logo

Siber tehdit


Abdurrahman Dilipak
a.dilipak@gmail.com

Terör saldırıları ve operasyonlarda hayatını kaybedenlerden kat kat fazla insan, uyuşturucu ve mavi balina gibi oyunlar sonucu hayatını kaybediyor.

Siber saldırılar giderek daha can alıcı hale geliyor.

G5 ile aslında bir devrim gerçekleşecek. 2025 digital devriminde kilit cihazlardan biri bu cep telefonları olacak. Uzaktan cebinizde kaç para olduğu bile bilinebilecek. Çünki cebinizdeki paralardaki Chip üzerinden cep telefonunuzla etkileşim içinde olacak.

Deepweb’de, “sanal dünya”nın korsanları, AK Parti ve CHP’nin 1,5 milyon cıvarındaki üye bilgilerini satıyorlar. Hem de 5000 liraya. Tabii ödemeyi Bitcoin üzerinden yapmanız gerekecek. Ama ilişki kuracağınız adres bu işlerle hiç ilgisi olmayan bir kişi, kuruluş, hatta bu bir kamu kuruluşu olabilir. Bazan ele geçirdikleri bir serverinde gizli bir bölüm oluşturup, kendi karanlık planları için sonra Truva atı olarak kullanıyorlar ya da bilgileri kopyaladıktan sonra silip, sizin bilgilerinizi size tekrar para ile satabiliyorlar. Siz almazsanız, o bilgileri başkasına da satabilirler. Siz bu bilgileri geri almak için Bitcoin almanız gerekebilir. Ve bu ödemenizi gider olarak da gösteremeyeceksiniz.

Benim duyumlarıma göre, mesela Asya Finans serverlerini kullanarak yurtiçinde ve yurtdışında birçok yere siber saldırılar düzenlenmiş. Hatta Tübitak serverleri yurtdışından hakerler tarafından kullanılarak Azarbeycan’da bazı kuruluşlara siber saldırılar düzenlenmiş. Ülkemiz de ciddi bir tehditle karşı karşıya aslında! Her terör örgütü sadece sıradan bir terör örgütü değildir. Onun arka yüzünde bir istihbarat örgütü olabilir. Hacker görüntülü istihbarat elemanları sanal alemde cirit atıyor.

Bilmem farkında mısınız, Türkiye G20’ler içinde siber saldırılara en açık ülke durumunda. Her tehdit altındayız, hem de birileri Türkiye’yi siber sıçrama tahtası olarak kullanarak saldırı üssü olarak kullanıyor. Hem tehdit altındayız, hem de siber saldırı üssü durumundayız. Siber saldırıların hedefindeki ilk beş ülke Türkiye, Almanya, Azerbaycan, ABD ve İsrail. Hemen altta Birleşik Arap Emirlikleri var. En fazla saldırı Çin, Rusya, ABD, Vietnam, Hollanda, Almanya ve Türkiye gibi ülkeler.

DDoS saldırıları, Veri Sızıntıları (Ticari ve kişisel veri hırsızlığı), Sektörel Siber Saldırılar, Devlet Destekli Siber Saldırılar, Fidye Saldırıları (Ransomware vb.), İstihbarat maksatlı operasyonlar giderek artıyor. Artık siber terör saldırıları da sürpriz değil. Bir gaz dağıtım şirketi ve elektrik dağıtım şirketinin sunuculardaki veriler kriptolanarak kullanılamaz hale gelmiştir. Birçok belediye, sağlık ve eğitim özel ve devlet kurumları ransomware (cryptolocker & fidye) saldırısına maruz kaldı.

2016 yılında Sağlık Bakanlığı’na bağlı devlet hastanelerinin sistemlerine sabah 09.30 sıralarında başlatılan siber saldırıda, Edirne Sultan 1’nci Murat Devlet Hastanesi’nin de aralarında bulunduğu 33 hastanenin verilerinin kopyalandıktan sonra sistemden silinmişti. Bugün durum genel anlamda çok daha vahim. Bu tehdit sadece bizim için geçerli değil. ABD’de EquiFax’in web uygulamalarında bulunan güvenlik zafiyeti sonucu 327 milyon nüfuslu ABD’de 147,9 milyon insanın kişisel bilgileri dışarı sızdırılmıştı.. Marriot’un ziyaretçi veri tabanı ‘hack’lendi. Son 4 yılda bu otellerde kalan 500 milyon müşterinin verileri ‘hacker’ların eline geçti. Marriot otellerinde konaklayanların doğum tarihi, pasaport numaraları, e-posta ve kredi kartı bilgilerinin de etkilendiği belirlendi.

