Siber Savunma ve Türkiye

1-KAOS ‘A NE KADAR HAZIRIZ?

2-S BER TERÖR ZM NED R?İ İ İ3-KLAS K TERÖR VE S BER TERÖR ZM ARASINDAK FARKLARİ İ İ İ4-21.YÜZYILIN YEN SAVA TEKN : S BER SAVAİ Ş İĞİ İ Ş5-BE NC GÜÇ: S BER ORDUŞİ İ İ6-S BER ORDUYA YATIRIM YAPAN ÜLKELERİ -ABD

- NG LTEREİ İ -ALMANYA

- SRA Lİ İ -FRANSA

-Ç Nİ - RANİ -DAN MARKAİ -KUZEY KORE

-GÜNEY KORE

7-TÜRK YE’N N S BER SAVUNMASININ DURUMUİ İ İ8-S BER SALDIRI OLAYLARINA ÖRNEKLERİ9-SONUÇ

stanbul metrosu ve sokaklardaki trafik ı ıklarının kontrolü ele İ şgeçirilmi , ehrin en büyük barajı Ömerli’nin kapakları açılmı tı.ş ş ş

Ordunun ve Emniyet’in haberle me a ına sızılmı , yanlı bilgiler ş ğ ş şservis edilmekteydi.

Telefonlar çalı mıyor, itfaiyeye ihbar gitmiyordu. Elektrik, şdo algaz ve su altyapıları çökmü tü. Bankalardaki hesaplar ğ şbo altılmı , bilgisayar sistemleri çökmü tü. ş ş ş

Ve bunların hepsi küçük terör hücresindeki bir bilgisayarın faresine dokunmakla yapılmı tı. Elektronik ortamda ba layan, ş şsokakları kıyamet gününe döndüren bu olaylar elbette ya anmadı. şAncak stanbul’u da içine alan bu senaryodaki felaket günlerine İçok da uzak de iliz.ğ

Siber teröristler belli bir politik ve sosyal amaca ula mak şiçin bilgisayar sistemleri aracılı ı ile hükümeti ve toplumu ğyıldırmak ve baskı altına almak için yapabilir.

Teknoloji geli tikçe suç i lemek için araçlarda geli iyor. ş ş şSadece internette alı veri yaparken yada para gönderirken ş şde il sosyal payla ım sitelerinde payla ım yaparken de ğ ş şgüvenli e dikkat etmek gerekir. Yoksa özel bilgilerinizi, her ğan kaybedebilirsiniz.

Belirli bir politik ve sosyal amaca ula abilmek şiçin bilgisayar veya bilgisayar sistemlerinin bireylere ve mallara kar ı bir hükümeti veya ştoplumu yıldırma, baskı altında tutma amacıyla kullanılmasıdır.

Terörün asıl amacı yapmı oldu u eylemler ile ş ğhedef aldı ı siyasal rejim ve topluma bir mesaj ğvermektir.

Siber terörde büyük bankaların, finans kurumlarının ve borsaların bilgilerini ve ileti imini altüst etmek, ş

ilaç firmasında kullanılan birkaç ilacın içeri ini küçük ğde i iklikler yaparak insan ya amına son verecek ğ ş şekilde de i tirmek ş ğ ş

do algaz istasyonlarının basınç göstergeleri üzerinde ğyapacakları de i iklikler ile do algaz hatlarını ğ ş ğevlerinden patlatmayı ba arabilirler.ş

Bilgisayarlar ;bankalardan marketlere, evlerden karakollara, polisten suç örgütlerinden devletlerin çok özel bilgilerini ve projelerini sakladıkları her alanına girmi tir. ş

Bu saklı bilgiler ülkelerin kurdukları gizli birimlerde görevlendirdikleri usta ‘hacker’larla birbirlerinin sistemlerine girerek elde edilmeye ba lanmı tır. Bu sava takti i sadece bilgi ş ş ş ğedinme amaçlı olarak kullanılmıyor, ,herhangi bir web sayfasını hizmet dı ı bırakma (DOS) saldırısı, bilgileri de i tirilerek ş ğ şaldatma veya internet üzerinden kar ı propaganda olu turma ş şeklinde de yapılıyor. ş

Bu sava ta bilgisayar teknolojisi ile çalı an makinelerin hedefi ş şsaptırılabiliyor, kar ı cephenin sava stratejileri ş şde i tirilebiliyor ve ülkenin sahip oldu u gizli yazılımları ğ ş ğçökertiliyor.

