Uzmanlar Yeni Nesil Siber Savaş Taktiklerini Değerlendirdi

SİBER ORDULAR DÖNEMİ

Kurumsal siber saldırı ya da siber savaş diyebileceğimiz saldırıların en meşhuru, 2010’da Stuxnet adlı bir zararlı yazılımın İran’da iki nükleer santrali çalışamaz duruma getirmesiydi. O günden bu yana devletlere, enerji, sağlık gibi kritik yapılara saldırıların sanıldığından çok daha yaygın hale geldiğini belirten Forcepoint EMEA Kıdemli Pazarlama Müdürü Emre Onat’a göre, ulusal devletler tarafından desteklenen siber ordular 2020’de gündeme damga vuracak. Fikri mülkiyetin, devletler tarafından desteklenen siber saldırganlardan nasıl korunacağının da bir başka gündem konusu olacağına işaret eden Onat, “Bir işletmenin yönetim, finans, pazarlama, IK, tedarik gibi her tür süreci hakkında bilgi, rakiplerine avantaj sağlayabilir. Ayrıca müşteri bilgilerine erişim markayı güvenilmez hale getirebilir. Bunun dışında kurumların işlev göremez hale gelebileceği, verilerinin silineceği, üretim faaliyetlerinin durabileceği bir senaryo da mümkün” diyor. Onat şunları aktarıyor:

“Bir başkasının parmak izinin kağıt sürümünü oluşturma maliyeti yaklaşık 450 dolar. ABD Personel Idaresi’ne yönelik saldırıda 5.5 milyondan fazla kişinin parmak izi kaydı çalındı. Saldırıların veri kaynağına yoğunlaşmasıyla birlikte, milyonlarca vatandaşın kişisel bilgilerini içeren veri merkezleri hedef tahtasına oturdu. Equifax gibi dev veri güvenliği ihlalleri devam edebilir. Nesnelerin internetiyle her cihazın internete bağlı hale gelmesi siber saldırılar için yeni bir cephe oluşturdu. Kurumsal verilerin güvende tutulması için, güvenlik ekiplerinin kullanıcı kimliğini ve herhangi bir etkinliğin gerekçesini daha derinlemesine anlayabilmesi şart. İş süreçlerinin buluta taşınmasıyla bu cephede de güvenlik önlemlerini sağlamlaştırmak gerekiyor.”

HEDEFTEKİ ÜLKELER

Temel olarak kurumların veya devletlerin teknolojik sistemlerini hedef alan siber saldırıların, son dönemde özellikle kendi siber savunma sistemlerini kurmaya çalışan veya kendi savunma sanayisinin temellerini atan ülkelerde artışa geçtiğini belirten Innovera Teknoloji Grup Yöneticisi Osman Karan, “Siber saldırıların büyük bölümünün ana motivasyonu para kazanmak olsa da, önemli bir bölümü kuruluşları zarara uğratmak ve hizmet veremez hale getirmek. Türkiye’ye yönelik olarak yapılan saldırılara baktığımızda, çoğunlukla iletişim altyapısı ve kamu kurumlan başta olmak üzere bankacılık, enerji, sağlık gibi kritik sektörlerde faaliyet gösteren kuruluşların hedef alındığını görüyoruz. Bu yıl içerisinde Türkiye’ye yönelik ilk yarıda 95 binin üzerinde siber saldırı gerçekleştirildi. Saldırıların yüzde 99’unu DDoS (Dağıtık Hizmet Engelleme) ve oltalama (phishing) saldırıları oluşturuyor.

Türkiye en çok siber saldırıya uğrayan ülkelerden biri” diyor. Bu tür saldırıların Türkiye ekonomisine zarar verme amaçlı olduğuna vurgu yapan Karan, birçok tehdit grubunun arkasında çeşitli devlet olduğunu belirtiyor. Dünyada şu anda büyük bir siber savaş yaşandığı bilgisini veren Karan şunları aktarıyor:

“Bilgi sızdırmadan teknoloji hırsızlığına ekonomiye zarar vermekten gözdağı vermeye kadar birçok cephede savaş devam ediyor.

