Küreselleşen Dünyada Ulusal Güvenliğe Farklı Bir Tehdit: Siber Saldırılar

Küreselleşen Dünyada Ulusal Güvenliğe Farklı Bir Tehdit: Siber Saldırılar

02 Şubat 2016

Küreselleşen ve hızla değişen dünyada teknoloji her geçen gün büyük gelişmeler kaydediyor. Bu gelişmelerin insanlık için faydaları şüphesiz çok önemli. Ancak teknolojiye erişimin artmasıyla birlikte toplum içindeki iyi kötü hemen her olgu, bu yeni döneme ayak uyduruyor. Gelişen teknoloji insanlığın faydası yanı sıra zararına da kullanılıyor. Bilişim sistemlerini kullanan teröristler bu yolla bireylere, kurumlara veya devletlere ciddi zararlar veriyor. Siber (cyber) olarak adlandırılan bilişim sistemlerine yönelik saldırıları, geçtiğimiz günlerde Türkiye’ye yönelik yapılan siber saldırı özelinde solver Mahmut Esat Yıldırım ile görüştük. Mahmut Esat Yıldırım siber saldırılara karşı yürütülen siber güvelik çalışmalarında önemli başarılara imza atan Cyber-Warrior (CW) grubunda bilişim uzmanlığı görevini yürütüyor.

Öncelikle bize kendinizi tanıtır mısınız? Siber güvenlik maceranız nasıl başladı?

Hack (şahsi veya çeşitli kurum veya kuruluşlara ait bilgisayarlara ve ağlarına izinsiz girmek) serüvenime 14 yaşında başladım. Şu anda 25 yaşındayım. O zamanlar ufak CD’lerle girilen, çevirmeli bağlantı sağlayan internet paketleri vardı. Bu işe merak salan herkes gibi “Siyah Şapkalı” (kötü niyetli hacker) olarak başladığım hack serüvenimi 2006 yılında tanıştığım Cyber-Warrior ile farklı bir boyuta taşıdım ve bir misyon edindim. Hack dünyasında bir başarı elde edebildiysem bu CW’den öğrendiklerim sayesinde olmuştur. Zira CW’ye gelene kadar hâlâ lamer (program dili bilmeden, hazır programları kullanıp hack yapmaya çalışan kişi) seviyesinde bir bilgiye sahiptim. Türkiye’de siber güvenlik ve hack kavramları yeni yeni anlaşılıp önem teşkil etmeye başladı. Bu yüzden de Türkçe yazılan makale ve araştırma sayısı yabancılara nazaran oldukça az. Ben de belli bir seviyeden sonra yabancı sitelerden ve hack gruplarından öğrendiğim teknikleri geliştirip uygulamaya başladım. Bu şekilde bugüne kadar Akıncılar (Cyber-Warrior Bilişim platformunun operasyonel alt birimi) adına misyonumuz dâhilinde birçok iş yaptım.

Peki sizce tam olarak hack kavramı ne anlama geliyor ve hackerlar kaça ayrılır?

Hacker benim tanımıma göre elektronik veya mekanik herhangi bir sisteme yetkisi olmadığı halde bir yolunu bularak erişen, bu sistemler üzerinde değişiklikler yaparak kendine bir fayda sağlayan kişidir. Bir hacker sadece bir bilgisayar ortamına değil, gerçek hayatta da fiziksel bir sisteme sızabilmeli ve o sistemden iz bırakmadan çıkabilmelidir. Hackerlar beyaz ve siyah şapkalılar olarak ikiye ayrılıyor. Tahmin edilebileceği gibi, beyaz şapkalı hackerlar sistemde buldukları zaafları kötüye kullanmayıp rapor ederek giderilmelerine yardımcı olurlar. Yaptıkları eylemlerde para, şan, şöhret ve zarar vermek gibi bir amaçları olmaz. Tek amaçları o sistemin güvenliğini sağlamaktır. Ancak siyah şapkalı hackerlar buldukları zaafları kendi çıkarları için kullanırlar. Bu doğrultuda siber terör dahil birçok kötü niyetli eylem gerçekleştirebilirler.

Beyaz şapkalı hacker olarak siz ne tür faaliyetlerde bulunuyorsunuz? Genel olarak siber güvenlik metodolojisi nedir?

Beyaz şapkalı bir hacker olarak ben Facebook, Microsoft, Yahoo, Ebay, Adobe, Zynga, Barracuda Labs, Zendesk, AT&T ve Mahara gibi dünyanın en büyük şirketlerine ait sistemlerde tespit ettiğim zaafları kapattırdım. Bunların karşılığında da para ödülleri yanı sıra bu sitelerin WhiteHat listelerinde ismim yazılarak teşekkür aldım. Ayrıca Türkiye’de birçok kuruma profesyonel anlamda penetrasyon testi (bilgisayar sistemine kötü niyetli birinin saldırmasını öngören yöntemler kullanılarak sistem açığını tespit etmek) hizmeti vererek bu kurumların güvenlik zaaflarının giderilmesine yardımcı oldum.