Bili imin büyük bir silah haline dönü tü ü günümüzde,ş ş ğ20. yüzyılın sonunda ve 21. ba ında yepyeni bir sava ş şile kar ı kar ıyayız. Kimi buna “siber sava ı”(cyber ş ş şwar), kimi de buna “enformasyon sava ı” veya “Post şmodern sava ” diyor. Bu sava tekni inin ortaya ş ş ğçıkmasında ana unsur insan ya amının ileti im a ının ş ş ğvazgeçilmesi haline gelen bilgisayarlardır

Siber sava ı ciddiye alarak hazırlanmaya şba layan ülkeler kara,hava,deniz ve şuzay’dan sonra be inci askeri kuvveti şdevreye sokmu lardır ve bu sava da ş şgerekli olan yatırımlar için bütçelerinden büyük paylar ayırmaktadırlar.

ABD 2011 bütçesinden 708 milyar dolar savunma için ayırırken siber sava ın cephe sava ı kadar ş şönemli oldu unu vurgulamı ve bu alana büyük bir ğ şyatırım yaparak 4 bin askeri tesiste 15 bin ayrı bilgisayar a ını koruyacak uzman kadro ğyeti tirmeye ba lamı tır.ş ş ş

Dı i leri Ara tırma Enstitüsünün hazırladı ı ş ş ş ğraporda,modern bir sanayi devletinin bilgisayar sistemlerine yönelik bir terörist eylemle felce u ratılabilece i uyarısında bulunuluyor. ,ğ ğ

ngiliz hükümeti siber sava la mücadele edebilmek İ şiçin 500 milyon sterlin’lik bir bütçe ayırmı tır.ş

Federal çi leri Bakanı Thomas de Maiziere her iki İ şüç saniyede bir siber saldırılarına maruz kalındı ını söyleyen, saldırıların hem ğdevletlerden hem de sivillerden geldi ini ğbelirtti. Federal hükümet siber saldırılarını önlemek amacıyla çi leri Bakanlı ı bünyesinde İ ş ğ2011 yılı itibari ile Ulusal Siber Savunma Merkezi kuracaktır.

Askeri istihbarat örgütüne ba lı elektronik ğistihbarat ünitesi, siber saldırı güvenli ini ğsa lamak amacıyla özel bir birim kurmu tur. Sanal ğ şaleme ba lı olarak çalı an otomasyon ve finans ğ şsistemlerinin güvenli ini sa lamakla ğ ğgörevlendirilen bu birim ulusal istihbarata ba lı ğçalı maktadır.ş

Dı i lerine ba lı tahmin tahmin dairesi kurdu, ş ş ğjandarmasını içi leri bakanlı ına ba layarak ş ğ ğistihbarat akademisinde (ENA) e itim vererek ğbilgi sistemleri merkezile tirmesine gitti.ş

Siber sava ta ABD den sonra en büyük yatırım şharcamacını yapan ülkedir.

Siber polis ordusu kurmu tur ve ülkesinin siber şgüvenli ini sa lamaktadır.ğ ğ

Ulusal bilgi teknolojileri siber kurumu.

,.

çi lerine ba lı Kore internet güvenlik merkez İ ş ğbirimi.

Ba bakanlı a ba lı ulusal siber güvenlik konseyi.ş ğ ğ

35 milyon internet kullanıcısı olan Türkiye, yo un bir siber saldırıyla henüz kar ıla mamı ğ ş ş şolsa da, Spam mail konusunda dünyada Türkiye u şanda 8’inci sırada. Türkiye’de 190 bin bilgisayara, bu cihazları köle hâline getiren botnet yazılımı bula tı.ş

Türkiye’de elektronik ortamdaki saldırılar, daha çok kredi kartı ve interaktif bankacılık alanında yapılmaktadır.

BDA-C, militanlarını web üzerinden e iten terör İ ğörgütleri arasında yer alıyor.

DHKP-C internette ifreli bir haberle me sistemi ş şkullanıyor.

PKK propaganda ve haberle mede ayrıca link hatlarına, şbilgi i lem ve veri merkezlerine, bakanlıklara, şEmniyet ve TSK gibi önemli kurumlara sanal saldırı yaparak, virüs gönderebilmektedir.

