Siber tehdit

Abdurrahman Dilipak

a.dilipak@gmail.com

Terör saldırıları ve operasyonlarda hayatını kaybedenlerden kat kat fazla insan, uyuşturucu ve mavi balina gibi oyunlar sonucu hayatını kaybediyor.

Siber saldırılar giderek daha can alıcı hale geliyor.

G5 ile aslında bir devrim gerçekleşecek. 2025 digital devriminde kilit cihazlardan biri bu cep telefonları olacak. Uzaktan cebinizde kaç para olduğu bile bilinebilecek. Çünki cebinizdeki paralardaki Chip üzerinden cep telefonunuzla etkileşim içinde olacak.

Deepweb’de, “sanal dünya”nın korsanları, AK Parti ve CHP’nin 1,5 milyon cıvarındaki üye bilgilerini satıyorlar. Hem de 5000 liraya. Tabii ödemeyi Bitcoin üzerinden yapmanız gerekecek. Ama ilişki kuracağınız adres bu işlerle hiç ilgisi olmayan bir kişi, kuruluş, hatta bu bir kamu kuruluşu olabilir. Bazan ele geçirdikleri bir serverinde gizli bir bölüm oluşturup, kendi karanlık planları için sonra Truva atı olarak kullanıyorlar ya da bilgileri kopyaladıktan sonra silip, sizin bilgilerinizi size tekrar para ile satabiliyorlar. Siz almazsanız, o bilgileri başkasına da satabilirler. Siz bu bilgileri geri almak için Bitcoin almanız gerekebilir. Ve bu ödemenizi gider olarak da gösteremeyeceksiniz.

Benim duyumlarıma göre, mesela Asya Finans serverlerini kullanarak yurtiçinde ve yurtdışında birçok yere siber saldırılar düzenlenmiş. Hatta Tübitak serverleri yurtdışından hakerler tarafından kullanılarak Azarbeycan’da bazı kuruluşlara siber saldırılar düzenlenmiş. Ülkemiz de ciddi bir tehditle karşı karşıya aslında! Her terör örgütü sadece sıradan bir terör örgütü değildir. Onun arka yüzünde bir istihbarat örgütü olabilir. Hacker görüntülü istihbarat elemanları sanal alemde cirit atıyor.

Bilmem farkında mısınız, Türkiye G20’ler içinde siber saldırılara en açık ülke durumunda. Her tehdit altındayız, hem de birileri Türkiye’yi siber sıçrama tahtası olarak kullanarak saldırı üssü olarak kullanıyor. Hem tehdit altındayız, hem de siber saldırı üssü durumundayız. Siber saldırıların hedefindeki ilk beş ülke Türkiye, Almanya, Azerbaycan, ABD ve İsrail. Hemen altta Birleşik Arap Emirlikleri var. En fazla saldırı Çin, Rusya, ABD, Vietnam, Hollanda, Almanya ve Türkiye gibi ülkeler.

DDoS saldırıları, Veri Sızıntıları (Ticari ve kişisel veri hırsızlığı), Sektörel Siber Saldırılar, Devlet Destekli Siber Saldırılar, Fidye Saldırıları (Ransomware vb.), İstihbarat maksatlı operasyonlar giderek artıyor. Artık siber terör saldırıları da sürpriz değil. Bir gaz dağıtım şirketi ve elektrik dağıtım şirketinin sunuculardaki veriler kriptolanarak kullanılamaz hale gelmiştir. Birçok belediye, sağlık ve eğitim özel ve devlet kurumları ransomware (cryptolocker & fidye) saldırısına maruz kaldı.

2016 yılında Sağlık Bakanlığı’na bağlı devlet hastanelerinin sistemlerine sabah 09.30 sıralarında başlatılan siber saldırıda, Edirne Sultan 1’nci Murat Devlet Hastanesi’nin de aralarında bulunduğu 33 hastanenin verilerinin kopyalandıktan sonra sistemden silinmişti. Bugün durum genel anlamda çok daha vahim. Bu tehdit sadece bizim için geçerli değil. ABD’de EquiFax’in web uygulamalarında bulunan güvenlik zafiyeti sonucu 327 milyon nüfuslu ABD’de 147,9 milyon insanın kişisel bilgileri dışarı sızdırılmıştı.. Marriot’un ziyaretçi veri tabanı ‘hack’lendi. Son 4 yılda bu otellerde kalan 500 milyon müşterinin verileri ‘hacker’ların eline geçti. Marriot otellerinde konaklayanların doğum tarihi, pasaport numaraları, e-posta ve kredi kartı bilgilerinin de etkilendiği belirlendi.

