Siber Saldırılara Konvansiyonel Silahlarla Karşılık Verilebilir mi?

Yazan Bircihan D. Dilek 01 Kasım 2019

yazı boyutu yazı boyutunu küçült yazı boyutunu büyüt
Yazdır
E-posta

Mayıs 2019'da Londra da yapılan bir konferansta NATO Genel Sekreteri JensStoltenberg müttefik ülkelerin siber tehditlere nasıl karşı koyacağı konusunda konuştu.

Stoltenberg konuşmasında, Siber saldırıların sonuçları itibari ile Konvansiyonel silahlarla yapılan taarruzlar kadar tahrip edici olabileceğini, sadece bir siber saldırının bile ülkelerin ekonomilerine milyarlarca dolar değerinde zarar verdirebileceğini, dünya çapındaki firmaları durma noktasına getirebileceğini, demokrasilerimizi çökertebileceğini ve askeri kabiliyetleri felce uğratabileceğini, buna ilave olarak Siber taarruzların sıklığının arttığını, daha karmaşık ve tahrip edici olmaya başladığını, siber taarruzların devletlerden/devlet olmayan unsurlardan,yakın/uzak yerlerden gelebildiğini, nihayetinde her birimizi etkileyeceğini, bu nedenle NATO ülkelerine yapılacak bir siber saldırı durumunda NATO Kuruluş Anlaşmasının 5. maddesinin harekete geçirileceğini ifade etti.^[1]

NATO'nun Siber taarruzlara karşı süratle önlem almasında, Hollanda'da diplomatik evraklarla ülkeye giriş yapan 4 Rus İstihbarat servisi görevlisi tarafından Kimyasal Silahların Yasaklanması Örgütüne yönelik siber saldırı yaptığı iddiası ve DEAŞ örgütünün Irak ve Suriye'de yürüttüğü propaganda faaliyetlerine karşı yürütülen siber kampanyalar ve elde edilen başarılar da etkili olmuştur.

NATO Siber Saldırı konusunu 2002'de Prag'da yapılan zirvede ilk kez gündeme almış, 2008 yılında ise Siber Savunma Planını kabul etmiştir.NATO, 2014 yılında ülkelere yapılacak muhtemel bir siber saldırı durumunda 5.maddenin harekete geçirileceğini deklare etmiştir. Bilahare NATO,Temmuz 2016'da kara, hava ve deniz gibi "siber"i de yeni bir askeri savaş alanı/katmanı olarak kabul etmiş, üye ülkelerin milli network ve altyapılarının öncelikli olarak siber savunmasının yapılmasını kararlaştırmıştır.^[2]

Ancak, 5. maddenin harekete geçirilmesi nasıl olacak? Yani hangi derecedeki siber saldırı, nasıl bir cevap gerektirmektedir?Burada karşımıza en önemli konuolarak "Siber Saldırı Eşiği-thethreshold of cyberattacks nedir?"sorusu gelmektedir. İşte söz konusu bu eşiğin uluslararası tanımı henüz yapılamamıştır.

Siber korsanlar tarafından yapılan bir siber saldırı, saldırı yapılan ülkeye ve kurumlara ne kadar ekonomik zarar verirse veya bu saldırı sonucunda dolaylı olarak ne kadar sayıda insan hayatını kaybederse, saldırıya maruz kalan ülkeler siber saldırıyı başlatan ülkeye karşı kuvvet uygulayabilecekler?

Zira, Siber saldırılarda siber saldırıyı gerçekleştiren korsanın sisteminin IP'si ve mevkisi tespit edilebilirken, bu saldırıyı yapanın kim olduğu, arkasında kimin olduğu, finansal desteği kimin sağladığını bilmek ve ispatlamak çok zor görünmekte ve bu kapsamda yapılacak siber savunma işini karmaşık hale getirebilmektedir.

Bu nedenle Siber saldırılara, yine karşı siber savunma ile mi yoksa Siber ve Konvansiyonel silahlardan oluşan hibrid bir kuvvetle mi karşılık verilecek? Bu soruya şimdilik cevap vermekiçin erken.

