Siber tehditler artıyor!

Bilişim teknolojilerinde hız kazanan gelişmeler neticesinde, konvansiyonel savaş yöntemleri ve silah sistemlerinin yanısıra siber savaş ve siber silahlar stratejik bir tehdit unsuru olarak artan öneme sahip olmaya başlamıştır. Siber savaş, aktörlerin silahlı bir çatışmaya gerek duymadan hedeflerine ulaşabilecekleri bir strateji olarak tanımlanabilmektedir. Siber silahlar ise; sistemler üzerinde izleme yapabilme, bilgi toplayabilme veya istenilen sistemleri çalışamaz hale getirebilme yeteneğine sahip herhangi bir yöntem veya araç olarak tanımlanabilmektedir. Ülkeler arasındaki bu güç savaşları internet üzerine taşınmış ve ülkeler birbirlerine ekonomik, politik ve askeri alanlar gibi birçok alanda zarar verebilmek için siber uzayda organize saldırılar yapmışlardır. Siber uzay, birbiriyle bağlantılı sistem, yazılım, donanım ve insanların etkileşimde bulundukları soyut veya somut küresel bir alan olarak ifade edilmektedir. Siber uzay, birçok ülkede kara, hava, deniz ve uzay gibi bir askeri harekât alanı olarak kabul edilmeye başlamıştır. NATO Güvenlik Danışmanı Rex Hughes’in “Yakın gelecekte çıkabilecek büyük bir savaşta ilk mermi internette atılacaktır” sözü siber tehditin geleceğini açıkça ortaya koymaktadır. 

Siber tehditlerin ortaya çıkmasına neden olan üç boyut bulunmaktadır: 

  Internet tasarımındaki zafiyetler 

  Donanım ile yazılımlardaki hatalar 

  Kritik sistemlere çevrim içi erişim imkânı

Siber saldırılar çok çeşitli yöntemlerle yapılmaktadır. Belli başlı siber saldırı yöntemleri ise şöyledir: 

Bilgi ve veri aldatmacası (Data Diddling): Bilgisayara veri girilirken yanlış girilmesi, verileri saklarken özel yöntemlerle değiştirilmesi ya da bazı kayıtların silinmesi bu yöntemle yapılabilir. 

Salam tekniği (Salami Techniques): Genellikle bankacılık sektöründe kullanılır. Hesaplardaki virgülden sonraki küsuratların son rakam veya son iki rakam tutarı başka bir hesaba aktarılarak orada biriktirilmektedir. 

Süper darbe (Super Zapping): Bilgisayar sistemlerindeki arızalar ile sistemin kilitlenmesi durumunda güvenlik kontrollerinin aşılarak sistemin düzeltilmesi için geliştirilmiş programlardır. Bu durum kötüye kullanıldığında güvenlik devre dışı bırakılmaktadır. 

Truva atı (Casus Yazılımlar): Bilgisayar korsanları truva atları sayesinde sisteme arka kapıdan ulaşarak, bilgisayarın sistem yapısını değiştirebilir ayrıca kullanıcının şifrelerine ve diğer kişisel bilgilerine ulaşabilirler. Truva atı sisteme bulaştıktan sonra, sistemin açılmasıyla beraber kendisini hafızaya yükler ve sistem açıklarını kullanarak, programı yerleştiren bilgisayar korsanının istediklerini yapmasını sağlar. 

Zararlı yazılımlar (Kötücül Yazılımlar): Virüs gibi belli bir amaca yönelik olarak hazırlanmış kod parçalarıdır. 

Mantık bombaları (Logic Bombs): Bir programın içerisine istenen zararlı bir kod parçasının yerleştirilmesidir. Mantık bombası genellikle hedef alınan bilgisayar veya ağlardaki bilgileri tamamen yok etmek veya bir daha kullanılamaz hale getirmek için kullanılır. 

Oltalama (Phishing): Genellikle sahte web siteleri kullanılmaktadır. Örneğin bir banka ya da alış veriş sitesinden kendisine e-posta geldiğini düşünen son kullanıcı; kredi kartı bilgilerini bu web sayfasına girerek ya da sadece e-postayı yanıtlayarak bu tuzağa düşebilmektedir. 

Bukalemun (Chamelon): Normal bir program gibi çalışırır fakat arka planda bir takım hile ve aldatmalar ile çok kullanıcılı sistemlerde kullanıcı adları ve şifrelerini taklit ederek gizli bir dosya içerisine kaydedip, sistemin bakımı için geçici bir süre kapatılacağına ilişkin bir (YerTutucu) uyarı verir. Bu sırada bukalemun programını kullanan kişi, bu gizli dosyaya ulaşarak kullanıcı adlarını ve şifrelerini ele geçirir. 

İstem dışı alınan elektronik postalar (Spam): Tartışma platformlarından dağıtılan listelerden ve web sayfalarından elde edilen elektronik adreslere alıcının haberi olmaksızın arasıra büyük hacimlerde gönderilen ve ticari amaç taşıyan e-postalar olarak tanımlamaktadır. 

