Siber Savaş Nedir?
Siber savaş, fikri mülkiyeti ya da finansal kaynakları çalmak amacıyla bir bilgisayarı ya da networku devre dışı bırakarak, silerek veya manipüle ederek ya da bilgisayar odaklı sisteme hasara ya da bozulmaya neden olarak bir kuruluşun bilgisayar sisteminin güvenliğini kırmaktır. Sabotaj, sistemi çökertme ve casusluk, daha az korunan sivil alt yapının yanı sıra hükümeti ve askeri hedefleri içerir. Güvenlik açığımız bankaların ve diğer şirketlerin (uydular, elektrik hatları, iletişim ve finansal ağlar, vb.) çalışmasında yardımcı olan yazılımdaki zayıflıklara dayanır.Dünyada hükümetler ve işletmeler izinsiz erişimi müdahale etmenin ve engellemenin stratejileri uygulamak için mücadele vermektedirler. Defansif stratejiler saldırıyı çok az önler. Örneğin, varlığı bilinmeden önce birisi virüsü engelleyemez. Siber saldırılarla ilgili diğer büyük bir sorun tahmin edilememeleridir. Kurbanlar saldırıların geldiğini göremezler. Siber silahlar görünmez ve saldırganlar genellikle anonimdir ( anonymous).Siber Saldırı Nasıl Yapılır?En temel ve tartışmasız en etkili siber saldırısı, ana bilgisayardan (host) istemciyi (computer) kesmek için tasarlanan gereksiz trafikle bir ağı istila eden hizmet engelleme saldırısıdır (denial-of-service) ya da (cyber equivalent of cutting a wire). Diğer siber silahlar solucan (worms), virüs (virüs), trojan atı (trojan horses) ve hedef odaklı kimlik avı (spear phishing) gibi kötü amaçlı yazılımları (malware) içerir.ABD hükümeti ve işletmeleri üzerine onlarca devlet destekli saldırılar başlattığı düşünülen Çin, siber silah seçimi olarak hedef odaklı kimlik avı (spear phishing) tercih ediyormuş gibi görünüyor. Hedef odaklı kimlik avında bir bilgisayar korsanı (hacker) e-mail, güvenilir kaynak olarak bir şey ve bir eki açmak için alıcı ister. Ek aslında bilgisayarı bozan ve virüslü bilgisayara göndericinin girişini izin verebilen zararlı bir yazılımdır. Virüslü bilgisayar daha sonra aynı ağdaki diğer bilgisayarlara kötü amaçlı yazılımı aktarır. Malware programları bir kullanıcının tuş vuruşlarını kaydedebilir, bilgi toplayabilir, e-postasını ve anlık mesajlaşma yazışmalarını izleyebilir, bilgisayarın mikrofonunu açabilir ve konuşmaları kaydedebilir. 2007’de tanıtılan kötü yazılım olan Flame, Windows güncelleme olarak kimliğini gizledi. Kullanıcı eki (attachment) açtığında malware kullanıcının bilgisayarına kuruldu.Solucanlar, kendilerini çoğaltan ve bilgisayar ağı boyunca yayılan kötü amaçlı yazılımın bir çeşididir. Truva atları, bir bilgisayara virüs ya da malware salan hain bir bileşen içerir. Çoğu virüs ya da malware izlerini zorlaştırmak için bir kez tespit edildiğinde iptal olacak şekilde programlanmıştır.Siber Savaşın Tarihi1969AralıkARPA (Advanced Research Projects Agency – Gelişmiş Araştırma Projeleri Ajansı) online olur ve 4 büyük ABD üniversitelerine bağlanır. Araştırma, eğitim ve kamu kuruluşları için tasarlanmış olup askeri bir saldırının geleneksel iletişim sistemlerini yok etmesi durumunda ülkeyi birbirine bağlayan iletişim ağı sağlar.1982HaziranCIA Sovyetler Birliği’nin Trans – Sibirya boru hattını kontrol etmek için Kanadalı şirketten yazılım çalmayı planladığını