Özel kişiler, odalar, vakıflar, dernekler, kamu kurum ve kuruluşları, şirketler, finans sektörü, herkes bu tehditin kapsama alanı içinde. 2016 yılında saldırganlar SWIFT ödeme sistemindeki zayıf noktaları belirleyerek, New York FED’deki Bangladeş Merkez Bankası hesabından 81 milyon dolar çaldılar. Ülkemizde bulunan bir bankanın swift sistemi üzerinden aldığı siber saldırı sonucu 4 milyon $ siber saldırganlar tarafından sızdırıldı.

Stuxnet; ABD ve İsrail’in, İran’ın nükleer çalışmalarını sekteye uğratmak için kullandığı solucan yazılımdır. Huawei ve Amerika arasında 5G alanında teknolojik savaş herkesin malumu. Rusya’da 4 siber saldırgan, Rusya devlet dairelerinde yönetici sınıfındaki personellerin bilgisayarlarına oltalama yöntemleri ile zararlılar yerleştirmiş ve kayda değer bilgileri alarak ABD’ye satmışlardır. Saldırganların bu yöntemle 20 Milyon USD para kazandıkları bilinmektedir. Venezuela’da Simon Bolivar hidroelektrik santraline yapılan siber saldırı sonucu günlerce süren elektrik kesintisi yaşanmıştır. Ülkemizde kapatılan bir katılım bankasına ait sistemler üzerinden Türkiye IP bloklarına siber saldırı yapıldığı tespit edilmiştir.

Siber savaş başladı. Muhtemel bir siber savaşın ülkelere maliyeti ne olabilir. Elektrikler kesilebilir, haberleşme, finans, sağlık vb. hizmetler çalışmaz hale gelebilir ve ölümlere neden olabilir. Nükleer tesislerde yangınlar çıkabilir, patlamalar olabilir. İran Stuxnet örneği. Uçaklar havada çarpışabilir… Atılan bir füze, vurması gereken hedef yerine farklı bir hedefi vurabilir.

WannaCry; Mayıs 2017’de 200’den fazla ülkede 230.000 civarında bilgisayarlardaki verileri kriptolayarak kullanılamaz hale getirdi ve kurbanlarından fidye talep etti. Ayrıca deepweb de her ay 80.000 adet RDP hesaplarının satıldığı black platformlar bulunmaktadır. Geçen yıl siber saldırılardan Ukrayna, Rusya, İtalya, İsrail, Romanya, ABD, Litvanya, Macaristan ve Polonya ülkelerinde başta enerji, lojistik, finans ve benzeri sektörleri ciddi bir şekilde etkilendi.

Siber saldırılarda kaybettiklerini geri almak için saldırganlara ödeme yapanların beşte biri ikinci kez aldatıldı ve verilerini kurtaramadı. Ayrıca her 5 işletmeden ikisi, 72 saat ve üzeri verilerine ulaşamadı.

Bu siber çeteler2017 yılı sonunda 5 milyar doların üzerinde gelire ulaştılar. Dünya ekonomisine 609 milyar dolar zarar verdiler. Türkiye saldırıya uğrayan ülkeler arasında ilk 5 ve Avrupa ülkeleri arasında 1. sırada yer almaktadır. Eğer bir çözüm bulunamaz ise 2021 yılında 6 trilyon dolar dünya ekonomisine zarar verilmesi sözkonusu.

Siber güvenlik uzmanı Serkan Bilen’e göre, bu tehdite karşı bir acil eylem planı şart. Ve tabii bir milli altyapının kurulması da hayati önem taşıyor. Ayrıca şunlara da dikkat etmek gerek: “Siber güvenlik ürünleri olarak yerli ve milli ürünleri kullanmak. Mevcut güvenlik ürünlerinin iyi senaryolar ile konfigüre edilmeli ve güvenlik güncelleştirmeleri eksiksiz yapılmalıdır. Kalıplaşmış güvenlik ürünleri dışında proaktif siber güvenlik ürünleri ile önlemler artırılmalıdır. İyi bir yedekleme senaryosu kurgulanmalı. Kurum içerisindeki personellere siber güvenlik eğitimleri verilmesi farkındalığın artırılması gerekir.”

Bu verilerin önemli bir kısmını, “Parsecure”nin konuyla ilgili bilgi notundan özetlemeye çalıştım. Selâm ve dua ile.

(YENİ AKİT)