Türkiye’deki altyapıların siber saldırılara kar ı şdayanıklılı ı net olarak bilinmiyor. ğ

Ancak bu yıl ya anan bir olay, zafiyetleri ortaya şkoyuyor. MERN S projesi kapsamında 70 milyon İvatanda a ait adres, telefon, TC numarası gibi şki isel bilgilerin çalındı ı ortaya çıkmı tış ğ ş .

Birçok bakanlık ve kurum elektronik ar iv kurmaya şçalı ıyor. Bu ar ivler i leri çok kolayla tırıyor ama ş ş ş şgizli bilgilerin ne kadar korumada oldu u sorusunun ğcevabı belli de il. ğ

Siber dönemde bütün belgeler kolayca hem de o kuruma hiç u ramadan çalınabilirğ

Devlet kurumları bilgi i lem daire ba kanı olarak ş şçalı an bir ki iye 2-3 bin lira arasında maa ş ş şveriyor; aynı ki i özel sektörde bu rakamın üç şkatı maa alabiliyor, o nedenle devlette durmak şistemiyor.

Devlet kurumlarının ve kimi özel sektör kurumlarının internet ba lantısının olması Saldırganlar ın‘arka ğkapılar’ı kullanarak sistemlere eri ip kontrolü ele şgeçirmelerini sa lıyor.ğ

Türkiye’de güvenlik kurumlarının dı ında birçok şvatanda ın ahsi bilgilerinin saklandı ı kurumlar var.ş ş ğ

2008 yılında BTK siber güvenlik yetkisini 5809 sayılı Elektronik Haberle me Kanunu ile üstlenmi oldu. Kurum ş şgeleneksel telekomünikasyon ile u ra ıp ebeke ğ ş şgüvenli ini sa lamak üzerine çalı ırken kendini siber ğ ğ şalanda buldu.

Dünyada birçok devlet bu konuda ajanslar olu tururken şTürkiye’de siber terör kelimesinin kar ılı ı, buna ş ğkar ı alınacak önlemler çok iyi bilinmiyor.ş Devlette çalı an birçok üst düzey yöneticinin bilgisayarla şarası iyi de il, kurumlara sık sık kablo dö endi inden ğ ş ğbili ime mesafeli yakla ıyorlarş ş

“Avrupa Siber Suçlarla Mücadele Sözle mesi”ni 10 Kasım ş2010'da imzalamı olmamıza ra men Sözle menin ş ğ şonaylanmasına dair yasa tasarısının henüz TBMM'ye gelmemi tir.ş

Ciddi bir siber saldırıya maruz kalmayan Türkiye’nin, hayati önem ta ıyan gizli kayıtlarının güvende olup şolmadı ı böyle bir krizle kar ıla madan -âdeta deprem ğ ş şsonrası binaların sa lam olup olmadı ının kontrol ğ ğedilmesi gibi- test edilemeyecek

Siber terör saldırısına kar ı tedbir almadı ı için ş ğkıyameti ya ayan ilk ülke Estonya idi. Üç hafta süren şsaldırılarda önce devlete ait web siteleri ele geçirildi, sonra birçok spam e-posta ile elektronik posta adresleri bombardımana tutuldu. kinci a amada İ şulusal bilgi sistemleri, internet hizmet sa layıcıları ğve bankalara yönelik daha geni kapsamlı saldırılar şgeldi.

2008 yılında Gürcistan da bir siber saldırıya maruz kaldı.

Bir ba ka siber terör olayı da ran’da ya andı. Nükleer ş İ şgüce kavu up dünyayı tehdit etmekle suçlanan ran’ın bu ş İçalı malarını engellemek için ‘stuxnet’ adlı bir şyazılım gönderildi

The Washington Post gazetesindeki habere göre, irket yayınladı ı raporla aralarında Türkiye, ş ğABD, Meksika, Suudi Arabistan ve Mısır'ın bulundu u 196 ülkede 2 bin 411 kurumun ğbilgisayar sisteminin 2008 yılı sonundan beri saldırıya u radı ını açıkladığ ğ . 

Bilgisayar güvenlik irketi NetWitness şraporunda, saldırıların genellikle özel irket şverileri, epostalar, kredi kartı i lem verileri, şsa lık ve teknoloji sanayi irketlerinin giri ğ ş şkimlik kartlarını hedef aldı ını kayıt etti.ğ

19.06.10 tarihinde

YouTube'a ait yeni 44 IP'nin yasaklanmasının ardından Ula tırma Bakanlı ı, Telekomünikasyon ş ğleti im Ba kanlı ı ve Bilgi Teknolojisi ve İ ş ş ğleti imi Kurumu ve TÜB TAK'ın internet siteleri İ ş İbir grup hacker tarafından 10 saat eri ime şkapatıldı.