Elektrik şebekesine yapılacak bir saldırıyla bir ülkeyi tek kurşun atmadan ekonomik açıdan çok zor duruma sokmak mümkün. Türkiye, stratejik konumu nedeni ile geçmişten bugüne sürekli saldırılara hedef olan bir ülke. Yapılması gereken şey sistemlerin ve yazılımların kendi kontrolümüzde yerli ve milli olmasıdır.”

Kendi siber güvenlik mimarimizi, savunma sanayimizin temel taşları arasında geliştirebilirsek, sadece tek bir saldırının değil ülkemize karşı oluşabilecek her türlü saldırının anatomisini çıkarıp önlemlerimizi geliştirebileceğimize dikkat çeken Karan, ülkemiz açısından en önemli sıkıntılarından birinin yetişmiş siber güvenlik personeli eksikliği olduğuna değiniyor.

SAVUNMASIZ BİR DÜNYA

Labris Networks Kurucu Ortağı Seçkin Gürler ise 3.2 milyar insan ve 50 milyar nesnenin bağlı olduğu bilgisayar ağlarında, trafik büyüklüğü, bağlantı hızı ve depolanan verinin her geçen yıl katlanarak arttığını belirterek, “Bu da bilginin daha az emek ve maliyetle el değiştirebildiği, sabotajlara karşı daha savunmasız bir dünyanın ortaya çıkmasına sebep oldu. Güvenlik denince akla öncelikle verilerimizin gizli kalması, izin verilmemiş kişilerce erişilememesi ve de-ğiştirilememesi gelse de, sistemlerin erişilemez hale getirildiği saldırılar da hayatımızda çok önemli bir yer tutar hale geldi. Siber saldırılar artık ülke internet çıkışlarını bile etkileyecek boyutlara ulaşabiliyor. Yakın zamanda yaşanan saldırılar ve deprem sonrası internet servis sağlayıcı (ISP) kesintileriyle sonuçlanan altyapı zafiyetleri bir siber savaş durumunda nelerle karşılaşabileceğimizin habercisi” diyor.

Türkiye’deki zombi bilgisayar fazlalığı ve saldırılarda kullanılma oranının dikkat çekici olduğuna da işaret eden Gürler’e göre, veri merkezlerindeki güçlü ve yüksek internet hant genişliğine sahip sunucuların bu tür saldırılarda kullanılabilir olması, tehdidin boyutlarını artırıyor. İnternet servis sağlayıcının Türkiye çıkışı kapatılsa bile ülke ağından devam eden saldırıların, sistem kesintilerinin devamı için yeterli olduğuna vurgu yapan Gürler şu bilgileri veriyor.

“Dijital dünyadaki tehditler anlık önlemler gerektiriyor. Geniş bir alandan veri toplayabilen şirket ve ülkeleri savunmada öne çıkarıyor. Bu anlamda Ulusal Siber Olaylara Müdahale Merkezi (USOM) ve Sektörel Güvenlik Operasyon Merkezleri’nin (SOC) ulusal büyük veriyi kullanabilmesi, buradan elde edilecek bilgileri uluslararası ağlardan gelen bildirimlerle eşleyebilmesi beklenmekte. İnsansız, tamamen otomatize edilmiş bir güvenlik yaklaşımı düşünülemez. Milli teknoloji hamlesinin ürün ve bilgi birikimi temelli bütünsel ele alınması önem taşıyor.”

KONVANSİYON EL SAVAŞTAN DAHA ETKİLİ

Gartner’ın Cool Vendors Raporunda yer alan ilk Türk siber güvenlik şirketi Picus’un Kurucu Ortağı Volkan Ertürk ise başta kamu kuruluşları olmak üzere Türkiye’ye yapılan siber saldırıların artışına dikkat çekerek şunları aktarıyor:

“Cybersecurity Ventures’in yaptığı araştırmaya göre 2015’te siber güvenlikle ilgili suçların dünya ekonomisine zararı 3 trilyon dolar seviyesindeyken, bu rakamın 2021 ’de 6 trilyon dolara ulaşması bekleniyor. Ülkemize yönelik olarak gerçekleştirilen saldırılar artarak devam ediyor. Türkiye’de siber saldırılar özellikle başta kamu kuruluşları olmak üzere finans, eneıji, sağlık ve üretim sektörlerine karşı düzenleniyor. Eskiden kara, deniz, hava ve uzay olarak tanımlanan savaş alanlarına artık siber dünya da eklenmiş durumda. Şu anda aralarında Türkiye’nin de dahil olduğu birçok ülke savunma amaçlı olarak siber ordularını uzun süre önce kurdular ve bu alanda henüz tam olarak başlamamış olsa da bir siber savaş yaşanmaya devam ediyor.”