öğrendikten sonra boru hattının patlamasına neden olan yazılımı değiştirir. İlk siber saldırı olarak düşünülür.1986Berkeley’de Kaliforniya Üniversite’sinde bir fizik araştırmacısı olan Clifford Stoll, Lawrence Berkeley Ulusal Labaratuvarında ABD enerji tesisi bölümünde ve ABD’de diğer askeri bilgisayarlarda bir hackeri izler. Almanya’ya korsanın (hacker) izini sürer. Bu tür araştırma ilk defa gerçekleşmiştir.1988KasımBir internet solucanı geçici olarak dünyanın internet sunucularının yaklaşık %10’unu kapatır. Bu internet solucanının ilk örneğidir. Cornell Üniversitesi’nde bir öğrenci olan Robert Tappan Morris solucanı ilk defa piyasaya sürdü. Morris bilgisayar dolandırıcılığı ve kötüye kullanmadan (computer fraud anda abuse act) yargılanan ve suçlu bulunan ilk kişidir.1994Mart ve NisanNew York’taki Griffiss Hava Kuvvetleri Üstünde Roma Hava Geliştirme Merkezindeki bilgisayarlar yapay zeka sistemleri, radar rehberlik sistemleri ve hedef tespit ve izleme sistemleri üzerine araştırmalar yapan labaratuvardan giriş kimlik ve hassas bilgileri çalmak için “sniffer” programı kullanan anonymous hackerler tarafından 150 kere saldırılır. Hackerler daha sonra NASA’nın Goddard Uzay Uçuş Merkezi ve Wright-Patterson Hava Kuvvetleri Üssü’nü içeren diğer askeri ve hükümet binalarının bilgisayarlarına giriş için giriş bilgilerini kullanırlar.1997HaziranNSA (National Security Agency – Ulusal Güvenlik Ajansı) bir siber saldırıda devletin ve askeri bilgisayarların güvenlik açığını değerlendirmek için Eligible Receiver olarak bilinen bir test yapar. Ülke genelindeki sistemleri ortaya koyan çalışma, ticari bilgisayar ve yazılım kullanarak kolayca hacklenebilir ve bozulabilir. .1998ŞubatTexas San Antonio’daki Hava Kuvvetleri Bilgisayar Acil Durum Müdahale Timiyle birlikte (Air Force Computer Emergency Response Team) araştırmacılar Harvard dahil olmak üzere birkaç akademik kurumların bilgisayarlardan kendi ağlarına izinsiz girildiğini ihbar etti. Üç genç olduğu ortaya çıkan hackerler, ağ işletim sistemindeki bir zayıflıktan faydalandı. Olay hükümeti uyandırma çağrısıdır ve Başkan Bill Clinton’u bir siber güvenlik planı geliştirmesi için harekete geçirir.AralıkSavunma Bakanlığı, davetsiz misafirden ve saldırılardan bakanlığın ağlarını ve sistemlerini savunmak için “Joint Task Force on Computer Network Defense”’yi kurdu.2001TemmuzCode Red olarak isimlendirilen solucan Microsoft işletim sistemini çalıştıran bilgisayar ağlarını etkiler. Beyaz Saray’ın sitesi dahil olmak üzere bazı siteler devre dışı bırakılır.2003Kendilerinden “internet eylemcileri” olarak ve hükümete, şirkete ve dini sitelere saldırıyla söz edilen bir grup hacker olan anonymous organize olur. Grup katı bir dünya görünüşüne bağlı kalmaktan kaçınırken, üyeleri sansüre karşı birleşmiş görünüyor.