Siber güvenlikle ilgili genel bir metodolojiden bahsetmek zordur. Zira her farklı teknik için alınması gereken önlemler farklı olabilir. Ancak bir siber saldırı karşısında atılacak ilk adımlar bellidir. Bir sisteme siber saldırı tespiti halinde ilk olarak saldırı özelinde kullanılan yöntemin belirlenmesi gerekir. Bu bir DDOS, SQL Injection yoksa Remote Code Execution saldırısı mı belirlemek gerekir. Daha sonra saldırının kaynağını teşkil eden zaafı içeren kısım derhal sistemden izole edilerek hızla sistem kayıtları incelenmeye başlanır. Bu şekilde saldırının nerelere uzandığı tespit edilebilir ve gerekli önlemler alınabilir.

Genel olarak siber saldırı yöntemleri nelerdir? Bunlardan bize biraz bahseder misiniz?

Yüzlerce farklı siber saldırı yöntemi bulunmaktadır. Bunları kabaca kategorize edecek olursak; web sistemlerine yapılan saldırılar, ağ sistemlerine yapılan saldırılar, bilgisayar ve sunuculara yapılan saldırılar ve SCADA (Danışmalı Kontrol ve Veri Toplama Sistemi) gibi endüstriyel sistemlere yapılan saldırılar olarak ayırabiliriz. Web sistemlerine yapılan saldırılarda, bir hacker genellikle web sitelerini hedef alır. Bu siteleri hackleyerek saldırı yüzeyini genişletebilir veya orada bırakarak mesaj verebilir. Ağ sistemlerine yapılan saldırılar genellikle siber istihbarat amaçlıdır. Bir kurumun iç ağına saldıran hacker, kurum içerisindeki bütün bilgilere erişmeye çalışır ve bu saldırının sonuçları o kurum için gerçekten çok yıkıcı olabilir. Bilgisayar ve sunucu sistemlerine yapılan saldırılar genellikle virüsler aracılığıyla gerçekleşir. Hacker, zararlı bir virüs kodlayarak bunu hedeflediği sistemlere bulaştırmak üzere yayar ve daha sonra isterse bu bilgisayar ve sunucuları kendine ait birer köle haline getirebilir ya da hepsini birden tamamen çökertebilir. SCADA sistemlerine yapılan saldırılar ise genellikle sanayi casusluğu ve ekonomik veya politik caydırıcılık amacı taşır. SCADA sistemleri bir fabrika ya da santralin en kilit noktasıdır. Bu sebeple burada oluşan bir aksaklık veya veri sızması, o fabrika ya da santral için hatta o ülke için büyük sorun teşkil eder. Bu tür saldırıların en bilinen örneği 2010’da İran’ın nükleer tesislerine yapılan Stuxnet saldırısıdır.

Sizce siber saldırılar ve uluslararası politika arasında nasıl bir ilişki kurulabilir?

Günümüzde birçok ülkenin siber ordusu bulunmaktadır. Bu siber askerler kendi ülkelerinin çıkarları doğrultusunda siber istihbarat faaliyetleri gerçekleştirerek diğer ülkelere el altından göz dağı verebilir veya onlardan istihbarat toplayabilir. Bu şekilde her ülke siber saldırıları kullanarak kendi politikalarına yardımcı eylemler gerçekleştirir. Bunun en yakın örneklerinden biri Kuzey Kore’nin SONY’i hackleyip ABD’ye gözdağı vererek SONY’i büyük zarara uğratması; akabinde de ABD’nin Kuzey Kore’nin internetini neredeyse bir gün boyunca tamamen keserek karşı atakta bulunmasıdır. Bunların yanında çeşitli terör örgütlerinin bünyesinde çalışan hackerlar da vardır. Bu kişiler devletlerin ekonomik, askerî, istihbari vb. kritik sistemlerine siber saldırılar yaparak ilgili ülkeye büyük zararlar verebilir.

Türkiye bir süre önce ciddi bir siber saldırı ile karşı karşıya kaldı. Sizce burada yeteri kadar önlem alındı mı? İyileştirme açısından ne yapılabilir?

