Siber Savaş ve Türkiye
İnsanlık tarihi, insan beslenmesini sağlamak, güvenliğini sağlamak ve varlığını devam ettirmek amacıyla; doğayla savaşlar tarihidir.
Bilim ve teknolojik çalışmalarla, savaşlarda kullandığı araç ve gereçleri ise sürekli geliştirmiştir.
Bilişim teknolojisinin hızı baş döndürüyor, bilişim çağını yaşıyoruz. Bilgisayar ve İnternet, tüm yaşantımızı yönetiyor, her şey sanal ortama taşındı. Tüm teknolojik ürünler, bilişim ile yönetiliyor, hemen her şeyin başına e-takısının eklendiği çağdayız.
Diğer taraftan, siber dünyada, bir çok kişinin farkında olmadığı bir şey var: Siber Savaş.
Ülkeler, rekabetlerini sanal ortama taşıdılar. Siber çatışmalar, hatta siber savaşlar yaşanıyor. Bu savaştan az, ya da çok etkilenmeyen ülke kalmadı gibi. Konvansiyonel savaşın öncesinde veya beraberinde, siber savaşlar yaşanıyor, hatta şiddetli savaşlar görüyoruz.
Bireyler olarak direk ilgili olduğumuz siber savaş nedir? Bireyler, siber savaştan nasıl etkileniyorlar veya bireyler, siber savaşı nasıl etkiliyorlar?
Siber Savaş ve Casus Programlarla; Teknolojinin hayatın tüm hücrelerine nüfuz etmesi, siber tehlikeyi de beraberinde getirmiştir. Siber saldırılarda, zararlı yazılımlarla, karşı tarafın veri tabanı savunmasız hale getiriliyor.
Siber saldırı sonucu meydana gelebilecek felaketler de büyük olacaktır. Siber savaşlarla, barajlara müdahale ederek, barajların kapağını açarak her yeri sular altında bırakabiliyor, doğalgazın basıncını arttırmak suretiyle düşünün basıncın artması demek, her tarafta doğalgaz patlamaları ve yangınlar demek.
Belirsizlik; siber saldırıyı daha da tehlikeli yapıyor.
Siber saldırıları daha tehlikeli yapan ise saldırının boyutu ve derinliğinin belirsizliğidir. Öyle ki, bilginin çalınıp çalınmadığı veya ne kadarının çalındığı bile her zaman belli olmuyor.
Devletler, UN-IMPACT ve Interpol gibi bağımsız uluslararası kuruluşlar, siber suçun boyutlarını anladı. Şu anda kullanılan yazılımların da, geleneksel silahlar kadar fiziksel objelere hasar verebilecek şekilde kullanılabileceğidir. Endüstriyel, taşımacılık ve elektrik sistemleri, fabrikalar ve askeri üsler tehdit altındadır.
Korkutucu olan, kötü senaryolardan biri; Ata bindiğimiz, kağıttan kitaplar okuduğumuz, geleneksel posta ve mum ışığı kullandığımız günlere yüzlerce yıl geriye gidebiliriz. En kötüsü ise, şu anda bu saldırılara karşı korunmanın imkansız olması. Tüm endüstriyel sistem yazılımlarının yeniden tasarlanması gerekiyor.
ABD ve İsrail’in ortaklaşa ürettiği bildirilen Stuxnet adlı bir solucan, İran’ın uranyum zenginleştirme tesislerini bir süre için felç ettikten sonra 2010’da keşfedilmişti. ABD’nin İran’a karşı siber savaşta kullandığı Stuxnet’ten sonra en ölümcül yazılım olan Flame’in Rus kâşifi Vitaliy Kamlyuk’a göre; Siber savaş daha da yıkıcı olacak.. Yeni solucan İran’ın nükleer sırlarını değil, yaptırımlarla zaten darbe yiyen petrol üretimini hedef alıyor.
6 MB boyutundaki Flame (Alev) “ilk süper siber silahtır. Stuxnet ve onun bir türevi sayılabilecek Duqu adlı zararlı yazılımların keşfinde oynadığımız rol için seçmiş olabilirler.
Solucanın belirli zaman dilimlerinde Türkiye’deki bir adresten de kontrol edildiği ortaya çıktı. Türkiye gibi daha onlarca ülke kontrol üssü olarak kullanılmış.
Solucan: Virüslerin aksine bir programa iliştirilmiş olmayan, kendisini kopyalayarak çoğalan zararlı yazılımdır.
Stuxnet; onu keşfeden uzmanların verdiği bir isim. NewYork Times’ın haberine göre ABD ve İsrail’in tasarladığı bu solucanın asıl ismi Olimpiyat Oyunları.
Yaklaşık1 MB boyutunda. Flaş bellek taşıyan bir casus yoluyla Natanz nükleer tesisinin bilgisayarlarına bulaştırıldı. Ardından uranyum zenginleştirmede kullanılan santrifüj makinelerini aşırı çalıştırarak birçoğunu bozdu.
Flame; Stuxnet’in yaklaşık 6 katı boyutunda. Yani tarihin en büyük süper siber silahı. 1998 Brezilya çıkışlı Lua dilinde yazılmış olması çözülmesini daha da zorlaştırıyor.
Bilgisayar ağlarında, ama artık antivirüs yazılımları tarafından zararsız hale getirilebiliyor.
Teknolojinin ilerlemesiyle birlikte, savaş metodları da büyük oranda değişime uğradı. Şimdilerde siber savaş, e-bomba veya elektromanyetik savaş gibi kavramları daha çok kullanılıyor. Siber savaş, barış dönemlerinden bile başvurulan bir yöntem haline geldi. Siber savaş yapmak için, açıktan savaş ilan etmeye gerek yok. Hatta görünürde birbirleriyle müttefik olan ülkeler bile kurdukları gizli birimlerde görevlendirdikleri usta ‘hacker’larla birbirlerinin sistemlerine girerek bilgi edinmenin yolunu arıyorlar
Birçok ülke siber asker yetiştiriyor. Makineli tabanca yerine bilgisayarlar var artık. Geleceğin Carlos'unun Çek yapımı bir VZ61 makineli tabanca yerine bir IBM PC ile silahlanmış olması pek şaşırtıcı olmayacaktır.
ABD 2002 yılında sanal güvenlik harcamaları için ayırdığı kaynak milyarlarca dolar.
Londra Dışişleri Araştırma Enstitüsü nün yayınladığı raporda; sanayi devletinin bilgisayar sistemlerine yönelik bir terörist eylemle felce uğratılabileceği uyarısında bulunuluyor.
Türkiye ne durumda? En fazla siber saldırıya maruz kalan ülkeler arasında ilk 10'da yer alan Türkiye, saldırılara karşı savunmasız. Önlemler yetersiz, devlet kurumları da dahil çoğu kuruluş siber saldırı tehdidi altında. Kurumlar ne yapacağını bilmiyor. Bu saldırılar sonunda hangi kritik bilgiler elde edildi? Bu bilgiler nerede, ne zaman, hangi amaçla kullanılacak bilinmiyor. Ancak bilenler biliyor tabi ki!
Günün Sözü; Yetersiz kişilerin yönetimi, bir devlet ve toplum için en kötü gerçekliktir.