ŞubatBaşkan George Bush İç Güvenlik Bakanlığı (Department of Homeland Security), Ulusal Siber Güvenlik Birimi (National CyberSecurity Division) altında yeni bir ofis oluşturulduğunu duyurur ve bir siber saldırıdan ülkenin bilgisayarlarını ve bilgi sistemlerini korumak için ulusal strateji ortaya koyar.KasımÇin askeri tarafından desteklendiği ABD yetkilileri tarafından inanılan hackerler, askeri bilgi ağındaki savunmasız bilgisayarları bulmayı araştırır ve hassas bilgileri çalar. Saldırı 3 yıl civarı devam eder ve ABD yetkilileri tarafından saldırıya Titan Rain ismi verilir.2006AralıkNASA kurumun bilgisayar ağına yetkisiz erişim elde ederek fırlatma planlarını sabote eden hackerleri önlemek için uzay mekiğini fırlatmadan önce eki olan mailleri engellemeye başlar.2007Nisan-MayısEstonya’nın devlet siteleri dağıtık hizmet engelleme saldırıları (distributed denial of service attacks) tarafından hacklenir ve 22 gün boyunca tehlike devam eder. Hackerler Rusya hükümeti tarafından desteklendiği inanılır. Hedefleri başkanın ofisi, parlamento, kolluk kuvvetleri (law enforcement officials) ve Estonya’nın en büyük 2 bankasıdır.HaziranABD Savunma Bakanı Robert Gates’in email hesabı hacklenir. Yetkililer Çin’in Halk Kurtuluş Ordusunu suçlar.Eylülİngiliz hükümeti yetkilileri Dışişleri Bakanlığı’nın ve diğer kuruluşların bilgisayarlarına hackerlerin ihlal ettiğini duyurur. Hackerler Çin Halk Kurtuluş Ordusu’nun üyeleri olduğu inanılır.2008TemmuzRusya ve Gürcistan arasındaki savaştan haftalar önce Gürcistan dağıtık hizmet engelleme saldırılarına maruz kalır ve Cumhurbaşkanı Mikheil Saakashvili dahil olmak üzere hükümetin bilgisayar ağların birçoğu devre dışı kalır. Medya ve nakliye şirketleri de etkilenir. Gürcistan yetkilileri saldırının başlatılmasından Rusya’yı suçlar.EkimPentagon yetkilileri Ortadoğu’da bir üsse gizli bir program içeren flash sürücünün laptopun içinde sokulu olduğunu keşfettiler. Program Savunma Bakanlığı’nın bilgisayar ağından bilgi topladı ve denizaşırı ülkelerdeki bilgisayarlara transfer edildi. Hükümet yetkilileri dış istihbarat ajansı tarafından hacklenmenin gerçekleştiğini söylerler ve saldırıyı “şimdiye kadar ABD askeri bilgisayarların en önemli ihlali” olarak iddia ederler.2009Ocakİsrail hükümetin internet siteleri Gazze Şeridi’nde Hamas ile çatışmalar süresince saldırılır. Hükümet bilgisayarları her saniye 15 milyon önemsiz e-posta ile yoğun maile tutuldu ve bilgisayarlar geçici olarak durduruldu. İsrail Hamas’ın hacki finanse ettiğinden şüpheleniyor.MartToronto Üniversite’sinde Uluslararası Çalışmalar için Munk Merkezinde Kanadalı araştırmacılar, Çin merkezli hackerler konsolosluklara, devlet dairelerine mensup olanlar ve Dalai Lama dahil olmak üzere 103 ülkede hemen hemen 1.300 bilgisayara girmiştir ve belgeleri, diğer bilgileri çalmışlardır.AralıkHaber raporları Irak isyancıların yerdeki askeri yetkililere ABD uçakları tarafından gönderilen canlı yayınları hacklediğini söyler.2010NisanToronto üniversitesi araştırmacıları hackerlerin Hindistan’ın Savunma Bakanlığına girdiğini ve ülkenin ulusal güvenlik sistemi ile ilgili gizli bilgileri çaldığını rapor eder. Çindeki parmağı işaret eden rapor ayrıca dünya çapında büyükelçilerin bilgisayarları aşıldığını söyler.HaziranGüvenlik uzmanları makineye hile yapmanın yanı sıra boru hatlarını yok edebilen ve elektrik santrallerin ve fabrikalarda patlamalara sebep olan, dünyanın ilk askeri sınıf siber silah olan Stuxnet’i keşfeder. Endüstriyel ekipmanları bozan ilk solucandır ve varlığını, ilerlemesini gizlemek için