Siber saldırı yöntemiyle ülkelerin ekonomisine zarar vermenin konvansiyonel savaş yöntemlerine göre çok daha kolay ve etkili olduğunun altını çizen Ertürk’e göre, hali hazırda Türkiye’yi doğrudan hedefleyen birçok siber tehdit bulunuyor. Dünya genelinde de siber savaşın yükselişe geçtiğine değinen Ertürk şu örnekleri sıralıyor:

“Siber saldırganlar tarafından güncel olarak kullanılan yöntemlerle yapılan bir siber saldırının ne ölçüde engellenebileceğinin belirlenebilmesi önemli. Bunun için simülasyonlarla bu tür saldırıları canlandırarak güvenlik düzeyini test edilmeli. Ancak tam bir güvenlik sağlanabilmesi için yerli ürünlerin daha fazla kullanılması şart.”

MİLYARLARCA DOLARLIK EKONOMİ

Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu, özellikle istihbarat amaçlı sızmaların siyasi odaklı gerçekleştiğine dikkat çekerek, “Bu tip saldırılarda sisteme sızıldıktan sonra kurumdaki işleyiş içerisinde fark edilmiyor. Amaç sessizce veri akışını izleyerek önemli sayılabilecek bilgilere ulaşabilmek. Son dönemde gerçekleşen DDoS ataklarında ise amaç daha çok itibar ve prestij kaybı yaratmak diyebiliriz. Kurum ve kuruluştan hizmet alamayan binlerce kullanıcı nezdinde güven zedelenebiliyor. Siber saldırıların ucunda milyarlarca dolarlık bir ekonomi söz konusu. Ülkeler arasında gerçekleşen istihbarat savaşları artık dijital ortamda seyrediyor” diyor.

NÜKLEER SANTRALLER TEHDİT ALTINDA

Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun ise, ülkeler arasındaki siyasi gerginliklerin hacker’lara siber saldırı gerçekleştirmek için ilham verdiğine vurgu yaparak, savaşların artık sanal dünyada cereyan ettiğini belirtiyor. Siber atakların, uçak, tank, füze gibi teknolojik savaş aletlerinden daha fazla zarar verebilir hale geldiğine işaret eden Tursun, “Mesela bir ülkenin nükleer santraline atak yapıp ciddi yıkıma sebebiyet verilebilir. Bu çok kolay bir şey değil fakat imkansız da diyemeyiz. Global ataklarda asıl iş ISP olarak adlandırdığımız hizmet sağlayıcılara düşmekte. ISP’ler bu tip atakları kaldırabilecek siber güvenlik çözümlerini bünyelerinde bulundurmalı ve her daim güncel tutmalı. Kurumlar için de benzer durum söz konusu. Özellikle çalışanların bu konularda bilgilendirilmesi ve eğitilmesi çok önemli” açıklamasında bulunuyor.

AMERİKA – ÇİN REKABETİ

Uluslararası siber güvenlik kuruluşu Arbor Networks‘ün araştırmasına göre, siber saldırıların son 11 yılda 60 kat arttığını ifade eden Zyxel Türkiye’den Tuğba Şişik, “Siber saldırı alanında başı çeken cephe Amerika ve Çin rekabeti. Bunların yanında Hindistan, Rusya, Çek Cumhuriyeti, Ukrayna, Vietnam, Almanya, Japonya gibi devletlerin siber saldırı sahasında giderek birbirleriyle daha çok rekabet içinde olduğuna tanık oluyoruz. Günümüzde siber savaşlar ülke-lerin ulusal güvenliğine yönelik en önemli tehditlerden biri. Bu bağlamda kurumlara yapılan siber saldırıların temelinde siyasi politikaların olması muhtemel. Ülkemizde siber saldırılara karşı ciddi önlemler almıyor. USOM bu noktada önemli bir misyon üstleniyor” diyor.

