dünya Çapında Ağ) hem hayatımızı değiştirdi hem de bilgi saklamak ve öğrenmek isteyen ülkelere yepyeni ufuklar açan ‘siber ağı’ doğurdu.

Bir ülkeye yönelik ilk siber saldırı: Estonya
Baltıklarda küçük nüfusu ve bilişim teknolojilerine yaptığı yatırımlarla dikkat çeken Estonya, 1991 Sovyetler Birliği’nden bağımsızlığını kazandı. 1991’de yılında yalnızca ülkenin yüzde 60’ı telefon hattına sahipken, Estonya hükümeti bu dezavantajı bir avantaja çevirerek geleceği gördü ve Avrupa’nın ‘en çok kablolanmış’ ülkesi unvanını beş sene gibi kısa bir sürede kazanmayı başardı. Öte yandan gelişen bilişim teknolojilerini ekonomik bir fırsat olarak gören Estonlar, bilişim teknolojileri ve telekomünikasyon alanlarında Ar-Ge çalışmalarını teşvik etti. Bu çalışmalar sonucu pek çok yeniliğe imza atıldı. Örneğin hepimizin kullandığı haberleşme programı Skype’ın hazırlanmasında kullanılan yazılım, Estonya menşeliydi. 2005 yılında dünyada ilk kez Estonya Devleti elektronik ortamda oy kullanma imkânını vatandaşlarına sundu. Bu dönemde artık halkın yüzde 60’a yakını günlük ihtiyaçlarının önemli bir kısmında internete muhtaçtı. Ülkedeki bankacılık işlemlerinin yüzde 96’sı internet üzerinden gerçekleştiriliyordu. Fakat önemli atılımların yaşandığı ülkede, daha önce internet güvenliğine yönelik ‘topyekûn’ bir saldırı gerçekleşmediğinden, siber savunma üzerine yeterli yatırım yapılmamıştı.

Etnik çatırdama ve saldırının ayak sesleri
1944’teki Sovyet işgalinin ardından ülkeye yerleştirilen Ruslar, 1991 yılında bağımsızlığını kazanan Estonya’da ‘tam vatandaşlık’ haklarına kavuşamadılar. Yaşanan ekonomik ve sosyo-kültürel gelişmelerle toplumun gerisine itilen Ruslar, 2007 yılında başkent Talinn’deki Sovyet askeri heykelinin yıkılmasıyla geniş çaplı gösterilere başladılar. Bu olay hem Estonya’daki Rus azınlık hem de Rusya için bardağı taşıran son damla olmuştu.

26 Nisan 2007: Bilinen ilk siber savaş
26 Nisan 2007 akşamında kaynağı belirsiz, geniş çaplı bir siber saldırı Estonya’daki devlet sitelerine karşı başlatıldı. İlk 24 saat içerisinde fark edilmeyen saldırı, kısa süre içerisinde Estonya Parlamentosu’nun sayfasını kapattı. Saldırganlar ‘DDos’ adı verilen siber saldırı yöntemini kullanıyordu. Yani ilk aşamada çok sayıda bilgisayar ele geçiriliyor ve ‘zombi’ bilgisayar haline getiriliyordu. İkinci aşamada bu ele geçirilen zombi bilgisayarlardan ‘Botnet’ adı verilen bir ağ oluşturuluyor ve belirlenen web sayfalarına sistematik olarak saldırmaları sağlanıyordu.

Finansal sistem çöküyor
Saldırıların ikinci haftasında hacker’lar hedeflerini genişleterek, ülkedeki medya kuruluşlarını hedef almaya başladı. Gazeteciliğin büyük oranda internet üzerinden yapıldığı ülkede haber almak imkânsız hale geldi.

CCDCOE

CCDCOE

Saldırıların yurtdışı kaynaklı olduğu anlaşılınca, internetin yurtdışı bağı kesilmek istendi ancak bankacılık sistemine vereceği zarar düşünüldüğünde bundan hemen vazgeçildi. Görece olarak bu gibi saldırılara daha dayanıklı olacak şekilde tasarlanmış bankacılık sistemi, hacker’ların son hedefi oldu. Ülkenin en büyük bankası Hansabank, sunucularının aşırı yüklenmesi nedeniyle hizmet veremedi. Ülke çapında kayıplar korkunç boyutlara ulaştı. Ekonomilerinin tehlike altında olduğunu gören Estonya hükümeti sonunda interneti yurtdışından erişime kapatarak saldırıların yoğunluğunu makul bir seviyede tutmayı başardı. 26 Nisan’da başlayan saldırılar 19 Mayıs’ta sona ermişti. 10 gün hizmet veremeyen bankacılık sektörüyle ülke ekonomisindeki kayıp 4 milyar Euro’yu buldu.