tasarlanmış yazılım olan progranabilir mantık denetleyici (PCL – programmeble logic controller) içeren ilk solucandır. Ağustos’ta güvenlik yazılım şirketi Symantec, Stuxnet ile virüs bulaşan bilgisayarların %60’ı İran’da olduğunu belirtir.AğustosPentagon “yeni savaş domaini” siber uzayı (cyberspace) ilan etti.Kasımİran cumhurbaşkanı Mahmud Ahmedinejad Stuxnet solucanın Natanz’daki nükleer tesiste ülkenin 5.000 santrifüjlerin yaklaşık 1.000’ine zarar verdiğini kabul eder. İsrail ve ABD, İran’ın nükleer silah elde etme yönündeki ilerlemesini yavaşlatmak amacıyla saldırının arkasında olduğu inanılıyor.AralıkAnonymous WikiLeaks’ın “düşmanları” olarak gördüğü çeşitli işletmelere saldırır. Eylem WikiLeaks’ın kurucusu Julian Assange’nin tutuklanmasına tepki olarak oldu. 2010’da WikiLeaks üst düzey yetkililerin bakış açısıyla Amerikan diplomasisine bakışta arka sahneleri vermenin yanı sıra Irak ve Afganistan’daki savaş hakkında hükümetin ve askeriyenin yüzbinlerce gizli belgeleriyle birlikte birkaç haber organizasyonu sağladı.2011HaziranUluslararası Para Fonundaki (International Monetary Fund) yetkililer önceki aylarda bilgisayar sistemlerinin “çok büyük bir ihlal” tarafından vurgun yediğini bildirdi. FBI saldırıyı Çin hükümetine bağlayan kanıtı açıkladı.Aralıkİslamda Mesih (Messiah) sonrası Mehdi (Mahdi) olarak isimlendirilen Malware İran’da, İsrail’de, Afkanistan’da, Birleşik Arap Emirlikleri’nde ve Güney Afrika’da hükümet yetkililerin, elçilik çalışanların ve diğer iş adamların yaklaşık 800 bilgisayarına sızdı. Malware email ekine gömülüydü ve belgeleri açan kullanıcılar maillerinden kolay etkilenen kişilerdi ve anlık iletiler hackerler tarafında okunuyordu.2012MayısMicrosoft Windows kullanan bilgisayarlara saldıran kötü amaçlı yazılım olan Flame keşfedildi. Geliştirilmesi devlet destekli olduğu inanılıyor. Budapeşte Üniversite’sinin CrySys labaratuvar tarafından yayımlanan bir rapor “Flame’nin tartışmasız şimdiye kadar bulunan en karmaşık zararlı yazılım” olduğunu belirtir. Flame Skype konuşmalarını, sesi, klavye etkinliğini, ağ trafiğini ve ekran görüntülerini kaydedebilir. Yerel ağ üzerinden ya da USB bellek üzerinden yayılır. Flame ayrıca bilgisayardan tüm izlerini silerek kill komutuna (kill command) sahiptir.MayısABD İç Güvenlik Bakanlığı spear phishing’in (hedef odaklı kimlik avı) ABD gaz boru hattı sistemlerinin bilgisayar sistemlerine nüfuz ettiğini duyurdu.Ağustosİslami olduğunu söyleyen ve kendilerine Adaletin Keskin Kılıcı (Cutting Sword of Justice) olarak nitelendiren hackerler Suudi Arabistan petrol şirketi olan Saudi Aramaco’nun billgisayar ağlarına gizlice sızdılar ve yaklaşık 30.000 bilgisayarın sabit disklerini sildiler. Hackerler yanan bir Amerikan bayrağı resmi göstererek her etkilenen bilgisayar üzerine kartlarını bıraktılar.EylülDağıtık hizmet engelleme saldırılarına (distributed denial of service attacks) maruz kalan Bank of America, Wells Fargo, JP Morgan dahil olmak üzere dokuz banka birkaç gün boyunca müşterilerin bankalarının internet sitelerine girişlerini reddetti. İslam hacktivist grup İzzeddin el-Kassam Siber Savaşçılar (ayrıca Al-Kassam Tugayları olarak adlandırılır) saldırının