Lütfen bekleyin..
Gürdoğan Yurtsever

Gürdoğan Yurtsever

Siber savaşlar, konvansiyonel savaşların yerini alıyor

1 Şubat 2016

Siber savaşlar sayesinde devletler rakip devletlerin altyapı sistemlerine zarar verebiliyor, rakip devletlerin gizli sırlarına sahip olabiliyor. Bu şekilde tek bir kurşun atmadan rakiplerine maddi ve manevi açıdan büyük zararlar verebiliyor.

Günümüzde yaşanan teknolojik gelişmeler, devletlerin, kurumların ve kişilerin bu teknolojilere olan bağımlılığını artırırken, aynı zamanda karşı karşıya kaldıkları riskleri de artırıyor. İnternet korsanlarının yaptığı siber saldırılar nedeniyle en gizli bilgiler çalınabiliyor, dosyalar veya bilgisayarlar kullanılamaz hale gelebiliyor. En gelişmiş güvenlik sistemlerine sahip devletler ve kurumlar dahi bu saldırılara maruz kalabiliyor. Bu da maddi ve manevi büyük zararlara neden olabiliyor.

Bunun yanı sıra devletlerin de birbirleriyle siber mücadeleye giriştiği görülüyor. Hatta bunun “siber savaş” olarak adlandırılan yeni bir savaş yöntemi olduğu belirtiliyor. Kara, deniz, hava ve uzay savaşlarının yanı sıra siber savaşların yeni bir mücadele alanı olduğu ifade ediliyor. Gerçekten de konvansiyonel savaşların yerini giderek siber savaşlara bıraktığını belirtmek yanlış olmayacak.

SİBER SAVAŞLAR, ALTYAPI SİSTEMLERİNE BÜYÜK ZARAR VEREBİLİYOR

“Siber savaş”; bir devletin, başka bir devletin bilgisayar sistemlerine veya ağlarına hasar vermek, kesintiye uğratmak veya gizli bilgileri çalmak amacıyla gerçekleştirilen sızma faaliyetleri olarak ifade ediliyor. Siber savaşlar iki ülke arasında olabildiği gibi daha fazla ülke arasında da olabiliyor. Bu tür saldırılar ile devletlerin internet altyapısı ve internet hizmetleri, nükleer tesisleri, petrol ve doğalgaz hatları, barajlar ve su dağıtım hatları, elektrik dağıtım şebekeleri, uydu sistemleri, hava kontrol sistemleri, metro ve tren hatları, sinyalizasyon sistemleri, bankacılık uygulamaları hedef alınabiliyor.

Siber saldırılarda bir çok zararlı yazılım kullanılabiliyor. Fakat yöntem olarak daha çok DDos denilen saldırı biçiminin kullanıldığı görülüyor. Bu saldırılarda internet sitelerine veya bilgisayar sistemlerine olağanın çok üzerinde işlem talebi gönderiliyor. Gerçek olmayan bu işlem taleplerine cevap vermeye çalışan işlemcilere aşırı yük biniyor ve hizmete ayrılan bant genişliği yeterli gelmiyor. Bu nedenle verilen hizmet yavaşlayabiliyor, tamamen durabiliyor veya kesintiler yaşanabiliyor.

Siber savaşlar sayesinde devletler rakip devletlerin altyapı sistemlerine zarar verebiliyor, rakip devletlerin gizli sırlarına sahip olabiliyor. Bu şekilde tek bir kurşun atmadan rakiplerine maddi ve manevi açıdan büyük zararlar verebiliyor. Devletlerin teknolojiye bağımlılığı arttıkça siber savaşların verdiği zararlar daha da artıyor.

Türkiye, siber saldırıların yeni hedefi oldu. 14 Aralık’ta başlayan ve yaklaşık iki hafta süren saldırı nedeniyle çeşitli bankalar başta olmak üzere internet sitelerinde kesintiler ve yavaşlamalar yaşandı. Türkiye’nin bu saldırılara karşı yeni stratejiler belirlemesi lazım.