NATO ve Uluslararası kamuoyu yukarıdaki konuları tartışırken ve uluslararası bir boyut kazandırmaya çalışırken, Siber saldırılara karşı Konvansiyonel güç kullanımının bir örneğini İsrail'in Hamas'a karşı yaptığı Hava Taarruzları ile gördük. Geçen Mayıs ayında Gazze'de Hamas tarafından başlatıldığı iddia edilen bir siber saldırıya, İsrail Hava Kuvvetleri uçakları siber saldırının yapıldığı binaya hava saldırısı düzenleyerek karşılık verdi. Böylece, dünyada ilk kez bir askeri güç bir siber saldırıya gerçek zamanlı olarak hava saldırısı ile cevap vermiş oldu. ^[3]

Günümüzde askeri sistemlere yönelik yaygın bir siber saldırı olamasa da, sivil alanda her geçen gün artarak yapılmaktadır ki bu saldırılar önemli seçimlerin etkilenmesinden tutunda ticaret hayatının bir anda felç olmasına neden olabilmektedir. Günlük hayatımızda önemli rol oynayan Siber savaş küçümsenmemelidir. Siber tehdidin insanlık için Nükleer tehditten daha büyük bir tehdit oluşturduğuna inanılmaktadır.

Ülkemizde Siber tehdit ile ilgili herhangi bir istatistiksel çalışma bulunmaması nedeniyle, şimdi gelin ABD'de yapılmış 2019 yılı için en çok alarm veren siber güvenlik araştırma sonuçlarına bir bakalım;^[4]

Amerikalıların, şiddet suçları (terörizm,cinayet veya cinsel taciz) mağduru olmaktan çok siber suçları mağduru olmaktan çekindiği ortaya çıkmıştır. Sadece 2019 yılında 1,76 milyar kez bilgi sızıntısı olduğu belirlendi.Fidye Yazılımlarının (Ransomware) 2019 yılında şirketlere ve kurumlara maliyetinin 11,5 milyar ABD dolarına mal olacağı beklenmektedir.

Eposta bilgisayar korsanları tarafından en çok kullanılan malicious (kötü niyetli) dosyası uzantılarının Microsoft Office uzantıları olduğu belirlendi. En fazla veri çalma işi malicious veya suç teşkil eden siber saldırılar ile yapılmaktadır, bu tip veriler çalınan tüm verilerin %48'ini teşkil etmektedir. Her bir siber saldırı sonucunda oluşan bilgi sızıntısının global ortalama maliyeti 3,6 milyon ABD doları değerindedir ve bu değer her yıl artmaktadır.2019 yılı içersinde Siber suçların oluşturacağı maliyetin 2 Trilyon ABD dolarına ulaşacağı beklenmektedir.

Mobil malware (kötü niyetli) yükselişte olan bir casus yazılım ancak grayware(casus yazılımı) mobil kullanıcılar için çok daha tehlikeli risk oluşturmaktadır. 2019 içinde Cryptojacking (kripto para madenciliği) siber tehdidi en dikkat edilmesi gereken konulardan biri olarak belirlendi. 10 kurum/şirketten yedisi siber saldırıya cevap verecek hazırlık seviyesinde değil.Tuzak (phishing) epostalar siber saldırıların %91 'ini oluşturmaktadır. Malware casus yazılımının %91'i eposta üzerinden gönderilmektedir. Siber saldırıların %76'sı finansal olarak motive edilmektedir.

Şimdide dünya'da yapılan en önemli siber saldırılara yüzeysel bir göz atacak olursak tahmin edilebilecek seviyenin üstünde bilgi sızmalarının yapıldığını rahatlıkla görebiliriz.^[5]