Saldırının sonuçları
Rusya’nın saldırıdaki rolü kesinleşmese de saldırıyı yöneten hacker’ların Rusya hükümetinden destek aldıklarına dair kanıtlar bulunuyor. Saldırıların en belirgin sonucu, Estonya’nın ‘kırılgan’ olduğunu anladığı sistemini korumak için başlattığı girişimler. Estonyalı yetkililer saldırıyı savuşturmak için NATO uzmanlarından destek aldı. 2008’de NATO’nun Siber Güvenlik Komutanlığı olarak anılan (CCDCOE) merkezi Talinn’de kuruldu. Sonraki yıllarda merkezin yaptığı çalışmalar, NATO üyesi ülkeleri ortak bir siber strateji izleme konusunda teşvik etti. Başta İngiltere ve ABD olmak üzere pek çok ülke de siber güvenlik stratejisini belirlemeye başladı. Estonya saldırısı sonucu itibarıyla dünya devletlerinin siber güvenliğin önemini kavramalarına sebep oldu.

SIBER İSTIHBARATTA BIR BAŞARI HIKÂYESI: BYLOCK’UN ÇÖZÜLMESI
15 Temmuz’da yaşanan hain darbe girişiminin ardından, FETÖ Terör Örgütü mensuplarının ortaya çıkartılmasında bir siber istihbarat başarısı rol oynadı. Örgütün Bylock kriptolu anlık mesajlaşma programı çözüldü. Bylock, günlük hayatımızda kullandığımız Whatsapp uygulaması gibi, bir anlık mesajlaşma uygulaması olarak tanımlanabilir. 2014’e kadar iOS telefonlar için Apple Store’dan, Android telefonlar içinse Google Market’ten rahatlıkla indirilebilinen uygulama 2014’te bir anda her iki platformdan da gizemli bir şekilde silindi. Bu tarihlerde bir kez güncellemeye uğrayan uygulamanın FETÖ tarafından alınıp, geliştirildiği belirtiliyor. Sunucusu Litvanya’da bulunan Bylock, ABD’nin Oregon kentinde yaşayan David Keynes isimli bir yazılımcı tarafından geliştirildi. Keynes her ne kadar FETÖ’cü olmadığını ifade etse de Hürriyet gazetesine verdiği demeçte, yazılımı Türk bir mühendise verdiğini itiraf etmişti. TÜBİTAK’ta çalışan bir FETÖ üyesi tarafından yeniden geliştirilen uygulama, kullanıcılardan biri tarafından gönderilen ‘aktivasyon kodu’ olmadan indirilemiyordu. Böylece yalnızca ‘referans’ sistemiyle dahil olunabilinen sistem FETÖ’nün mesajlaşma sistemi haline geldi. Üç ayrı şifreleme sistemi kullanan Bylock, Milli İstihbarat Teşkilatı’nın (MİT) yoğun çabaları sayesinde 17-25 Aralık operasyonlarının ardından izlenilmeye başlandı. MİT, uygulamanın Litvanya’da bulunan sunucularına girmeyi başardığında da Pandora’nın kutusu açılmış oldu. Ocak 2016’ya kadar FETÖ’cüler tarafından aktif olarak kullanılan sistem, bu tarihten sonra yerini daha gelişmiş Eagle sistemine bıraktı. Ancak 15 Temmuz’da da sıklıkla kullanılan Bylock ile 120 bin FETÖ’cü tespit edildi. Bunlar programı kullanma sıklıklarına göre ‘Kırmızı’, ‘Turuncu’, ‘Mavi’ olarak sınıflandırıldı ve adaletin karşısına çıkartıldı.

Türkiye’de siber güvenlik
2000’li yıllarla internet kullanıcılarının artması Türkiye’yi bu alanda çalışmalar yapmaya itti. 2003 yılında gerçekleşen Dünya Bilgi Toplumu Zirvesi’ndeki (WSIS) çalışmaları yakından takip eden Türkiye, elektronik ortamdaki bilgilerin gizliliği ve yapılan işlemlerin hukuki geçerliliğinin sağlanması için 2004 yılında ‘Elektronik İmza Kanunu’ çıkardı. 2003 yılındaki çalışmaların ardından sayıları giderek artan bilişim suçlarına yönelik cezaları da kapsayan maddeler ‘Türk Ceza Kanunu’na eklendi. Bireysel, kurumsal ve ulusal boyutta bilgi güvenliği farkındalığını sağlamak amacıyla da 2007 yılında ‘Bilgi Güvenliği Derneği’ kuruldu. BGD, gerçekleştirdiği konferanslar, çalıştaylar ve eğitimlerle ilgili kurumların üst düzey yöneticilerinde, kamu kuruluşlarında çalışan bürokratlarda ‘siber güvenlik farkındalığının’ oluşması için büyük çaba sarf etti. TÜBİTAK’ın 2000’li yıllardan beri yaptığı araştırmaların ışığında kurulan Bilgi Teknolojileri İletişim Kurumu (BTK) yayımladığı kitaplar ve tezlerle Türkiye’de siber güvenlik alanında çalışan nitel insan üretimini destekledi.