Özel kişiler, odalar, vakıflar, dernekler, kamu kurum ve kuruluşları, şirketler, finans sektörü, herkes bu tehditin kapsama alanı içinde. 2016 yılında saldırganlar SWIFT ödeme sistemindeki zayıf noktaları belirleyerek, New York FED’deki Bangladeş Merkez Bankası hesabından 81 milyon dolar çaldılar. Ülkemizde bulunan bir bankanın swift sistemi üzerinden aldığı siber saldırı sonucu 4 milyon $ siber saldırganlar tarafından sızdırıldı.

Stuxnet; ABD ve İsrail’in, İran’ın nükleer çalışmalarını sekteye uğratmak için kullandığı solucan yazılımdır. Huawei ve Amerika arasında 5G alanında teknolojik savaş herkesin malumu. Rusya’da 4 siber saldırgan, Rusya devlet dairelerinde yönetici sınıfındaki personellerin bilgisayarlarına oltalama yöntemleri ile zararlılar yerleştirmiş ve kayda değer bilgileri alarak ABD’ye satmışlardır. Saldırganların bu yöntemle 20 Milyon USD para kazandıkları bilinmektedir. Venezuela’da Simon Bolivar hidroelektrik santraline yapılan siber saldırı sonucu günlerce süren elektrik kesintisi yaşanmıştır. Ülkemizde kapatılan bir katılım bankasına ait sistemler üzerinden Türkiye IP bloklarına siber saldırı yapıldığı tespit edilmiştir.

Siber savaş başladı. Muhtemel bir siber savaşın ülkelere maliyeti ne olabilir. Elektrikler kesilebilir, haberleşme, finans, sağlık vb. hizmetler çalışmaz hale gelebilir ve ölümlere neden olabilir. Nükleer tesislerde yangınlar çıkabilir, patlamalar olabilir. İran Stuxnet örneği. Uçaklar havada çarpışabilir… Atılan bir füze, vurması gereken hedef yerine farklı bir hedefi vurabilir.

WannaCry; Mayıs 2017’de 200’den fazla ülkede 230.000 civarında bilgisayarlardaki verileri kriptolayarak kullanılamaz hale getirdi ve kurbanlarından fidye talep etti. Ayrıca deepweb de her ay 80.000 adet RDP hesaplarının satıldığı black platformlar bulunmaktadır. Geçen yıl siber saldırılardan Ukrayna, Rusya, İtalya, İsrail, Romanya, ABD, Litvanya, Macaristan ve Polonya ülkelerinde başta enerji, lojistik, finans ve benzeri sektörleri ciddi bir şekilde etkilendi.

Siber saldırılarda kaybettiklerini geri almak için saldırganlara ödeme yapanların beşte biri ikinci kez aldatıldı ve verilerini kurtaramadı. Ayrıca her 5 işletmeden ikisi, 72 saat ve üzeri verilerine ulaşamadı.

Bu siber çeteler2017 yılı sonunda 5 milyar doların üzerinde gelire ulaştılar. Dünya ekonomisine 609 milyar dolar zarar verdiler. Türkiye saldırıya uğrayan ülkeler arasında ilk 5 ve Avrupa ülkeleri arasında 1. sırada yer almaktadır. Eğer bir çözüm bulunamaz ise 2021 yılında 6 trilyon dolar dünya ekonomisine zarar verilmesi sözkonusu.

Siber güvenlik uzmanı Serkan Bilen’e göre, bu tehdite karşı bir acil eylem planı şart. Ve tabii bir milli altyapının kurulması da hayati önem taşıyor. Ayrıca şunlara da dikkat etmek gerek: “Siber güvenlik ürünleri olarak yerli ve milli ürünleri kullanmak. Mevcut güvenlik ürünlerinin iyi senaryolar ile konfigüre edilmeli ve güvenlik güncelleştirmeleri eksiksiz yapılmalıdır. Kalıplaşmış güvenlik ürünleri dışında proaktif siber güvenlik ürünleri ile önlemler artırılmalıdır. İyi bir yedekleme senaryosu kurgulanmalı. Kurum içerisindeki personellere siber güvenlik eğitimleri verilmesi farkındalığın artırılması gerekir.”