sorumluluğunu aldı. Grup Hamas’ın askeri kanadına bağlıdır.EkimABD Savunma Bakanı Leon Panetta ABD’nin “siber Pearl Harbor” a karşı korunması zorunda olduğunu belirtti.2012–2013New York Times eski başbakan Wen Jiabao’nun aile üyelerinin devlet sözleşmelerinden finansal açıdan nasıl yararlandığını araştıran bir makale yayımladıktan sonra 2012’nin sonları ve 2013’ün başları arasında birkaç kez hacklendi.201327 AğustosNew York Times’ın web sitesi iddiaya göre Suriye devlet başkanı Beşar Esad’ı destekleyen hacker grubu olan Suriye Elektronik Ordusu (Syrian Electronic Army) tarafından hacklendikten sonra yaklaşık 20 saat kapatıldı. Saldırganlar alan adları kayıtlarının satıcıları olan Melbourne IT aracılığıyla siteye girdi.2014MayısWestinghouse Electric, ABD Steel Corp., ve diğer şirketlerinin bilgisayar ağlarını hacklediği suçlamasıyla ABD Adalet Bakanlığı Çin Halk Kurtuluş Ordusu’nun 61398 birliğinin beş üyesine bir iddianame açtı. Şanghay merkezli 61398 birliği Çin’in ulusal ordusunun siber bölümündedir. Erkeklerin teslim olma şansı çok az olduğu için bu hareket büyük ölçüde sembolik olarak görülür.TemmuzAmerikalı yetkililer Çinli hackerlerin Mart ayında Personal Yönetim Ofisi’nin bilgisayar ağını ihlal ettiğini açıkladı. Yetkililer hackerlerin gizlilik dereceli belgeye erişim hakkı (security clearances) için başvuran işçileri hedeflediğine inanıyor.KasımÇalışanlar, finansal bilgiler, emailler ve binlerce diğer belgeler hakkındaki kişisel tıbbi bilgiler ile birlikte Sony Pictures’ in bilgisayar ağları hacklendi. ABD Kuzey Kore’den şüphelendi ve bu saldırı Kuzey Kore lideri Kim Jong-un’u suikast etmek için CIA suikastı konulu olan, The Interview (Röportaj) olarak isimlendirilen, Sony tarafından piyasaya sürülecek filme misilleme olarak yapıldı. Aralık ayında eğer film yayınlanırsa, Sony çalışanları “dünya korku dolu olacak” uyarısıyla bilgisayarlarına tehdit mesajları aldı. Bir mesaj “ 11 Eylül 2011’i hatırla” dedi. Sony filmi piyasaya sürmeyi iptal etme kararı aldı. 19 Aralık’ta FBI, hükümeti bağlayan önemli kanıtları söyleyerek saldırıda resmen Kuzey Kore’yi suçladı.2015NisanABD yetkilileri Rus hackerlerin Beyaz Saray’a ve Dışişleri Bakanlığı emaillerine erişim elde ettiğini duyurdu. E-postalar gizli değildi ama hassas bilgiler içeriyordu. Hackerler Beyaz Saray’ın ve Devlet Bölümü yetkililerinin email arşivinin içine girdiler.HaziranBeyaz Saray, 4 milyon mevcut ve eski hükümet çalışanların Sosyal Güvenlik numaralarının ve diğer kişiler kimlik bilgilerinin ihlal edildiğini bildirdi. İhlal 2014’ün sonlarında gerçekleşti. Data, Personel Yönetim Ofisi’nin ( Office of Personnel Management) bilgisayarlarından erişildi. Hükümet hackin Çin merkezli olduğuna inandıklarını söyledi.Siber Savaş Saldırılarına Karşı En İyi Koruma Nedir?Siber saldırılara karşı en iyi koruma, bilgileri ve ağları güvenceye almaktır. Güvenlik güncelleştirmeleri, önemli olduğu düşünülmeyenler de dahil tüm sisteme uygulanması gerekir çünkü savunmasız sistem tekrar tercih edilebilir ve saldırıları yürütmek için kullanılabilir. Saldırıların olası hasarını azaltan tedbirler, kapsamlı felaket kurtarma planlamasını (disaster recovery plan – DRP) içerir.