USOM verilerine göre 2017’de 99 bin 600 ve 2018’de 72 bin 975 saldırı gerçekleşti. Bu yılın ilk altı ayında ise toplam 95 bin 202 saldırı tespit edildi. Siber güvenlik artık dünya çapında beşinci güvenlik alanı olarak kabul ediliyor. Geçmişte milyonlarca dolarlık bir uçakla verilebilecek zararın artık 100 dolarlık siber araçlarla gerçekleştirilebileceğine vurgu yapan Şişik, ülkemizde siber güvenlik uzmanı açığı olduğunu da ekliyor. “Kurumsal sosyal sorumluluk projemiz kapsamında lise ve üniversite öğrencileri ile kariyer etkinliklerinde buluşarak onları bu alanda kariyer yapmaya davet ediyoruz” diyen Şişik, kurumlar nezdinde siber saldırılara karşı alınacak önlemler arasında yapay zeka entegreli güvenlik çözümlerinin önemine dikkat çekiyor ve araştırma verilerine göre Türkiye’de siber saldırıların yüzde 71’inin 100 kişiden az çalışanı olan KOBİ’lere karşı gerçekleştirildiğini belirtiyor.

SANAYİ DEVRİMİ SONRASI DÖNEM

Dijitalleşme ve yok edici teknolojilerin hızla gelişmesinin kon-vansiyonel iş yapma şekillerinde ve sermayenin akışı başta olmak üzere tüm insanların yaşam şeklinde radikal değişikliklere neden olduğu analizini yapan Beam Teknoloji Genel Müdürü Mehmet Çakır, “Nasıl ki Sanayi Devrimi’nin ardından üretimin hızla artması ve sermayenin birikmeye başlaması girdi ihtiyaçlarının yükselmesine neden olmuş, ardından yıkıcı etkileri olan Dünya Savaşları ülkelerin fiziksel sınırları dahil olmak üzere tüm yönetim sistemlerini etkilemişse, bugün ortaya çıkan yeni düzen de ticaret yöntemlerini, devlet-vatandaş ilişkilerini, medyayı, finansı baştan aşağıya değiştireceği gibi konvansiyonel diplomatik ilişkileri ve savaş yöntemlerini de değiştiriyor. Mülkiyet ile birlikte hayatımıza giren emniyet ve güvenlik ihtiyacı dijitalleşmenin ve nesnelerin internetinin yaygınlaşması ile birlikte siber güvenliği doğrudan içerecek bir boyut kazanacak” diyor.

Birey ve aileden başlamak üzere dijital varlıkların ve bu varlıklara olası risklerin farkmdalığınm artırılmasının önemine vurgu yapan Çakır, bu bağlamda siber güvenliğe bakışın pasif bir tedbir alma anlayışından çıkartılması ve proaktif bir düzleme taşınarak milli güvenliğin en temel bileşenlerinden biri haline getirilmesi gerektiğini belirtiyor.

SİBER SAVUNMA BİRLİKLERİ

Kurumlara yönelik saldırıların, veri çalmak, finansal kaynaklara erişmek, rakibe zarar vermek gibi birçok sebebinin olduğunu belirten Eset Türkiye Teknik Müdürü Erkan & Tuğral, konunun siyasi ayağında ise saldırıların hedefinin ülkenin önemli kurumlarına, enerji, sağlık, finans altyapı ve şirketlerine, kuruluşlarına yönelik, günlük hayatın akışını aksatmak olduğunu ifade ediyor. Bunların belli bir hedefe yönelebileceği gibi, birden çok hedefe ya da pek çok hedefin aynı anda faydalandığı bir altyapı hedef alınarak da gerçekleştirilebileceğine işaret eden Tuğral’a göre, tek bir kurşun bile atmadan hedef ülkelere çok büyük zararlar verilebiliyor. Uzunca süredir, ülkelerin fiziksel ordularının yanına artık siber savunma birlikleri oluşturduklarını ve bunları çeşitli operasyonlarda faal olarak kullandıklarını belirten Tuğral, “Bununla birlikte ticari motivasyonla hareket ettikleri gözlemlenen bazı APT (gelişmiş kalıcı tehdit) gruplarının da siber savaş unsuru olarak devletler tarafından kullanıldıklarını tahmin ediyoruz. Ülkeler arası fiziksel savaşın bir bölümü artık dijital dünyaya kaydı” diyor.