28 Aralık 2009

Avrupa Birli i Koordinasyon Dairesi Ba kanlı ı, ğ ş ğÇalı ma ve Sosyal Güvenlik Bakanlı ının ana ş ğhizmet birimi resmi sitesi hacker saldırısına u radı.ğ

22 Mayıs 2002

Ford'un Michigan'daki ofislerinin bilgisayar sistemlerine giren hacker'lar, 13 bin irket mü terisine ait sosyal ş şgüvenlik numarası ve kredi kartı bilgilerini ele geçirdi.

05 Ekim 2010

Hackerlar, Ba bakan Yardımcısı Ali Babacan’ın şbabası Hilmi Babacan’a ait “Ali Babacan Tekstil Sanayi ve Ticaret A. nin banka hesabına girerek, Ş2 saatte 59 bin lirayı ba ka hesaba aktardış

2007 yılında

Perakende zinciri Gima’nın kredi kartı i lemleri şsistemine korsan saldırı oldu. irket yönetimi, Şkorsan saldırıyı do ruladı. Binlerce kredi kartı ğbilgisinin kopyalandı.

14.01.2009

Versohaber.com server’ına ba lı bulunan 700 özel ğirketle birlikte 100 sa lık kurumunun verileri de ş ğhacklendi.

Yapılan bu saldırıyla, hastanelerin kayıtlarında bulunan hastaların bir önceki kan ekeri ölçümleri, şlaboratuar ölçüm bilgileri de çökmü olduş

12 Eylül 2010

Tarsus Devlet Hastanesi resmi internet sitesi www.tarsusdh.gov.tr'ye kimli i belirsiz hacker ğtarafından saldırı gerçekle ti.ş

21 Ocak 2010

e- Okul'a yo un bir ekilde hacker saldırısı ğ şyapılmaktadır.2009-2010 e itim-ö retim yılı birinci ğ ğyarıyılın tamamlanmasına sayılı günler kala e-okul sistemine giri lerde meydana gelen sıkıntılar şnedeniyle ö retmenler, not giri lerini yapmakta ve ğ şnotları incelemekte sorun ya amaktadırlar. Bundan şdolayı karnelerin basılması-hazırlanması mümkün olamamaktadır

31 Ocak 2011

Rekabet Kurumu Resmi Sitesi Hacker Saldırısına U radığ

7 A ustos 2006ğ

Ankara Valili inin sitesi “Hack”lendiğ

08 ubat 2011Ş

Gümrüklerden sorumlu Devlet Bakanı Hayati Yazıcı, gümrüklerde 2 gün süren ve 2 milyar dolarlık dı şticaretin durmasına yol açan bilgisayar arızasını “siber saldırı” açısından incelemeye aldıklarını açıkladı.

07.02.2011

KKTC Ba bakanlık resmi sitesi, KKTC Çalı ma ve Sosyal ş şGüvenlik Bakanlı ı resmi sitesi, Toplumcu Demokrasi ğPartisi resmi sitesi, CTP resmi sitesi, KKTC Sayı tay şresmi sitesi hack'lendi.

Her ülke kendi güvenli ini sa laması gerekti i gibi, ğ ğ ğher kurumda kendi güvenli ini veya dı arıdan gelecek ğ şsaldırılara iç a kullanıcısına kar ı güvenlik duvarını ğ şolu turmalı ve korumalıdır.ş

Türkiye’de genel saldırılar kredi kartı ve internet banka dolandırıcılı ı yani sistemi çökertmek yerine ğkandırma yoluyla suç i leniyor. Ve ülkemizin ya adı ı ş ş ğen büyük zayıflık (zafiyet) 2010’da devletin elindeki 72 milyon vatanda ının adres, telefon, TC kimlik şnumarası gibi ki isel bilgilerin çalınması. ş

Kurumlarda a ve bilgi güvenli i konularında atılacak ğ ğ

adımlar daha fazla olmalı. Bireylerde, Kurumlarda sistemlerinin ne derece güvenli oldu unu kontrol etmek ğzorundadır.

Unutmayın! Güvenlik açı ı olan sistemler her an siber ğsaldırıya maruz kalabilir, belgeler ansızın alınıp götürülebilir.

Bilgi, kurumların ve kurulu ların en önemli varlı ı ş ğoldu u muhakkak.ğ