SİBER SALDIRILARIN YENİ HEDEFİ: TÜRKİYE

Son dönemlerde siber saldırıların arttığı ülkelerin başında, Türkiye geliyor. Özellikle 2015 Aralık ayında ülkemiz kurumlarına yapılan siber saldırı, bugüne kadar dünya üzerinde yaşanan en yoğun saldırılardan birisi olarak nitelendiriliyor. 14 Aralık’ta başlayan ve yaklaşık iki hafta süren saldırı nedeniyle çeşitli kamu ve özel kurumlar ile bankaların internet sitelerinde kesintiler ve yavaşlamalar yaşandı.

Yapılan ilk incelemelerde “.tr” uzantılı alan adlarının yönetildiği ODTÜ sunucularının saldırı altında olduğu anlaşıldı. Özellikle çok sık kullanılan kamu kurumları ile bankaların internet sitelerinin hedeflendiği anlaşılıyor. Fakat neredeyse “.tr” uzantılı bütün internet sitelerinin saldırıdan etkilendiği ifade ediliyor.

DDos yönteminin kullanıldığı saldırıların arkasında uçak düşürme nedeniyle kriz yaşanan Rusya, olağan şüpheliler arasında ilk sırayı aldı. Daha sonra bu saldırıları Anonymous adlı uluslararası hacker grubunun üstlendiği ifade edildi. Fakat yapılan saldırının kaynağı halen tam olarak bilinmiyor.

Yapılan bu saldırılar nedeniyle ülkemiz çeşitli maddi kayıplara uğradı. Sitelerin yüzde 10 civarında geçici ziyaretçi kaybına uğradığı belirtiliyor. Fakat özellikle e-ticaret sitelerinin uğradığı kayıplar dikkate alındığında maddi kayıpları tam olarak belirlemek çok mümkün görünmüyor. Bunun yanı sıra bu olayın itibar anlamında da kayıplara neden olduğunu ifade etmek yanlış olmayacak.

ZARAR GÖRMEMEK İÇİN UYANIK OLMAK GEREKİYOR

Siber savaşlar günümüzde devletler arasında bir güç gösterisi haline dönüşmeye başladı. Bundan sonra da siber savaşların artarak süreceğini öngörmek yanlış olmayacak. Devletler gerek psikolojik üstünlük sağlamak, gerek gizli bilgileri çalmak, gerekse de rakip ülkeye maddi ve manevi zararlar vermek için siber savaş yöntemlerini uygulamaya devam edecekler.

Son yapılan siber saldırı ülkemizin bu konudaki stratejilerini gözden geçirmesi ve yeni önlemler alması bakımından önemli bir uyarı oldu. Siber saldırı ve bu saldırılardan korunma yöntemlerinin yakın gelecekte Türkiye’nin en önemli gündem maddelerinden birisi olacağı ortada. Öyle de olması gerekiyor. Çünkü bu saldırılar değişik boyutlarda sürekli olarak devam ediyor ve devam edecek görünüyor.

Bu saldırıları önlemek zor olsa da çeşitli korunma yöntemlerinin bulunduğu da ortada. Türkiye’de bu kapsamda 2012 yılında çeşitli kamu kurumlarının yöneticilerinden oluşan Siber Güvenlik Kurulu kurulmuş, Ulusal Siber Olaylara Müdahale Merkezi (USOM) oluşturulmuş ve Ulusal Siber Güvenlik Stratejisi belirlenmişti. 2013 yılında yayınlanan bir yönetmelik ile de bakanlıklarda ve kritik sektörlerde Siber Olaylara Müdahale Ekipleri (SOME) oluşturulması zorunlu tutulmuştu.

Artan siber savaş tehdidinin önlenmesi ve risklerin yönetilmesi için mevcut stratejileri sürekli geliştirmek, yeni düzenlemeler yapmak, kurumlar arası koordinasyonu sağlamak, siber saldırıları zamanında tespit edecek ve önleyecek mekanizmaları etkili işletmek ve siber savaş tehdidine karşı uyanık olmak önem taşıyor.

Gürdoğan Yurtsever

ICBC Turkey Bank A.Ş.

İç Kontrol ve Uyum Başkanı/

Türkiye İç Denetim Enstitüsü (TİDE)

Yönetim Kurulu Başkanı

www.icdenetim.net

@guryurtsever

Yazarın Diğer Yazıları
Linkler
bmV0aGFiZXJ5YXppbGltaS5jb20=