Türkiye’ye yapılan saldırı DDOS diye adlandırdığımız, bir sisteme sürekli istek göndererek o sistemi geçici olarak servis dışı bırakma saldırısıdır. Bu saldırıyı Rusya’nın yaptığı düşünülse de henüz yetkililerden bu yönde bir açıklama gelmedi. Saldırının tespit edilmesinden sonra nic.tr yetkilileri nic.tr’ye ait yurt dışı sunucularını devre dışı bırakarak içerideki sunucuların çalışır durumda kalmasını sağladı. Ancak ne yazık ki günümüzde DDOS saldırılarını yüzde yüz engelleyecek bir koruma yok; çünkü binlerce farklı zombi veya köle olarak adlandırdığımız bilgisayardan gelen inanılmaz büyüklükteki bir DDOS saldırısı, her sistemi mutlaka yavaşlatır ve sonunda kullanılamaz hale getirir. Bu durumda yapılacak tek şey, sistemin fişini çekmek ve gelen saldırıya göre güvenlik duvarlarının filtrelerini değiştirmek olacaktır. Daha ufak saldırılar için birçok önlem alınabilir, ancak dediğim gibi, aşırı büyük boyutlu saldırılarda sistem yöneticilerinin yapabileceği fazla bir şey yoktur. Türkiye’nin bu tarz saldırılara karşı elinin biraz daha güçlü olabilmesi için, internet altyapısını gözden geçirmesi ve ülkeye giren deniz altı internet bağlantılarını artırması gerekmektedir. Yani bir ülkeye ne kadar çok internet kablo girişi varsa, o ülkenin internet kapasitesi o kadar artar. Bu iş ülkenin ve sistemin güvenliği açısından önemlidir. Zira tek kablolu bağlantı olduğunda birisi o kablo girişine zarar verse, o ülkedeki internetin beli tamamen kırılır. Bunun daha kötü bir sonucu da o kablo başka bir ülke tarafından dinlemeye alınsa, ülke internetinin %90’ını dinlemiş olur. Nitekim Soğuk Savaş’ta ABD Rusya’ya karşı bunu uygulamıştı.

Sizce gelecekte savaşlar siber alanda mı olacak? Bu konuda neler söyleyebilirsiniz?

Evet, aynen öyle olacağını düşünüyorum. Eskiden bir orduyu bir ülkenin başkentine kadar sokmak için çok büyük kayıplar vererek uzun süren savaşlar yapmak gerekiyordu. Ancak günümüzde ilerleyen teknoloji sayesinde siber saldırılar aracılığı ile bir ülkenin elektriği kesilebilir, baraj kapakları açılıp kapatılabilir veya nükleer santralinde çıkartılacak bir sorun ile büyük bir nükleer saldırı yapılabilir. Ayrıca, ülkelerin hava kuvvetleri, deniz kuvvetleri gibi elektronik ağırlıklı savaş sistemleri yanıltılabilir veya tamamen devre dışı bırakılabilir. Bunlar savaşların seyrini değiştirebilecek hamleler olduğu gibi, caydırıcı olarak da ülkelerin ellerinde tuttukları birer kozdur.

Siber terörizm tam olarak nedir? Bu konuyu biraz açabilir misiniz?

Siber terörizm kavramı ilk olarak 1990’larda ortaya çıktı. ABD Ulusal Bilimler Akademisi’nin 1990’ların başında yayımladığı bir raporda, gelecekte bir teröristin klavye kullanarak bir bombadan çok daha büyük zararlar yaratabileceği belirtilmektedir. Bilgisayar virüslerinin artmaya başladığı o yıllarda siber güvenliğe verilen önem henüz yeterli seviyede olmadığı için, her yeni yazılan bilgisayar virüsünün yıkıcı etkileri bir anda tüm dünyaya yayılıyordu. O dönemde SCADA sistemleri gibi üst düzey saldırılar olmasa da yüz binlerce bilgisayar kullanıcısını ve şirketi etkileyen bu virüsler, ilk siber terör saldırıları olarak adlandırılabilir. 11 Eylül saldırılarından sonra ABD’de bu konu çok daha farklı bir boyut kazanmış ve Amerikan hükümeti kendi vatandaşları dahil milyonlarca kişinin bütün elektronik haberleşmesini dinlemeye almıştır. Sonraları bunun kanıtları Wikileaks belgelerinde ortaya çıkmıştır. TASAM’ın (Türk Asya Stratejik Araştırmalar Merkezi) yayımladığı “Siber Terörizm Raporu” konu hakkında çok daha detaylı bilgiler içermektedir. Ne yazık ki Türkiye siber terörizm kavramını daha yeni yeni duymaya başladı. Devletimizin attığı adımlarla SOME’ler (Siber Olaylara Müdahale Ekipleri) kurularak Türkiye’ye karşı yapılacak siber terör saldırılarının önüne geçilmeye çalışılıyor. Bugün artık ülkemizde herkesin bu kavramın önemini ve etkilerini bilmesi gerekiyor. Ben ayrıca herkesin kendince bir önlem alması gerektiğini düşünüyorum.

Peki siber saldırılar uluslararası güvenlik için sizce ne ifade ediyor?