Çöpe dalma (Scavenging): Sistem belleğinde bulunan ve artık ihtiyaç duyulmayan silinmiş bilgilerin gelişmiş yöntemlerle tekrar geri getirilmesidir. 

Yerine geçme (Masquerading): Sistemde yapılacak hileler ile erişim imkânı kısıtlı ya da yetkisi hiç olmayan kullanıcıların, erişime yetkisi olan başka kullanıcıların bilgi ve yetkilerini kullanarak sisteme erişim sağlamasıdır. 

Sistem güvenliğinin kırılıp içeri sızılması (Hacking): Hack kelimesi hacker topluluklarında kullanılan anlamıyla “teknolojinin orijinal, alışılmışın dışında ve özgün bir tarzda kullanılması” anlamına gelmektedir. Ayırt edici özelliği ise sadelik, ustalık ve yasa dışı oluşudur. 

Hukuka aykırı içerik sunulması: Özellikle web sitelerine reklam amaçlı ya da hukuka aykırı içeriklerin eklenmesidir. 

Web sayfası hırsızlığı ve yönlendirme: Web sitelerinin çalınarak kullanamaz hale gelmesi, web sitelerinde farklı içerikler sunulması, sayfa girişinde ya da içeriğinde başka sayfalara yönlendirilerek veri girişine zorlanılmasıdır. 

Sosyal mühendislik: Yalan söyleme ve karşı tarafı ikna etme üzerine kurulan bir bilgi toplama sanatıdır. Burada kişilerin güveni kazanılarak kendilerine güvenmelerinin sağlanması amaçlanmaktadır. 

Türkiye’de siber güvenlik alanında önemli projelere ve yerli ürünlere imza atan STM’nin Teknolojik Düşünce Merkezi “ThinkTech” tarafından yayınlanan Siber Tehdit Durum Raporu’nda, 2020 yılında siber saldırılardan en çok sağlık sektörünün etkileneceğini, ayrıca enerji, haberleşme, ulaşım gibi kritik alt yapılara ve endüstriyel sistemlere yönelik saldırı kampanyalarının da risk oluşturacağı belirtiliyor. Raporda, 2020 yılında geçileceği öngörülen 5G teknolojisiyle birlikte yeni tehdit türleri ve zafiyetlerin keşfedilmesine bağlı olarak kablosuz ağ saldırılarının sıklıkla gündeme geleceği vurgulanıyor. Mobil cihazlar ve bulut sistemlerini tehdit eden sahte uygulamalar bu yıl da gündemde kalırken, günlük yaşamda kullanılan akıllı cihazlar, saldırı ve casusluk kampanyalarının yeni hedefi haline geliyor.

Siber güvenlik tehdidi ve istihbarat alanı gittikçe daha gelişmiş, yetenekli ve hedef odaklı aktörlere bağlı olarak her zamankinden daha hızlı gelişmektedir. Siber tehditler, asimetrik olması nedeniyle nükleer tehditten sonra ikinci sırada yer almaktadır. Dünyanın önde gelen silahlı kuvvetleri siber uzaya, siber savaşa ve siber silahlara uyum sağlayabilmek için çalışmalarını sürdürmektedirler.

2013 yılında Türk Silahlı Kuvvetleri de önemli bir adım atarak bünyesindeki Siber Savunma Merkezi’ni bir Siber Komutanlığa dönüştürmüştür. TSK Siber Savunma Komutanlığı, ulusal güvenlikte yeni bir “kuvvet çarpanı” anlayışıyla siber istihbarat, gerektiğinde aktif savunma yapabilme yeteneklerinin kazanılması ve siber caydırıcılığa yönelik milli teknoloji ile ürün geliştirme amaçlı Ar-Ge çalışmalarına öncülük etmektedir.

Genelkurmay Başkanlığı, TSK’ya yönelik siber saldırıları erkenden tespit edip önleme, diğer kurum ve kuruluşlarla bilgi birikimlerini paylaşarak Türkiye’nin siber saldırılara karşı dayanıklılığını artırma hedefine yönelik çalışmalarını artırarak sürdürmektedir.

Ayrıca, SSB öncülüğünde kurulan Türkiye Siber Güvenlik Kümelenmesi yerli ve milli teknolojiyle Türkiye’yi siber güvenlik alanında Dünya’nın önde gelen ülkeleri arasına taşımayı hedeflemektedir.

Kaynakça:

http://www.sasad.org.tr/uploaded/BGD-Siber-Guvenlik-ve-Savunma-Kitap-Serisi-2-Problemler-ve-Cozumler.pdf

https://dergipark.org.tr/en/download/article-file/375131

https://thinktech.stm.com.tr/uploads/raporlar/pdf/2312020175942772_stm_siber_tehdit_durum_raporu_ekim_aralik_2019.pdf

https://siberkume.org.tr


Benzer Haberler

Leave a Comment