Nisan 2011'de Ünlü bir oyun firması saldırıya uğradı, 77 milyon kullanıcının kişisel verileri sızdı, Ekim 2013 yılında önemli bir Yazılım firmasına yapılan saldırı sonucunda 2,9 milyon hesap çalındı.
ABD'nin ikinci büyük mağaza zinciri Aralık 2013 yılında siber saldırıya uğradı ve 110 milyon müşteri verisi çalındı.Bir piyasa analiz firmasına yapılan saldırı ile 123 Milyon ev halkının verileri çalındı, bir Amerikan kredi şirketi uğradığı siber saldırı sonucunda, 143 milyon ABD, Kanada ve İngiliz müşterisinin bilgileri sızdı, Önemli bir otel zinciri müşterisi 500 milyon insanın gizliliği ihlal edildi.
Ocak 2014'de Güney Kore, 100 milyon kredi kart verisinin bir kaç yıl içinde çalındığını fark etti.Ağustos 2014 yılında bir IT Güvenlik Firmasına Rus bilgisayar korsanları tarafından yapılan saldırı ile 1,2milyon login ve parola bilgileri çalındı, en büyük veri hırsızlığı 2014 yılında, 500 milyon kullanıcı hesap bilgilerinin bir siber saldırı ile ele geçirildiği bir Arama Motoru Firması tarafından açıklandı.
2015 yılında bir Yetişkin Arkadaş Bulma sitesi saldırıya uğradı, 4 milyon hesap halka açık hale geldi.

Yukarıda verilen örnekler gerçekten ürkütücü bir manzarayı önümüze koymaktadır. Zira bu gidişatın önümüzdeki süreçte daha fazla bir artış ile devam edeceğini görmemek fazlasıyla saflık olur.

Yani Teknoloji ilerledikçe Siber saldırı teknikleri de değişecek ve gelişecektir. İşin en ilginç yanı dünyada birçok şirket veya kurumun maruz kaldığı siber saldırıdan haberdar olmaması veya fark edememesidir.

Bilgisayar kullanan ve herhangi bir ağa bağlanan her bir bireyin siber saldırılarla ilgili en azından temel seviyede bilgi sahibi olması veya farkındalığının olması kullandığı teknolojiden dolayı göreceği zararı azaltma açısından faydalı olacaktır.

Bu amaçla gelin en basit ve yalın şekilde bazı siber saldırı tekniklerine bir göz atalım. ^[6]

Malware,kötü niyetli bir program veya dosyadır, virüs, solucan, truvaatı ve casus yazılım içerir. Malware'lerin çalma, kriptolama, hassas bilgileri silme, ana bilgisayar fonksiyonlarını değiştirme, çalma veya hedef bilgisayar kullanıcısının izni olmadan faaliyetlerini monitor etme özellikleri vardır.
Phishing (oltalama) tekniği, ünlü bir kaynaktan geliyormuş gibi düzmece bir epostayı hedef bilgisayara göndererek, kredi kart bilgileri ve login bilgilerini elde etmek veya malware virüsü yerleştirmek üzere kullanılır.
Man-in-the-middleattack(ortadaki adam) siber saldırısı, iki parti arasındaki iletişimi gizlice dinleme amacıyla yapılır. Siber saldırgan iki parti arasındaki iletişime girdikten sonra ağ üzerindeki bilgilere yönelik filtreleme ve çalma işlemini gerçekleştirebilir.
Distributed-Denial-of-service-DDoS ( dağıtık hizmet engelleme)saldırı tipi kaynakları ve bant genişliğini tüketmek amacıyla sistem, sunucu veya network üzerindeki trafiği çok fazla seviyede arttırır, böylece sistem talepleri yerine getiremez duruma gelir.
SQL injection yöntemi ile kod enjeksiyonu tekniği kullanılarak hedef sistemin veri tabanı tahrip edilir veya çökertilir, en önemli web hack yöntemidir.
Zero-dayexploit(sıfır gün açığı) saldırısı, hedef yazılımda bir zayıflığın keşfedildiği gün gerçekleşir.Bu noktada, yazılımı geliştiren tarafından bir güncelleme (patch)yapılamadan bu zayıflıktan faydalanılır.

Yukarıda ifade ettiğimiz siber saldırılara yakın zamanda ülkemizde yaşanan iki örnek verelim.