Havelsan Siber Savunma Teknoloji Merkezi (SİSATEM)

Havelsan Siber Savunma Teknoloji Merkezi (SİSATEM)

Siber savunmada ilk adımlar
2005 yılından itibaren BTK ve TÜBİTAK, birlikte siber güvenlik tatbikatları düzenledi. TÜBİTAK bünyesinde ‘Siber Güvenlik Enstitüsü’, Türk Silahlı Kuvvetleri bünyesinde ‘Siber Savunma Merkezi’ kuruldu. Ulaştırma Denizcilik ve Haberleşme Bakanlığı’nın (UDHB) konuyu sahiplenmesiyle ‘Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi, Yönetilmesi ve Koordinasyonuna İlişkin Bakanlar Kurulu Kararı’ 20.10.2012 tarihinde Resmi Gazete’de yayımlanarak yürürlüğe girdi. Kararla siber güvenlik konusunun hukuki zemini oluşturulmuş ve ulusal siber güvenliğin sağlanması bakanlığın görevine verildi. Kanunun çıkmasının hemen ardından UDHB bünyesinde ‘Siber Güvenlik Dairesi’ oluşturuldu, diğer tüm devlet kuruluşlarına ait ‘Siber Savunma’ yapılanmalarıyla koordinasyon sağlandı.

BYLOCK DEŞİFRESİ ILE 120 BIN FETÖ’CÜ TESPIT EDILDI. BUNLAR PROGRAMI KULLANMA SIKLIKLARINA GÖRE ‘KIRMIZI’, ‘TURUNCU’, ‘MAVI’ OLARAK SINIFLANDIRILDI VE ADALETIN KARŞISINA ÇIKARTILDI.

Ulusal Güvenlik Stratejisi Eylem Planı
BGD ve TÜBİTAK’ın katkılarıyla bakanlık bünyesinde hazırlanan ‘Ulusal Siber Güvenlik Stratejisi 2013-2014 Eylem Planı’ diğer ülkelerin Estonya saldırısından bu yana yıllık olarak hazırladıkları güvenlik programlarının Türkiye’deki ilk örneği oldu. Eylem planının yayımlanmasının hemen ardından Siber Olaylara Müdahale Ekipleri projesi (SOME) hayata geçirildi, bakanlık SOME’lerin yetki ve kurumlarla ilişkilerini tanımlayan bir tebliğ yayımladı.

Türkiye CCD COE üyesi oluyor
Siber güvenlik alanında hızla iç yapılanmaya giden Türkiye, uluslararası alanda da görünürlüğün artması için Yunanistan ve Finlandiya ile birlikte Estonya saldırısının hemen ardından kurulan NATO Siber Savunma Mükemmeliyet Merkezi’ne (CCD COE) üye olacağını 2015 yılı yazında duyurmuştu. 3 Kasım 2015’te üyelik statüsü resmileşen Türkiye, böylece CCD COE’nin düzenlediği tüm etkinliklere katılma, alınan kararlarda belirleyici olma, devlet kurumlarının gönderdiği uzmanların ücretsiz eğitimi ve ‘merkez’de daimi personel bulundurma hakkını kazanmış oldu. Özellikle CCD COE’nin her yıl düzenlendiği siber savunma tatbikatı ‘Locked Shields’ Türkiye’deki güvenlik uzmanlarının deneyim kazanması için bulunmaz bir fırsat olarak değerlendiriliyor.

