MANŞET

SİBER SALDIRILAR VE ????? …

Gönül Görgülü

Gönül Görgülü

E-Posta :

 

1999 depreminde, iletişim sisteminin durmasıyla, yakınlarımdan haber alamayınca çok telaşlanmış ve çok endişelenmiştim. İşte o zaman, olayın önemi aklıma çakıldı kaldı. Bizler, balık hafızalı olduğumuzdan, her şeyi çabuk unutuyoruz. Biraz geçmişe dönüp araştırınca, nelerin yaşandığı aklımıza geliverdiği gibi,  bilmediklerimizi de öğreniyoruz.

Bunlardan bazılarını hatırlayalım;

 2003 yılında ABD, Irak'ı 2. Kez (1.cisi 1991 de) işgal etmeye planlarken Pentagon tarafından hazırlanan bir mesaj binlerce Irak subayına Irak Savunma Bakanlığının e-posta sistemi üzerinden iletilmiş. Irak birliklerinin hiç savaşmadan teslim olmalarını içeren bu mesaj ile birçok Irak subayı, silahlarını bırakıp, savaşa girmeden teslim olmuştu.

Soğuk savaş döneminde,(1982), Ruslar, Kanada'da bir şirketten doğalgaz boru hattı için kullanılan bir yazılımı çaldılar. Rusların çaldıklarını zannettikleri yazılım aslında CIA tarafında tuzağa düşürülmüş bir virüs yazılımıdır. ABD, virüsü durdurmak yerine yazılıma virüs yerleştirmeye devam etmiştir Rusların çaldığı yazılım bir süre sonra bozulmuş, boru hattının akışı anormal seviyelere çıkmış ve borunun patlamasına sebep olmuştur. Bu olay, ülkeler arasındaki ilk tarihi siber saldırı olarak kayıtlara geçmiştir. 

21 Ekim 2016 Cuma günü, Amerika Birleşik Devletleri, tarihin en büyük siber saldırısı ile karşı karşıya kaldı. Bu saldırı, Rus ve Çin’li hackerlar tarafından ABD hedef alınarak, 14 milyondan fazla IP üzerinden gerçekleştirildi.

2010 yılında, İsrail'in ambargo uyguladığı Gazze'ye yardım malzemesi göndermek için, değişik milletlere ve değişik dinlere bağlı binlerce yardım gönüllüsü, uluslararası sularda olmasına rağmen, İsrail askerleri tarafından saldırıya uğramıştır.

Bu olay üzerine, saldırıya tepki göstermek için binlerce hacker, çok sayıda devlet, şirket ve bankanın web sitelerine saldırı yapmıştır. İsrail'in özür dilememek için direnmesine tepki olarak da İsrail'in web sitelerine saldırı düzenlenmiştir..

  Bu gibi siber saldırılarla neler yapılabileceğini düşünmeye hayal gücüm bile yetmez sanırım.  Ancak devletlerin alacağı önlemlerle kritik altyapılara yapılacak saldırılar önlenebilir.

Kritik Altyapı Nedir?

Bu kavram, son yıllarda dünyanın hemen her yerinde tartışılmakta olan kavramlardan biridir. Üzerinde yoğun tartışmalar yaşanmakla birlikte bu kavramın ortak bir tanımına henüz ulaşılamamış ve tanımı gibi kapsamı da ülkeden ülkeye değişmektedir.

Zarar görmesi veya yok olması durumunda toplumsal düzenin ve kamu hizmetlerinin devamlılığının sağlanmasında güçlük yaratacak;  işlevlerini kısmen veya tamamen yerine getiremediğinde, vatandaşların sağlığına emniyetine, güvenliğine ve ekonomik faaliyetler veya devletin etkin ve verimli işleyişine olumsuz etki edecek yapılar olarak tanımlanabilir.

