Değişim ve gelişim son yıllarda son derece hızlı bir hal almıştır. İnternetin icadı, ticari uyduların fırlatılmaya başlanması, mobil teknolojiler şüphesiz bunda en büyük etkenlerden biridir. İnternet günümüzde farklı bir boyut kazanarak bir çok alanda kullanılması zorunlu bir hale gelmiştir. Hackerların sürekli öğrendiği ve açıkların asla bitmeyeceği bir ortamda bu teknolojinin hayatımızın her alanında yer alıyor olması ülke çıkarlarımızı tehlikeye atmaktadır.
Yaşanan Siber Saldırılar
Türk hackerlar geçtiğimiz yıllarda Avrupa Parlamentosu, Toyota, Nato, msn.com ve daha sayılamayacak kadar önemli web sitelere zarar vererek onlarcasını da günlerce belirli zaman aralıkları ile erişime kapattılar. Elbette bunlar yaşanırken terör örgütlerinin ve dış güçlerin siber dünyadaki uzantıları boş durmadılar ve ülkemizde siber saldırılardan nasibini aldı. 2013’de terör örgütünün uzantısı olan red-hack adlı grup Emniyet Genel Müdürlüğü’nün sitesine zarar vererek sistemlerin kapatılmasına ve binlerce vatandaşımızın mağduriyetine yol açtı. Yine 14 Aralık 2015’de internet altyapımızı hedef alan, 24 aralıkta ise finans sistemimizi hedef alan siber saldırılarda 400.000 siteye erişim sıkıntısı yaşandı, 4 büyük banka ise online işlemlerini durdurmak zorunda kaldı. Saldırının profesyonelliğine ve büyüklüğüne bakıldığında durumun asıl vehameti ortaya çıkıyor. Bir çok uzmanın ortak kanaati saldırının arkasında bir devletin olduğu yönünde.
Kaspersky adlı güvenlik şirketinin verileri ile oluşturulan anlık siber saldırı haritası.
Siber Saldırı Türleri
Bilgisayar ve haberleşme ağlarına yapılabilecek çok fazla siber saldırı çeşidi vardır. Bunlar keşif, istihbarat toplama ve tarama, erişim elde etme, sistemi istismar etme ve sistemlerin zayıf noktası her zaman bulunabileceği için asla bitmeyecek olan servis dışı bırakma saldırıları yani DDos. Türkiye’de en çok maruz kaldığımız siber saldırıların bir kaçını ele alacağız.
1-) Ransomware (Fidye Yazılımları)
Fidye virüsleri bulaştığı sistemler üzerinde kullanıcının tüm erişimlerini kısıtlayarak tekrar erişilmesi için fidye talep eden yazılımlardır. Sistemde bulunan tüm datalar kendi geliştirdikleri yöntemle kriptolanarak okunmaz hale gelirler. Akabinde korsanlar erişimin tekrar sağlanması için kullanıcıyı Bitcoin ile kendilerine ödeme yapmaya mecbur bırakıyor. Bu saldırı türünün en çok ses getiren örneklerinden biri geçtiğimiz yılllarda yayılan Wannacry virüsüdür. Virüsün okullar, şirketler ve hastanelerin ağlarında hızla yayılması durumun vehametini bir kere daha gözler önüne serdi.
Wannacry’dan etkilenen cihazlarda gösterilen ekran. Zaman işledikçe ödenilecek tutar artıyor ve sona gelindiğinde ödeme yapılmamış ise tüm dosyalar siliniyor.
2-)Phishing (Oltalama Saldırıları)
Bu saldırı türünde korsanlar genelde kullanıcıyı sahte e-postalar ile gerçek süsü verilen sahte sitelere yönlendiriyor. Saldırı yöntemi yüksek oranda bilinçsiz kullanıcıları hedef alıyor. Bu yöntemde kişilerin banka hesapları ve sosyal medya hesaplarının yanı sıra şirketler ve devlet kurumlarıda hedef alınıyor.
Yukarıdaki görsel facebook için hazırlanmış bir phishing sitesidir.
APWG Kimlik Avı Etkinliği Trend Raporu’na göre 2019 ilk çeyreğinde en fazla phishing saldırısı alan SaaS ve mail servisleri oldu.
Parsecure adlı şirketin anlık siber saldırı haritası ise dünyanın bir çok yerinden saldırı aldığımızı açıkça ortaya koyuyor.
3-) Distributed Denial of Service Attack (DDos)
Ülkemize karşı yoğun bir şekilde gerçekleştirilen siber saldırı türlerindendir. Sistemler kullanıcı sayısı, hat kapasitesi, anlık trafik değerleri öngörülerek hazırlanırlar. Sistemin kaldırabileceğinin üstünde trafik yaratılarak sunucular cevap veremez hale getirilirler. Saldırıya maruz kalan kurumlar maddi zarara ve itibar kaybına uğramaktadır. Bu yöntem Uluslararası siber savaşlarda yoğun olarak kullanılmaktadır.
2015 yılında Türk Hackerların Doğu Türkistan’a destek amacı ile başlattığı saldırıda kapatılan Çin Dışişleri Bakanlığı sitesi.
Günümüzde artık siber ortam 5. Savaş alanı olarak ifade ediliyor. Siber savaşlar Ulusal Güvenlik için büyük tehlike arz ediyor. ABD hükümeti yıllar önce siber saldırılara karşı US Cyber Threat Intelligence Integration adlı büroyu kurdu. Ülkemizde geçtiğimiz yıllarda TSK bünyesinde Siber Savunma Harekat Merkezini kurdu. Bizlerde yaklaşan bu savaş karşısında en azından kendi güvenliğimizi sağlayabilecek kadar kendimizi geliştirmemiz, bilinçsiz kullanıcı olmaktan çıkmalıyız, aksi halde siber dünyada yürütülen savaşın bedeli çok ağır olacak.
Fazıl Ahmet Göksu
Fazıl Ahmet Göksu
Latest posts by Fazıl Ahmet Göksu (see all)
- 5. Savaş Alanı - 6 Nisan 2020