İSLAMCI
YAZAR SİBER TEHDİT’İ YAZDI
Terör saldırıları ve operasyonlarda hayatını
kaybedenlerden kat kat fazla insan, uyuşturucu ve mavi balina gibi oyunlar
sonucu hayatını kaybediyor.
Siber saldırılar giderek daha can alıcı hale geliyor.
G5 ile aslında bir devrim gerçekleşecek. 2025 digital
devriminde kilit cihazlardan biri bu cep telefonları olacak. Uzaktan cebinizde
kaç para olduğu bile bilinebilecek. Çünki cebinizdeki paralardaki Chip
üzerinden cep telefonunuzla etkileşim içinde olacak.
Deepweb’de, “sanal dünya”nın korsanları,
AK Parti ve CHP’nin 1,5 milyon cıvarındaki üye bilgilerini satıyorlar. Hem de
5000 liraya. Tabii ödemeyi Bitcoin üzerinden yapmanız gerekecek. Ama ilişki
kuracağınız adres bu işlerle hiç ilgisi olmayan bir kişi, kuruluş, hatta bu bir
kamu kuruluşu olabilir. Bazan ele geçirdikleri bir serverinde gizli bir bölüm
oluşturup, kendi karanlık planları için sonra Truva atı olarak kullanıyorlar ya
da bilgileri kopyaladıktan sonra silip, sizin bilgilerinizi size tekrar para
ile satabiliyorlar. Siz almazsanız, o bilgileri başkasına da satabilirler. Siz
bu bilgileri geri almak için Bitcoin almanız gerekebilir. Ve bu ödemenizi gider
olarak da gösteremeyeceksiniz.
Benim duyumlarıma göre, mesela Asya Finans
serverlerini kullanarak yurtiçinde ve yurtdışında birçok yere siber saldırılar
düzenlenmiş. Hatta Tübitak serverleri yurtdışından hakerler tarafından
kullanılarak Azarbeycan’da bazı kuruluşlara siber saldırılar düzenlenmiş.
Ülkemiz de ciddi bir tehditle karşı karşıya aslında! Her terör örgütü sadece
sıradan bir terör örgütü değildir. Onun arka yüzünde bir istihbarat örgütü
olabilir. Hacker görüntülü istihbarat elemanları sanal alemde cirit atıyor.
Bilmem farkında mısınız, Türkiye G20’ler içinde siber
saldırılara en açık ülke durumunda. Her tehdit altındayız, hem de birileri
Türkiye’yi siber sıçrama tahtası olarak kullanarak saldırı üssü olarak
kullanıyor. Hem tehdit altındayız, hem de siber saldırı üssü durumundayız.
Siber saldırıların hedefindeki ilk beş ülke Türkiye, Almanya, Azerbaycan, ABD
ve İsrail. Hemen altta Birleşik Arap Emirlikleri var. En fazla saldırı Çin, Rusya,
ABD, Vietnam, Hollanda, Almanya ve Türkiye gibi ülkeler.
DDoS saldırıları, Veri Sızıntıları (Ticari ve kişisel
veri hırsızlığı), Sektörel Siber Saldırılar, Devlet
Destekli Siber Saldırılar, Fidye Saldırıları (Ransomware vb.), İstihbarat
maksatlı operasyonlar giderek artıyor. Artık siber terör saldırıları da sürpriz
değil. Bir gaz dağıtım şirketi ve elektrik dağıtım şirketinin sunuculardaki
veriler kriptolanarak kullanılamaz hale gelmiştir. Birçok belediye, sağlık ve
eğitim özel ve devlet kurumları ransomware (cryptolocker & fidye)
saldırısına maruz kaldı.
2016 yılında Sağlık Bakanlığı’na bağlı devlet
hastanelerinin sistemlerine sabah 09.30 sıralarında başlatılan siber saldırıda,
Edirne Sultan 1’nci Murat Devlet Hastanesi’nin de aralarında bulunduğu 33
hastanenin verilerinin kopyalandıktan sonra sistemden silinmişti. Bugün durum
genel anlamda çok daha vahim. Bu tehdit sadece bizim için geçerli değil. ABD’de
EquiFax’in web uygulamalarında bulunan güvenlik zafiyeti sonucu 327 milyon
nüfuslu ABD’de 147,9 milyon insanın kişisel bilgileri dışarı sızdırılmıştı.. Marriot’un
ziyaretçi veri tabanı ‘hack’lendi. Son 4 yılda bu otellerde kalan 500 milyon
müşterinin verileri ‘hacker’ların eline geçti. Marriot otellerinde
konaklayanların doğum tarihi, pasaport numaraları, e-posta ve kredi kartı
bilgilerinin de etkilendiği belirlendi.