Bursa merkezli 4 ilde düzenlenen operasyonda, "man in themiddleattack" yöntemiyle ulusal ve uluslararası bazı şirketlerin e-posta adreslerinin şifrelerini kırıp bu firmaların alacaklarını kendi hesaplarına aktardıkları iddiasıyla aralarında Nijerya, İran ve Filistin uyrukluların da olduğu 22 şüpheli gözaltına alındı.^[7]

Diğeri saldırı ise 28 Ekim 2019 tarihinde,Garanti Bankası ve Türk Telekom’un altyapısına sunucuların çalışmasını aksatmak maksadı ile güçlü bir DDoS tekniği kullanılarak gerçekleştirildi. ^[8]

Biraz teknik ifadelerle anlatmaya çalıştığım yukarıdaki siber saldırı tekniklerini daha açıklıkla ifade edecek olursak, bu davetsiz saldırganlar, sistemlerin sahip olduğu yazılım, donanım veya veri tabanına erişilebilir, zarar verilebilir, sisteme yeni eklemeler yapabilir, verileri kopyalayabilir, verileri silebilir, yok edilebilir veya çalabilir, en nihayetinde sistemleri felç edebilmektedir.Bilgi teknolojileri sistemlerinin kullanılması veya işletilmesi esnasında, kötü niyetli siber saldırganların olabileceği asla dikkatten uzak tutulmamalıdır.

Ülkemiz açısından konuya bakıldığında, bilgi ve iletişim teknolojileriyle e-devlet uygulamalarının yaygınlaşması ve komuta kontrol sistemlerinin yazılım ve ağ tabanlı olması, siber tehdit ve riskleri de beraberinde getirmektedir.

Siber saldırılar sonucunda sivil veya askeri bilgi teknolojileri ve ağ sistemleri kısa veya uzun süreli çalıştırılamayabilir. Bu nedenle Siber Güvenlik Ulusal Güvenliğin önemli bir parçası konumuna gelmiştir. MilliGüvenlikte yeni bir "kuvvet çarpanı" olarak kabul edilmesi gereken "Siber Güvenlik” kapsamında siber istihbarat, savunma ve caydırıcılık amaçlı milli teknoloji ve ürün geliştirilmesinde büyük fayda bulunmaktadır.

Türkiye'nin, askeri ve sivil bilgi teknolojilerine yapılacak herhangi bir yüksek etkili siber taarruz durumunda, elindeki mevcut siber karşı koyma sistemlerine ilave olarak tespit edilen siber saldırı noktalarına hibrid bir kuvvet ile karşı koyması konusunun değerlendirmeye alınması ve bu kapsamda caydırıcılık oluşturacak hukuki alt yapının oluşturulmasının yararlı olacağını düşünüyorum.

Ancak siber saldırılar konusunda en çok endişe ettiğim konu ise; benim teröristim iyi,senin teröristinkötü yaklaşımı gösteren ve aynı zamanda yazılım teknolojisinde önde giden aynı ülkelerin bu alanda da kendi siber korsanlarını yetiştirip örgütleyerek mevzi kazanmak amacıyla gelişmekte olan ülkelerin bilgi sistemlerine ve askeri ağlarına yapacakları saldırılar ilebu ülkelerin ekonomilerini çökertebilecekleri ve kuvvet yapılarına zarar verebilecekleri de gözden uzak tutulmamalıdır.

Buna en iyi örneği İran Dışişleri Bakanı'nın Eylül ayının sonunda yaptığı açıklamada bulabiliriz. İran Dışişleri Bakanı Muhammed Cevad Zarif, Washington’un Tahran’a karşı siber savaş açtığını belirtti. Sputnik'in aktarımına göre,NBC’ye konuşan Zarif, “ABD, nükleer tesislerimize, milyonlarca insanı öldürebilecek çok tehlikeli ve sorumsuz bir şekilde saldırarak bu siber savaşı başlattı” dedi.^[9]

Siber saldırılar hem askeri hem de sivil alanlarda kullanılan ağ ve bilgisayar sistemleri için büyük bir tehdit olarak karşımızda durmaktadır. Siber Saldırı Eşiğinin uluslararası kabul gören bir tanımı olmaması nedeniyle, NATO'nun aldığı karar gereği hangi seviyedeki siber saldırılar ve hangi hedeflere saldırılar yapıldığı zaman 5.maddeyi nasıl işleteceğinin detaylarını önümüzdeki süreçte görme şansımız olacağını düşünüyorum.

Ancak, bugüne kadar Türkiye'nin maruz kaldığı terör saldırılarında NATO'nun tutumu ortadayken, acaba Türkiye'ye gelecek süreçte yapılacak muhtemel herhangi bir siber saldırı durumunda, bu saldırı tüm NATO'ya yapılmış kabul edilerek, NATO'nun 5.maddeyi Türkiye için işletebileceğini düşünüyor musunuz?

