Gökmen GÜREŞÇİ

Deepcase CEO / Genel Müdür 

Değişen dünya değerleri arasında ilk sırayı alan bilgiyi, koruma ve muhafaza etme biçimi de değişiklik göstermiştir. Elektronik ortama entegre olan bilgiyi korumak için de elektronik ortam muhafazası gerekmektedir. İnternet teknolojisinin insan hayatının önemli bir parçası haline gelmesi sonucu bilginin insanlara artık bir klavye tuşu kadar yakın olması, bu iletişim aracının kullanıcı sayısının her gün daha da artması doğal olarak bazı sorunları da beraberinde getirmektedir.

20.yüzyılda bilgisayarın ve internetin ortaya çıkışı ile ülkelerin savaş, saldırı ve savunma teknikleri değişiklik göstermiştir. Internet ilk olarak 19. Yüzyılda askeri projelerin geliştirilmesinde ve haberleşmede kullanılmıştır. Askeri alanın dışında üniversiteler arası bir haberleşme ağı kurulmuş ve bu ağ sonrasında insanların kullanımına sunulmuştur.

Amerika Birleşik Devletleri savunma sanayisi ve teknolojik üstünlük anlamında liderliği ele geçirebilmek için internet teknolojisi üzerine çalışmalar yapmıştır. Evrensel internetin öncülü olarak kabul edilen dünyanın ilk paket dağıtımı ağı Birleşik Devletler Savunma Bakanlığına bağlı Gelişmiş Savunma Araştırma Projeleri Birimi (ARPANET) tarafından hayata geçirilmiştir. ARPANET’ in iki sunucu arasında gerçekleştirdiği ilk iletimi gönderimi 29 Ekim 1969 tarihinde başarı ile gerçekleşmiştir.

ARPANET’e bağlı olan bilgisayarların, aynı tip ve özellikte olmamalarından kaynaklanan bazı sorunların ortaya çıkması sebebiyle, ARPA mühendisleri Farklı şebekelerin birbirleri ile iletişimlerine izin veren ortak bir dil geliştirdiler ve 1983 yılında geliştirdikleri bu dile, İletim Kontrol Protokolü (Transmission Control Protocol İnternet Protocol- TCP/IP) adını verdiler.

1990 yılına gelindiğinde ise bilgisayar sistemlerine sızan ve bu sistemlerden veri çalan veya sistemleri etkisiz hale getiren bireysel saldırganlar ortaya çıkmıştır. Bu saldırganların hedefi kimi zaman tekil bir internet kullanıcısı, kimi zaman şirketler, kimi zaman ise ülkelerin önemli kurum ve kuruluşları olmuştur. Bireysel saldırganların temel motivasyonunun kişisel menfaat veya finansal motivasyon unsuru karşılaşılan saldırı örneklerinden anlaşılmaktadır.

90’lı yılların ikinci yarısında ise bireysel motivasyona sahip saldırganlar bir araya gelerek siber suç örgütlerini oluşturmaya başlamıştır. Siber suç örgütlerinin siyasi, siyasipolitik ve finansal motivasyon unsurlarına dayanan bir harekat tarzı bulunmaktadır. Fakat bu harekat tarzı 2000 yılına gelindiğinde yerini Devlet Destekli Siber Suç Örgütlerine devretmeye başlamıştır. Devlet destekli siber suç örgütleri

hedef olan ülkenin kritik altyapısına, bilgi sistemlerine ve son kullanıcıların haya- tına mal olabilecek eylemlere kadar gitmiştir.

Devletler finanse ettikleri siber ordularla veya devlet destekli siber suç örgütleri vasıtasıyla mevcut exploit-kit, 0-Day’ler ve zafiyetleri kullanarak, bunları geliştirerek ya da satın alarak hedef sistemler üzerinde faaliyet yürütmektedirler.

Kuzey Atlantik Antlaşması Örgütü (NATO) tarafından kara, deniz, hava ve uzay uza- yı çatışma ortamı olarak tanımlanmıştır. 2014 yılında mevcut çatışma ortamlarına eklenen yeni uzayın adı siber uzaydır. Bölgesel güç ve savaş unsurlarının boyut değiştirdiği bu yüzyılda çatışma ortamı da boyut değiştirerek hibrit çatışma ortamına evrilmiştir. Hibrit çatışma ortamının en önemli güç unsuru şüphesiz siber uzaydır.