Bu verilerin önemli bir kısmını, “Parsecure”nin konuyla ilgili bilgi notundan özetlemeye çalıştım. Selâm ve dua ile.

(YENİ AKİT)

Etiketler: » » » » » » » » » » » » » » » » » »
Share

Yorum yapabilmek için Giriş yapın.

İLGİNİZİ ÇEKEBİLECEK DİĞER KÖŞE YAZILARI

  • İNZAL EDİLMİŞ ADIMIZI, ÜRETİLMİŞ “İSLÂMCI” KAVRAMI İLE DEĞİŞTİRMEK SAPMALARA KAYNAKLIK ETMİŞTİR

    02 Mart 2020 YAZARLAR

    Her din ya da ideoloji, kendini özgün taşıyıcı kavramlarıyla ifade eder, tanımlar ve mesajını insanlara ulaştırır. Temel tanımlayıcı kavramlar, nötr değildirler; zihnine girdikleri, kendilerini benimseyerek kullanan insanları, kendi arka planındaki din, düşünce, felsefe ve ideoloji istikametinde dönüştürürler. Bunlar, o din ya da ideolojinin, taşıyıcı, inşa edici ve dönüştürücü etkiye sahip olan inanç eksenli kavramlarıdır. Bir de taşıyıcı olmayan, yani dinî ve ideolojik boyutu belirleyici olmayan kavramlar vardır ki onları, her din ya da ideol...
  • ‘Savaş ve Siyaset’, Aynı Hedef İçin, Farklı Silâhlarla Yapılan Eylemler Manzumesidir Kaynak: ‘Savaş ve Siyaset’, Aynı Hedef İçin, Farklı Silâhlarla Yapılan Eylemler Manzumesidir – SELAHADDİN E. ÇAKIRGİL

    02 Mart 2020 YAZARLAR

    Bu Pazar günü, birkaç noktaya değinelim: 1- Anamuhalefet’in lideri ve sözcülerinin, ‘Bizim askerimizin tırnağının ucundan kesip attığı bir parça bile bütün Suriye’den daha değerlidir.’ şeklindeki sözü çok matah bir şeymiş gibi geçen hafta boyunca sık sık dile getirmeleri sorgulanması ve utanılması gereken bir yaklaşımdır. KK ve adamları, yürekleri elveriyorsa, aynı sözü, Suriye için değil de, o ülkeye yarım asırdır zorla tahakküm ve zulmeden Baas Partisi, Esed Hanedanı ve Beşşâr Esed’in şahsı için söylesinler. Ama, dilleri varmaz ona bir olu...
  • Süleymani’nin öldürülmesine niye sevineyim?

    04 Ocak 2020 YAZARLAR

    İran’ın önemli generallerinden birisi, ABD füzeleri ile öldürüldü. Sevinmemiz gerektiğini söylüyor bazılarımız.. Gerekçeler önümüze koyuyorlar.. “Ortadoğu’da sürekli Şia mezhebinin yayılması için, haksız girişimlerde bulunup, örgütlenmeler yaptı.. Suriye’de binlerce Müslümanın ölümüne sebep oldu.. Yemen’den sorumlu.. Irak’tan sorumlu.. Kadınların ırzına geçilmesinden sorumlu.. Bebeklerin ölümünden sorumlu.. Esad’ın kimyasal silah kullanmasından sorumlu..” Devam ediyor, tutulan liste.. Devam ediyor, gerekçeler.. Ben ise şöyle bakıyor...
  • Tapu idaresi tepkide niye gecikti?

    03 Ocak 2020 YAZARLAR

    Haber yankı uyandırmış, konu nazik, konu netameli, ucu 'çılgın proje' hassasiyetlerine dokunuyor, kamuoyu zaten teyakkuzda, duyarlılık tavana vurmuş, üstüne belediyelerin tapu bilgilerini online sorgulama yetkisinin kaldırıldığı söyleniyor, Kanal İstanbul hattındaki arazileri toplayanların izi sürülemeyecek deniyor, yer yerinden oynuyor... Ne beklersiniz; tepkilerin hedefindeki Tapu ve Kadastro Genel Müdürlüğünün zaman kaybetmeden, sabah ilk iş duruma açıklık getirmesini. Peki onlar ne yapıyor? Haberi alan alıp satan sattıktan sonra, a...