KAYNAKÇA:

[1]https://www.bbc.com/news/technology-49488614

[2]https://www.nato.int/docu/review/2019/Also-in-2019/natos-role-in-cyberspace-alliance-defence/EN/index.htm

[3]https://www.theverge.com/2019/5/5/18530412/israel-defense-force-hamas-cyber-attack-air-strike

[4] https://thebestvpn.com/cyber-security-statistics-2019/

[5] https://outpost24.com/blog/top-10-of-the-world-biggest-cyberattacks

[6] https://www.cisco.com/c/en/us/products/security/common-cyberattacks.html

[7]https://tr.sputniknews.com/turkiye/201910151040401020-bursa-merkezli-uluslararasi-dolandiricilik-sebekesine-operasyon-22-gozalti/

[8]https://www.sozcu.com.tr/2019/ekonomi/son-dakika-garanti-bankasindan-siber-saldiri-aciklamasi-5415473/

[9]https://tr.sputniknews.com/ortadogu/201909291040282849-iran-disisleri-bakani-zarif-abdyi-siber-savas-baslatmakla-sucladi/

Bircihan D. Dilek

21. Yüzyıl Türkiye Enstitüsü
Bilimsel Danışmanı

Son ekleyen Bircihan D. Dilek

Düşman Müttefikin Büyük Hainliği Öcalan, Cilo ve Trump'ın Mektuplarının Ortak Hedefi

ÖZEL RAPOR: İRAN VE XIII-XX YÜZYIL ARASI İRAN-İNGİLTERE İLİŞKİLERİ VE SONUÇLARI

ALMANAK 2020: GEÇİCİ KORUMA ALTINDAKİ SURİYELİLER

ÜYE GİRİŞİ

ÜYELERE ÖZEL

SON MAKALELER
ÇOK OKUNANLAR

Ergun Mengi - 07-04-2024

Balkan Savaşları ve Birinci Dünya Savaşı Başlangıcında, Osmanlı İmparatorluğunun Siyasi ve Askeri Anatomisi

2. Mahmut, Balkan isyanları, Rus baskısı ve Kavalalı Mehmet Ali Paşa’yla uğraşırken yeniçeriler, her fırsatta ayaklanmaktaydı. 15-18 Kasım 1808’de Babıali’yi basan yeniçerilerle mücadele eden Sadrazam Alemdar Mustafa Paşa mahzendeki barutları ateşleyerek içeri giren 600 yeniçeriyle beraber kendini h...

BMGS ile görüşerek KKTC’nin eşitliği sağlanamaz
Tugay Uluçevik - 06 Nisan 2024
KKTC Cumhurbaşkanı Ersin Tatar’ın 5 Nisan günü New York’ta BM Genel Sekreteri Antonio Guterres ile görüşeceği açıklandı.
Küresel Asgari Kurumlar Vergisi Sürecinde Son Gelişmeler
Ersin Dedekoca - 23 Mart 2024
Ekonominin dijitalleşmesinden kaynaklanan vergi zorlukları, günümüzün başat sorunları arasında yer almaktadır. Diğer yandan, kazançların “vergi cennetlerine” doğru kayması olgusu da, “vergi tabanlarında aşınmaya”yol açmaktadır. Örneğin, 1980 yılında dünya genelinde yüzde…
Ahıska Türkleri ve Mübadeleler özelinde: Yeniden Feth Etmek Anadolu’yu
Soykan Durdağı - 22 Mart 2024
“Türkiye dışında kalmış olan Türkler, ilkin kültür sorunlarıyla ilgilenmelidirler. Nitekim, biz Türklük davasını böyle bir olumlu ölçüde ele almış bulunuyoruz. Büyük Türk tarihine, Türk dilinin kaynaklarına, zengin lehçelerine, eski Türk…
İstiklal Marşı'nın 103. Yılı: Bir Ulusun Bağımsızlık Sembolünden Gelecek Nesillere Miras
21. Yüzyıl Türkiye Enstitüsü - 14 Mart 2024
Doktora Öğrencisi Duhan Alptürk İNCE

Error: No articles to display