‘Siber güvenlik uzmanı açığı var’
BGD Yönetim Kurulu Başkanı ve HAVELSAN Genel Müdürü Ahmet Hamdi Atalay, geçen ay ODTÜ bünyesine düzenlenen 9. Uluslararası Bilgi Güvenliği ve Kriptoloji Konferansı’nın açılış konuşmasını yaptı. Atalay, internete bağlanabilen cihazların türünün ve sayısının giderek arttığını belirterek, 2020 yılına kadar 50 milyarı aşkın aracın devasa bir internet ağı oluşturacağını öngördüklerini ifade etti. Nesnelerin internetinin, sağladığı kolaylıkların yanı sıra gündelik hayat ve ülke savunması açısından siber tehditleri de gündeme getirdiğini vurgulayan Atalay, “Türkiye, siber güvenlik alanında saldıran ve saldırıya uğrayan ülkeler arasında ilk sıralarda yer alıyor. Saldırıya uğramayı anlıyoruz fakat saldıran ülkeler arasında olmak anlaşılamayabiliyor. Türkiye’deki bağlantılı cihazların yüzde 40’ın üzerindeki kısmı daha önce nüfuz edilip ele geçirilmiş durumda. Böylece dışarıdan kontrol edilebiliyorlar. Verilen bir talimatla bu bilgisayarlar bir yere saldırıda kullanılabiliyor. Türkiye siber güvenlik açısından hassas konumda. Bireyler ve devlet olarak duyarlı olmamız gerekiyor. En önemli unsur da insan kaynağı. Dünyada 1-1,5 milyon, Türkiye’de 15 bin siber güvenlik uzmanı açığı var. Bu açığı kapatmak üzere en önemli görev üniversitelere düşüyor” ifadeleriyle Türkiye’nin siber güvenlik uzmanı açığına değinmişti.

MAYIS AYINDA KURULAN TÜRKIYE’NIN ILK MILLI VE YERLI SIBER FÜZYON MERKEZI (SFM), SIBER SALDIRILARI DAHA GERÇEKLEŞMEDEN TAKIP ALTINA ALABILECEK ALT YAPIYI ELINDE BULUNDURUYOR.

Türkiye’nin ilk Siber Füzyon Merkezi
Savunma Teknolojileri Mühendislik ve Ticaret A.Ş (STM) katkılarıyla geçen mayıs ayında kurulan Türkiye’nin ilk milli ve yerli Siber Füzyon Merkezi (SFM), siber saldırıları daha gerçekleşmeden takip altına alabilecek altyapıyı elinde bulunduruyor. Savunma mantığıyla çalışan ‘Hackersavar’ olarak nitelendirebileceğimiz SFM, Siber Harekât Merkezi, Zararlı Yazılım Analiz Laboratuarı ve Siber İstihbarat Merkezi olarak üç bölümden oluşuyor. Siber İstihbarat Merkezi, binlerce forum, sosyal medya adresi, blog ve hatta ‘dark web’ olarak adlandırılan interneti derinliklerine inerek istihbarat topluyor ve onları anlamlandırıyor. Fark edilen anormallikler analiz ediliyor ve saldırı girişimleri daha başlamadan fark ediliyor. Veri analizinin ardından eğer saldırı olasılığı yüksekse, saldırının önüne geçilmesi için tüm bilgiler Siber Harekât Merkezi’ne iletiliyor. Burada yapay zekâ uygulamasıyla işlenen veriler hangi dilde olursa olsun filtreleniyor, izleniyor ve saldırının türüne dair detaylı analiz yapılıyor. Tehdit algılandığında ‘Zararlı Yazılım’ Analiz Laboratuarına gönderiliyor ve burada inceleniyor. İncelenen yazılıma karşı bir antidot üretilmesinin yanı sıra yazılımın amacı, kim tarafından hangi amaçla üretildiğine de bakılıyor. Dünyada yalnızca Çin, Rusya ve CCD-COE üyesi ülkelerde var olan Siber Füzyon Sistemi, Türkiye’yi internet güvenliği konusunda en üst sıralara taşıyor.

Eagle uygulaması ‘kardeşliği’
MİT’in, Bylock sunucularına sızdığından şüphelenen FETÖ’cü yazılımcılar, Ocak 2016’dan itibaren Eagle isimli başka bir uygulama kullanmaya başladılar, telefonlar yerine bilgisayarlara yüklenilen bu program, sinyal takibine yakalanmadan, kullanıcısının yerini belli etmeden çalışıyor. Bylock ile aynı şekilde referans alınmadan indirilemeyen bu program, Bylock’un aksine kullanıcı isimlerini de şifreliyor. Örneğin kod adı ‘Maklube’ olan kullanıcının ismi 192134 olarak kaydediliyor. Böylece programın sunucularına girilse de kullanıcı isimlerine ulaşmak daha da zorlaşmış oluyor. Arşiv tutmayan, kod adı ve kod numaralarını esas alan sistemi nedeniyle ‘askeri’ nitelikteki Eagle’ı yalnızca FETÖ’nün değil, PKK ve DAEŞ gibi diğer terör örgütlerinin de kullandığı tespit edildi. FETÖ’nün diğer terör örgütleriyle olan bağları her geçen gün daha da netlik kazanıyor. Halen MİT tarafından incelenen Eagle ile PKK ve DAEŞ ile iletişim kurduğu ortaya çıkabilir.

FavoriteLoadingBeğen