AB Konseyi tarafından kritik olarak belirlenen altyapılar:

Enerji  ( Elektrik, gaz, rafineriler, aktarım ve dağıtım sistemleri) ,

Bilgi ve İletişim  (Telekomünikasyon, yayıncılık, yazılım, donanım, Internet),

Finans  (Bankacılık, yatırım), 

Sağlık  (Hastaneler, laboratuvarlar) 

Gıda  (Güvenlik, üretim, gıda endüstrisi) Su ( Barajlar, depolama, dağıtım),

Ulaşım ( Havaalanları, demir yolları, trafik kontrol sistemleri), 

Nükleer, Biyolojik, Kimyasal ve Radyoaktif madde endüstrileri,

Uzay araştırmaları,

Kamu düzeni ve güvenlik ve Sivil yönetimdir.

Yakın geçmişe kadar siber ortamdaki tehditler virüs, solucan gibi daha basit araçlar kullanan, kişisel tatmin ve maddi   kazanç güdüsüyle hareket  eden  amatörlerden  kaynaklanırken;  son  yıllarda İnternetin hayatın  vazgeçilmez bir parçası haline gelmesi  ve yaşamın her alanına nüfuz  etmesiyle  birlikte profesyonel  kişilerin  bazı araçları kullanarak, enerji, ulaşım, sağlık, savunma  gibi kritik altyapıları hedefleyen  bilinçli  ve  organize saldırıları artmaya ve ağırlık kazanmaya  başlamıştır.

Giderek daha çok internet bağımlısı oluyoruz. TV yayınları bile “dilediğin yerden, dilediğin zaman” sloganı ile internetten de verilir oldu. Bankacılık zaten ağırlıkla internet üzerinde, ekonomik hareketlerin büyük çoğunluğu da oraya kayıyor. 1990ların “bilgi otoyolu “ düşü, bir kuşak geçmeden gerçek oldu. Bir ülkenin bilginin iletilmesinde kullandığı bütün iletişim sistemleri o ülkenin bilgi otoyolunu oluşturur. Peki, ya bu yollar kesilirse?

Kesilme birkaç nedenle olabiliyor;  bunlar, hepimizin bildiği gibi, doğal afet gibi beklenmeyen durumlar, düşman tarafından soğuk veya sıcak savaş bağlamında yapılacak siber saldırılar ve yönetimin topluma karartma uygulanması amacıyla yapacağı kısmi ya da hepten kısıtlama. Sonuncu olasılığı düşünmek bile istemiyorum. Demokrasilerde buna yer yok. Diğerleri ise, dünya terör odaklarına bu kadar yakın, doğal afetlere bu kadar hazırlıksız olmamız nedeniyle her an başımıza gelebilecek olaylar.

Kritik altyapılara yapılan Siber Saldırıyı, hedef seçilen kişi, şirket, kurum veya devletin bilgi sistemlerinin işleyişinin engellenmesi, bozulması veya değiştirilmesi yoluyla; iş, idare veya toplumsal hayat üzerinde olumsuz etki oluşturulması olarak açıklayabiliriz.

Bu tür saldırılardan korunmak için kurum, kuruluş ve kullanıcıların varlıklarını korumak amacıyla kullanılan araçlar, politikalar, güvenlik kavramları, güvenlik teminatları, kılavuzlar, risk yönetimi yaklaşımları, faaliyetler, eğitimler, en iyi uygulamalar ve teknolojiler bütünü olan Siber güvenlik, önemi tartışılamaz bir konu.

Okuduklarımızdan, duyduklarımızdan, güvenliğin, risk yönetimini esas alan etkin ve sürekli değerlendirmeye ve iyileştirmeye dayalı yöntemler aracılığıyla sağlandığını anlıyoruz..

Siber güvenliğin sağlanması için tüm paydaşların siber güvenlik risklerini bilmeleri, bu risklerin yönetilmesine ilişkin yaklaşımlarının kendileri kadar başkalarını da etkileyebileceğinin bilincinde olmaları, bu farkındalık ve yetkinliğin sağlanması için tüm paydaşların gerekli eğitim ve deneyimi kazanmalarının sağlanması gerektiği de öğrendiklerimiz arasında. Teknik boyutun yanı sıra, hukuki, idari, ekonomik, politik ve sosyal boyutları da içeren bütüncül bir yaklaşım benimsenmesi ise konunun bir başka yanı.