Teröristler bir siber saldırıyla hedef aldıkları ülkeye çeşitli zararlar verebilirler; orada yapmak istedikleri eyleme göre birçok farklı yöntem kullanabilir. Örneğin, ülkenin ekonomik sistemlerine yapacakları saldırılarla o ülkenin ekonomisini etkileyebilir veya kendilerine para aktarabilir. Askerî ve istihbari sistemlere yapacakları saldırılarla ülkenin askerî bilgilerine ulaşarak bu bilgileri kendi avantajlarına kullanabilir. Ayrıca farklı ülkelerin güdümünde çalışan terör örgütleri, diğer ülkelerden elde edecekleri kritik bilgileri paylaşarak güdümünde çalıştıkları ülkelere büyük destek vermiş olurlar. Bu yüzden de siber saldırılar, gerçek savaşlar gibi insanları doğrudan öldürmese de ülkelere önemli ölçüde zarar vererek onları savaşa itebilir veya savaşın seyrini değiştirebilir. Bundan dolayı siber saldırılar her ülkenin kanunları içerisinde savaş sebebi sayılacak kadar önemli bir yer tutmalıdır.

Siber saldırılar nasıl önlenebilir? Sizce bu noktada nasıl bir yol haritası izlenmelidir?

Siber saldırılardan korunmak için öncelikle herkesin “Beni hackleseler yani sistemime izinsiz bir şekilde uzaktan giriş yapsalar ne olacak ki? Saklayacak devlet sırrım mı var sanki?” mantığından kurtulması gerekmektedir. Zira sizin bir sırrınız olmasa bile sizin bilgisayarınızı hackleyen bir hacker sizi kullanarak bulunduğunuz ağdaki başkalarını hackleyebilir veya sizin bilgisayarınızı kullanarak başkalarına sizin adınıza saldırıda bulunabilir. Kullandığınız sistemlerin güvenliğini anti virüsler, güvenlik duvarları ve güncellemelerle koruma altında tutmanız, gelecek saldırıları en aza indirecektir. Bunlar haricinde eğer sizi hedefleyen kişisel bir siber saldırı tehdidi altında iseniz, buna göre önlemler almanız ve gerekirse profesyonel siber güvenlik uzmanlarıyla iletişime geçip tavsiye istemeniz faydanıza olacaktır. Şunu unutmayın ki, hiçbir sistem ve hiç kimse %100 güvenli ve hacklenemez değildir. Her sistem mutlaka hacklenebilir. Sadece %99’a yaklaşmaya çalışmanız önemlidir.

Peki siber güvenlik uzmanı olarak sizce Türkiye bu konuda ne tür önlemler almalıdır?

Siber saldırıları önlemenin bana göre birinci kuralı personeli baştan sona, en alt kademeden en üst kademeye kadar eğitmektir. Burada eğitimden kastım, elbette her çalışanı hacker olarak yetiştirmek değil, ancak herkese kişisel güvenlikleri başta olmak üzere sorumlu oldukları alanları koruyacak kadar bilgi vermektir. Türkiye için konuşacak olursam, öncelikle devlet kurumlarındaki bilgi işlem birimlerinin memur mantığı değişmeli ve o pozisyonlar için işe alınan kişiler mutlaka uygulamalı siber güvenlik testlerinden geçirilmelidir. Daha sonra devlet, kendi kurumları içerisindeki bütün sistemlerini yenilemelidir. Günümüzde ne yazık ki hâlâ birçok kurumda Windows işletim sistemi bulunmakta ve hatta tedavülden kalkan sürümleri kullanılmaktadır. Bu durum derhal düzeltilerek yerli yazılımlar tercih edilmelidir. Zira kurumlarda kullanılan yazılımların tamamen yerli üretim olması çok büyük önem arz etmektedir. Son olarak da kurumlarda mutlaka siber saldırılara göre izlenecek bir strateji planının hazırda bulunması gerekmektedir. Karşılaşılan bir saldırıda ben şimdi ne yapacağım demek yerine, hemen harekete geçmek, zararı çok büyük ölçüde azaltabilir. Bunların yanı sıra ülkede siber güvenlik uzmanları ve siber güvenlik şirketlerinin artması için çeşitli adımlar atılmalıdır.

Siber güvenlik hakkında eklemek istediğiniz başka bir şey var mı?

Siber saldırıların arttığı ve bu saldırıların gerçekten ciddi boyutlara ulaştığı günümüzde, bana bu konunun önemini anlatma fırsatı verdiği için İHH İnsani ve Sosyal Araştırmalar Merkezi’ne teşekkür ederim. Ayrıca bu alanda benim bugünlere gelmemi sağlayan Cyber-Warrior ailesine de teşekkürlerimi borç bilirim. Güncel hack olayları, teknikleri ve korunma yöntemleriyle ilgili bilgi edinmek isteyenler web sitemizi ziyaret edebilirler.