Özel kişiler, odalar, vakıflar, dernekler, kamu kurum
ve kuruluşları, şirketler, finans sektörü, herkes bu tehditin kapsama alanı
içinde. 2016 yılında saldırganlar SWIFT ödeme sistemindeki zayıf noktaları
belirleyerek, New York FED’deki Bangladeş Merkez Bankası hesabından 81 milyon
dolar çaldılar. Ülkemizde bulunan bir bankanın swift sistemi üzerinden aldığı
siber saldırı sonucu 4 milyon $ siber saldırganlar tarafından sızdırıldı.
Stuxnet; ABD ve İsrail’in, İran’ın nükleer
çalışmalarını sekteye uğratmak için kullandığı solucan yazılımdır. Huawei ve
Amerika arasında 5G alanında teknolojik savaş herkesin malumu. Rusya’da 4 siber
saldırgan, Rusya devlet dairelerinde yönetici sınıfındaki personellerin
bilgisayarlarına oltalama yöntemleri ile zararlılar yerleştirmiş ve kayda değer
bilgileri alarak ABD’ye satmışlardır. Saldırganların bu yöntemle 20 Milyon USD
para kazandıkları bilinmektedir. Venezuela’da Simon Bolivar hidroelektrik
santraline yapılan siber saldırı sonucu günlerce süren elektrik kesintisi
yaşanmıştır. Ülkemizde kapatılan bir katılım bankasına ait sistemler üzerinden
Türkiye IP bloklarına siber saldırı yapıldığı tespit edilmiştir.
Siber savaş başladı. Muhtemel bir siber savaşın
ülkelere maliyeti ne olabilir. Elektrikler kesilebilir, haberleşme, finans,
sağlık vb. hizmetler çalışmaz hale gelebilir ve ölümlere neden olabilir.
Nükleer tesislerde yangınlar çıkabilir, patlamalar olabilir. İran Stuxnet
örneği. Uçaklar havada çarpışabilir… Atılan bir füze, vurması gereken hedef
yerine farklı bir hedefi vurabilir.
WannaCry; Mayıs 2017’de 200’den fazla ülkede 230.000
civarında bilgisayarlardaki verileri kriptolayarak kullanılamaz hale getirdi ve
kurbanlarından fidye talep etti. Ayrıca deepweb de her ay 80.000 adet RDP
hesaplarının satıldığı black platformlar bulunmaktadır. Geçen yıl siber
saldırılardan Ukrayna, Rusya, İtalya, İsrail, Romanya, ABD, Litvanya,
Macaristan ve Polonya ülkelerinde başta enerji, lojistik, finans ve benzeri
sektörleri ciddi bir şekilde etkilendi.
Siber saldırılarda kaybettiklerini geri almak için
saldırganlara ödeme yapanların beşte biri ikinci kez aldatıldı ve verilerini
kurtaramadı. Ayrıca her 5 işletmeden ikisi, 72 saat ve üzeri verilerine
ulaşamadı.
Bu siber çeteler2017 yılı sonunda 5 milyar doların
üzerinde gelire ulaştılar. Dünya ekonomisine 609 milyar dolar zarar verdiler.
Türkiye saldırıya uğrayan ülkeler arasında ilk 5 ve Avrupa ülkeleri arasında 1.
sırada yer almaktadır. Eğer bir çözüm bulunamaz ise 2021 yılında 6 trilyon
dolar dünya ekonomisine zarar verilmesi sözkonusu.
Siber güvenlik uzmanı Serkan Bilen’e göre, bu tehdite
karşı bir acil eylem planı şart. Ve tabii bir milli altyapının kurulması da
hayati önem taşıyor. Ayrıca şunlara da dikkat etmek gerek: “Siber güvenlik ürünleri olarak yerli ve milli
ürünleri kullanmak. Mevcut güvenlik ürünlerinin iyi senaryolar ile konfigüre edilmeli ve güvenlik güncelleştirmeleri eksiksiz
yapılmalıdır. Kalıplaşmış güvenlik ürünleri dışında proaktif siber güvenlik
ürünleri ile önlemler artırılmalıdır. İyi bir
yedekleme senaryosu kurgulanmalı. Kurum içerisindeki personellere siber güvenlik
eğitimleri verilmesi farkındalığın
artırılması gerekir.”
Bu verilerin önemli bir kısmını, “Parsecure”nin
konuyla ilgili bilgi notundan özetlemeye çalıştım. Selâm ve dua ile.