2000’li yıllardan itibaren, gelişmiş kalıcı tehdit (Advanced Persistent Threat) faaliyetlerinin bireysel ve grup çalışmaları kapsamının dışına çıkarak devlet destekli hale gelmeye başladığı görülmüştür. Geliştirilen zararlı yazılımlar ve gerçekleştirilen siber espiyonaj faaliyetleri artık siber uzay için bir tür silah haline gelmiştir ve günümüz siber savaşlarının temelini oluşturmaktadır. Siber uzayın beraberinde getirmiş olduğu internete kolay erişilebilirlik ve insan gücünden tasarruf, etki çapı geniş saldırılar yapılabilmesine olanak sağlamıştır.

 

Devletler birbirleri ile savaşmanın getirmiş olduğu maddi ve siyasi zorluklarla başa çıkmak yerine internetin dağınık yapısından faydalanarak ve kimliklerini gizleyerek saldırılarını bu yeni savaş alanında gerçekleştirmeye başlamıştır. Böylelikle, ülkelerin ve küresel dünyanın gündemini belirleyen siyaset ve politika yalnızca askeri operasyonları değil beraberinde siber operasyonları da getirerek günümüze yeni bir hibrit savaş teknolojisi düşüncesi kazandırmıştır.

Ülkeler kendi siber ordularını yetiştirerek veya bu hizmetleri veren şirketlerle anlaşarak yeni savaş ortamına ayak uydurmaya çalışmaktadır. Mevcut gündemi takip etmek, gelişen sosyal medya ve basın organlarının hızıyla birlikte gittikçe zorlaşmaktadır. Söz konusu takip, saldırıların boyutu, miktarı, oranı düşünüldüğünde önlem alınması ve gözlemlenmesi zor durumları ortaya çıkarmaktadır. Örneğin Orta Doğu’da gerçekleşen bir savaş ya da saldırı sonrasında o bölgede bulunan gruplar siber uzayda saldırı faaliyetlerine başlamaktadır. Bu durum bazen karşıt siber saldırılarla bazen de siber istihbarat faaliyetleriyle dengelenmeye çalışılmaktadır. Hürmüz Boğazı’nda Birleşik Arap Emirlikleri, İngiltere ve İran arasında gerçekleşen ekonomik manipülasyon faaliyetleri siber uzayda da ülkelere ait grupların birbirleri ile savaş içerisinde olmasına neden olmuştur. Gelişmiş kalıcı tehdit grupları, öncelikle hedefleri hakkında uzun bir süre bilgi toplamakta, bu çalışmalar esnasında bağlı oldukları ülkelerin imkanlarından yararlanmakta ve saldırı alanlarını tespit etmektedir. Sonrasında hedefledikleri alana yönelik zararlı yazılımlarını düşmanın zaaflarından faydalanacak şekilde geliştirmekte ve yazılımları farklı iletim metotlarını (oltalama vb.) kullanarak, hedeflerine ulaştırmaktadır.

Küresel ölçekte gerçekleştirilen saldırılarda kullanılan tekniklere bakıldığında en fazla kullanılan yöntem oltalama (phis- hing) saldırıları olarak bilinmektedir. Halbuki azımsanmayacak çoğunlukta tehdit aktörü saldırıları doğrudan sızma yöntemi ile de yapmaktadır. Aktörlerin sonraki aşamaları ise hedefledikleri alanda bu saldırının tetiklenmesine neden olabilecek bir kişi ya da zafiyetin yazılımı tüm sisteme bulaştırmasını beklemektir. Hedef ile iletişim çift yönlü bağlantı kurulduktan sonra da kendi komuta ve kontrol sunucularına yönlendirdikleri sistemler üzerinde istedikleri aksiyonu almaktadır. Alınan genel aksiyon ise espiyonaj ve devamlı izleme faaliyetleridir.

