Siber savaş hiç bitmeyecek

Tarih, yaşadığımız 10 yılı siber suçların, siber terörizmin ve nihayet siber savaşların alışılageldik yıkım yöntemlerinin yerini almaya başladığı dönem olarak kaydedecek. Siber suç denince önce akla çalınmış kredi kartları ve kırılmış banka hesapları geliyordu. Son birkaç yıl içindeyse uluslararası ataklar, kamu birimlerini hedef alan siber terörizm faaliyetleri ve gittikçe derinleşen Darknet (yeraltı interneti), “siber suçlu” tanımını baştan aşağı değiştirdi. Artık sahnede yasa dışı örgütler ve hükümetler tarafından finanse edilen profesyonel, hırslı, acımasız suç birlikleri ve eğitimli siber askerler var.

Aralık ayı boyunca, Sony firmasının Amerika’daki genel merkezine yapılan siber saldırı dünya gündemini meşgul etmişti. Saldırının Kuzey Kore kaynaklı olma ihtimalini ortaya koyan FBI, yılbaşında gösterime girecek “The Interview” adlı komedi filmini sebep gösteriyordu. Film, Kuzey Kore lideri Kim Jong-un’u hedef alan bir suikastı işliyordu. Saldırı, Sony’yi hem maddi hem büyük prestij kaybına uğrattı. Çalışanları günlerce bilgisayarlarını açamadı. Saldırganlar filmi oynatacak tüm sinemaları tehdit etti, film vizyondan çekildi. Başkan Obama Kuzey Kore’nin Amerika’ya sansür uygulamaya çalışmasını sindiremedi. Saldırı ve savunma tam bir ay sürdü. Sonunda Sony, filmi vizyona soktu ve Amerika, Kuzey Kore’ye boyun eğmemiş oldu.

Siber savaş canlı yayında

Ülkeler arası siber saldırıları anbean gösteren canlı bir harita, geçtiğimiz hafta büyük ilgi uyandırdı. Siber güvenlik firması Norse tarafından yayımlanan
map.ipviking.com’daki harita bir bilgisayar oyununu andırıyor. Görüntüde, dünyanın iki ucundan kalkan siber füzeler önemli şehirleri bombalıyor. Gerçekteyse bunlar başta finans merkezlerini, devlet birimlerini ve ticari yapıları hedefleyen kimliği belirsiz siber ataklar.

Atakların kaynağı olarak Çin ilk başta. İkinci sırada Amerika var. Baş hedef ise yine Amerika. Amerika’ya yönelik saniyede 5 ile 15 arasında atak gerçekleşiyor. Çin saniyede ortalama 3 atak gerçekleştiriyor. Arkalarından İngiltere, Rusya, Meksika ve Güney Kore geliyor. Yazının yazıldığı sırada Türkiye 5 dakika içinde gerçekleştirdiği
11 atakla 8’inci sıradaydı.

Uluslararası siber saldırıların baş sebebi casusluk. Hükümetlere, ordulara ve bireylere ait gizli bilgiler sayesinde ekonomik, politik ve askeri avantaj elde edilmek isteniyor. Sabotaj faaliyetleriyse enerji, su, yakıt, iletişim ve toplu taşıma birimlerini çökertmeyi hedefliyor. Deniz altındaki fiber kablolar da fiziki tehdit altında. Ayrıca mobil cihazlar ve akıllı eşyalar da beklenmedik siber saldırı araçlarına dönüşebiliyor.

Fabrikalar ve üretim hatları da yine risk altındaki unsurlar. 2010 yılında ifşa olan Amerika ve İsrail yapımı Stuxnet yazılımı, İran’daki nükleer tesislerin üretim kontrol sistemlerine bulaşmış ve zarara yol açmıştı. Stuxnet, “ekonomik temel yapılara düzenlenen ilk siber saldırı” olarak kayda geçti. Sony’nin konuşulduğu günlerde Almanya’da ismi gizli tutulan bir çelik fabrikası da siber saldırıya uğrayarak büyük hasar aldı. Bu saldırı bir siber atağın neden olduğu ikinci büyük fiziksel hasar olarak kayda geçti.

İnternetin karanlık yüzü

Siber suçlular, internetin yeraltı dünyası olarak adlandırılan Darknet’i saldırılar sırasında kimliklerini gizlemek ve organize olmak amaçlı kullanıyor. Darknet, internet buzdağının görünmeyen karanlık kısmı. Uyuşturucu, reçeteli ilaç, seks ve silah ticareti, çalıntı kredi kartı ve kişisel bilgi pazarları Darknet’te dönüyor. Sanal para bitcoin başlıca para birimi. Darknet’e ulaşabilmek için ToR gibi görünmezlik sağlayan bir tarayıcı ve çok ciddi antivirüs donanımı gerekiyor. Darknet’te sörf yaparken fark etmeden bir suça bulaşmak kolay, bu yüzden gerçek dünyada olduğu gibi ancak yeraltına inmeyi göze alabilenler kullanıyor.

Hastaneler yeni hedef

Siber teröristlerin ve suçluların yeni hedefleri arasında hastanelervar. Günümüzde siber soygunculuk için kredi kartı bilgileri yeterli değil, bankalar kişisel bilgileri de sorgulayarak güvenlik önlemlerini artırıyor. Detaylı kişisel kayıtların tutulduğu hastaneler de siber hırsızların hedefi haline geliyor. Hastaların tedavi süreçlerini baltalamak, cihazları sabote etmek ilgi alanlarında. Amaç sağlık sistemlerine olan güveni yok ederek toplumda huzursuzluk yaratmak.

Siber suçluların en büyük kozu hiç görülmemiş, tahmin edilemeyecek saldırılar tasarlamak. Bu sayede savunma sistemlerini aşabiliyorlar. Zira sistemler, ancak tanıdıkları atak tiplerine karşı koruyabiliyor ve daima yenilenmeleri gerekiyor. Savaş sürekli evrim geçiriyor. Bu yüzden, siber savaşın hiç görülmemiş türden bir özelliği var; bir kez başladı ve insanlık var olduğu sürece bitmeyecek...

Siber suçluların popülaritesi artıyor

Siber suçlular gizemli kimlikleri, sahip oldukları güç ve asi tavırlarıyla popüler kültürde “havalı” bir konuma sahip. Birde halkın kahraman ilan ettiği Wikileaks’in lideri Julian Assange ve Amerikan Ulusal Güvenlik Teşkilatı’nın ülkeleri dinleme faaliyetlerini ifşa eden Edward Snowden gibi isimler var. Siber suçlar, Hollywood’un da hayli ilgisini çekiyor. Haftaya vizyona girecek olan “Black Hat” türünün son örneği. Film, hapisten çıkarılan bir siber suçlunun (Chris Hemsworth) Amerika ve Çin arasında infial yaratmaya hazırlanan üst düzey bir siber suç şebekesine engel olma savaşını anlatıyor.