Siber uzay güvenliğinin sağlanması için çalışılırken, hukukun üstünlüğünün, ifade özgürlüğünün, temel insan hak ve hürriyetleri ile mahremiyetin korunması ilkelerinin gözetilmesi gerektiği düşüncesindeyim.

Bu konuyla ilgilenen ya da uzman kişilerin, güvenlikle ilgili önerilerine baktığımız zaman şu hususlara dikkat çektiklerini görüyoruz.

•Güvenli yazılım geliştirme ve tedarik yönetimi kültürünü oluşturmak,

•Siber güvenlikte dışa bağımlılığı azaltmak için Ar-Ge faaliyetlerine önem verilerek yerli ürünleri geliştirmek,

•Tehdit unsurlarının saldırı yapmadan önce bertaraf edilmesi için ulusal aktif siber savunma yeteneğini geliştirmek,

•Güvenlik katmanlarının sadece gerekli izinlere erişim verecek şekilde düzenlemek,

•İhtiyaç dışı olan tüm erişimleri kısıtlamak,

•Üreticiler tarafından sağlanan güvenlik özellikleri mümkünse ilk kurulum sırasında devreye almak,

•Saldırı tespit ve alarm altyapılarını etkinleştirmek,

•Saldırı tespit sistemleri hem iç ağ hem de dış ağ üzerinden gelebilecek saldırıları algılayacak yapıda kurmak,

•Bu stratejik eylem kapsamında kurum yöneticilerinden bilgisayar kullanıcısı vatandaşa kadar toplumun tüm kesimlerine siber güvenlik kültürünün kazandırılmasına yönelik çalışmaları gerçekleştirmek ve siber güvenlik uzmanı yetiştirmek.

•Bu stratejik eylem kapsamında kamu, özel sektör, STK ve diğer paydaşların koordineli katkısıyla mevzuattan teknolojiye kadar gereksinimleri belirlemek ve uygulamaya dökülmesi için çalışmalar yapmak.

Kritik altyapıların korunması sırasında kullanılan güvenlik yönetimi, riskleri anlamaya ve bu riskleri makul bir maliyete ve kabul edilebilir bir seviyeye çekmeyi hedeflemektedir.

Her türlü insan yapısı ve doğal engellemeler karşısında ayakta kalabilen bir ağ yapı nasıl oluşturulur? İnsanın veya doğanın, internetin fişini çekmesi nasıl önlenebilir?  İlk ağızda çözüm, uzmanlara göre “heterojen ağ yapısı” ve bunu, şu şekilde açıklıyorlar;

Bu ağ yapı, aslında hepimizin trafikte kullandığı taktikleri kullanıyor; bir yol tıkandıysa, geçit vermiyorsa, o tıkanıklığın etrafındaki diğer yolları kullanırız. Temel felsefe bu. Ama nasıl ki, kullandığımız diğer yollar, bazen ana yola göre pek bir şey kazandırmıyorsa, algoritmamız sağlam değil de ara sokaklarda kaybolup gidiyorsak, “heterojen ağ” da da durum benzer.

Bütün bunlar, elbette, devlete düşen, onun görev ve sorumluluk alanına giren görevler.

Çalışmaların, risk seviyesinin en yüksek olduğu alanlara odaklanılarak yapılmasını ummaktan, Allah’ın hepimizi böyle belalardan korumasını dilemekten başka, birey olarak yapabileceğimiz pek de fazla bir şey yok.


İzlenme: 518
htmlPaginator

YORUM EKLE

Yorum Başlığı

Yorum

Misafir olarak yorum yapıyorsunuz. Üye Girişi yapın veya Kayıt olun.

YORUMLAR

  • Bu habere henüz yorum yapılmamış. İlk yorum yapan siz olun.

YAZARA AİT DİĞER YAZILAR