21. Yüzyılın başlarından itibaren artık uluslararası bir güvenlik sorunu haline gelen siber savaşlar oldukça farklı sektörlerde ve alanlarda etkisini göstermek- tedir. Örneğin bir ülkeye ait tüm vatandaşların kişisel bilgilerinin çalınabildiği, silinebildiği veya devlet sistemlerinin çökebildiği, tüm elektrik şebekelerinin işlemez hale geldiği, banka hesaplarının yurtdışına aktarılabildiği, uydu sistemlerinin ele geçirilebildiği, uydu sinyallerinin manipüle edilebildiği, tüm internet hiz- metinin engellenebildiği ve erişime kapa- tılabildiği, su ve baraj sistemlerine zarar verilebildiği, bölgesel elektrik kesintileri yapılabildiği ve baraj kapaklarının açılabildiği, devlete ait sunucuların ele geçiri- lebildiği ve bu bilgilerin yabancı servislere aktarılabildiği, nükleer tesisler, petrol ve doğalgaz hatlarında sorun çıkarılabildiği, hastane sistemlerinin ele geçirilip sağlık hizmetlerinin durdurulabildiği, tüm elektronik bankacılık hizmetleri sabote edilerek ekonomiye zarar verilebildiği, sahte haberler üretilerek bölge halkının ayak- lanmasının sağlanabildiği yakın geçmişte tecrübe edilmiştir. Bu saldırıların devletler tarafından planlanarak gerçekleştirildiği öngörülmektedir. Devletlerin saldırı imkan ve kapasitelerini genişlettiği kadar savunma sistemlerini de geliştirmesi kaçınılmazdır.

Savunma için oluşturulan siber savunma kurumları her ne kadar ülkelerin güvenlik altyapılarını geliştirmek ve korumak için çalışsa da her geçen gün gelişen ve değişim gösteren saldırılar karşısında uyum sorunu yaşamaktadır. Devletler kendilerine yapılan dezenformasyon çalışmalarını ve kontrespiyonaj çalışmalarını doğru kontrol edebilmek adına yasaklamalar yerine daha güvenli çözümler elde edebilmelidirler. Sosyal medya kullanımının artması, internetin özgürleşmesi ve günlük hayatın birçok dijital çözüm ile kolaylaştırılması gibi olumlu durumlar bu özellikleri göz ardı edip birer saldırı kampanyası ortamı olarak gören saldırgan gruplar tarafından manipüle edilmektedir. Sosyal medya üzerinde yapılan karalama, sahte haber ve dezenformasyon çalışmaları ülkeler için ciddi birer sorun haline gelmiştir. Bu erklerin kontrolü ve gözetimi ülke güvenliği açısından önemli bir hale gelmiştir.

Bu süreçlere hazır olmayan ülkeler kendilerine gelen saldırılardan sonra adım atmak zorunda kalmaktadır. Bu duruma verilebilecek örnek ülke İran’dır. 2010 yılında Natanz şehrinde bulunan nükleer zenginleştirme santrifüjlerine tarihe damga vuran bir zararlı yazılım olan Stuxnet ile saldırı gerçekleştirilmiştir. İran bu saldırının hemen ardından kendi birimlerini oluşturmuş, karşı saldırılar yapacak faaliyetler göstermiş ve kendi desteklediği gelişmiş kalıcı tehdit gruplarını ortaya çıkarmıştır. Örneğin, 2017 yılında ortaya çıkan, İran’a ait olduğu bilinen gelişmiş kalıcı tehdit gruplarından biri olan Muddywater’ın esas hedefi orta doğuda bulunan devlet kurumları, eğitim kurumları ve askeri varlıkları ele geçirerek içeriden bilgi sızdırmaktır.

Coğrafyamızı ve ülkemizi tehdit eden aktörlerden en önemlileri Muddywater,Elfin Panda, Oilrig, Energetic Bear, Turla Urubros, APT21, APT1, APT28 (Sofacy) vb. Devlet destekli siber suç örgütleridir. Bu örgütlerin geliştirdiği ve bölgemizdeki kritik altyapıları tehdit eden zararlı yazılımlar ise Petya, Adwind RAT, Bad Rabbit, Azorult, Pegasus Spyware, CryptoLocker, Trickbot vb. olarak bilinmektedir.

APT Gruplarının faaliyetlerinin daha iyi anlaşılabilmesi için bu gruplar içerisin- den İran devleti destekli olduğu düşünülen OilRig grubu’nun kimya, enerji, finans, devlet ve telekomünikasyon sektörlerini hedeflediği bilinmektedir. Grup aynı zamanda Irak, Kuveyt, Lübnan, Pakistan, Katar ve Türkiye’nin de içerisinde olduğu birçok ülkeye yönelik sızma girişimi ve saldırıda bulunmuştur.

Benzer gelişmiş kalıcı tehdit grupları gelişmiş dünya ülkelerinde de ortaya çıkmış ve modern stratejik savaş ortamını siber uzay sahasına taşımışlardır.

 

Kaynak:Global Savunma

ASİMETRİK SAVAŞIN YENİ BOYUTU: SİBER SAVAŞ