Kategoriler: Güvenlik, Dergi,
Alt Kategoriler: Haziran,

Teknoloji, tarih boyunca her alanda bir değişim ve dönüşüm içerisinde yaşamış olan insanlığın bu değişim ve dönüşümüne büyük bir ivme kazandırmıştır. Bu değişim savaşlar ve savaş alanlarına da etki etmiş; uzun yıllar kara, deniz ve havada yapılan muharebelere, teknolojideki gelişmeler sonucunda yeni bir harekât alanı olarak uzay da eklenmiştir. Zamanla, teknolojideki gelişmelerin savaşlara doğal yansıması devam etmiş ve savaşların kaderini değiştirmede önemli rol oynayan bilgi teknolojileri; yeni bir harekât alanının daha açılmasına vesile olmuştur. Bu 5. harekât alanı, “siber ortam” veya “siber uzay” olarak adlandırılmaktadır. Bu savaş ortamı, siber güvenlik veya siber savunma ile biraz ilgilenmiş olan herkesçe bilinen bir gerçek olarak kabul görmüştür. Siber ortamın kapsamı içerisinde yazılım, donanım ve her türlü iletişim altyapısı sayılabilir. Siber ortamın diğer harekât alanlarından farkı ise her bir harekât alanı içerisinde yer alabilen ve hatta zaman zaman tüm alanları kapsayabilen bir yapısının olmasıdır. Bunu biraz açacak olursak; bir siber saldırı ile operasyon yapmakta olan kara araçlarını durdurabilirsiniz veya bir hava operasyonu yapılırken bir siber saldırı ile bu saldırı desteklenip karşı tarafın hava savunma araçları yıpratılabilir. Günümüzün en değerli varlıklarından kabul edilen bilgi ise en küçüğünden en büyüğüne kadar siber saldırıların gündelik olarak tehdidi altında bulunmaktadır. Kritik kurumların hassas bilgileri, kişisel veriler, bankaların ekonomiyi etkileyecek verileri veya bilgileri ve bunun gibi pek çok hassas bilgi her gün binlerce siber saldırıya maruz kalmaktadır. Teorik olarak oldukça mümkün olan tüm bu durumlar ele alındığında siber saldırıların hem destekleyici bir faktör hem de başlı başına bir silah olarak karşımıza çıkabildiği görülmektedir. Açıkça var olan ve faal olarak kullanılan böyle bir saldırı ortamı bulunan her ortamda olduğu gibi, bu saldırılara karşı da çeşitli seviyelerde savunma mekanizmaları üretilmesi ihtiyacı hâsıl olmuş ve siber savunma kavramı ortaya çıkmıştır.

SİBER  SAVAŞ

Siber savaş, kurum/devletlerin birbirlerinin bilgi teknolojilerine hasar vermek, bilgi ele geçirmek gibi belirli bir hedef doğrultusunda karşı tarafın sistemlerine planlı ve kurgulu bir biçimde saldırı ve kendi sistemlerini savunma amaçlarıyla kullanılması şeklinde tanımlanabilir. Pek çok tanımı yapılmış ve yapılmaya devam eden bu kavram, gittikçe önemini artırarak hayatlarımızda yerini almaktadır. Siber savaş konusu ilk defa 2007 yılında Estonya’ya yapılan siber saldırı ile dünya gündemine girmiştir. Daha sonra İran’a yapılan siber saldırı ilk kez siber savaş olarak dünyada tartışılmaya başlanmıştır. Bu örnekler, siber savaşların ülkelere ekonomik, sosyal ve fiziksel olarak ne kadar zarar verebileceğini ortaya koymuş ve savaşın sadece topla tüfekle olmayacağını göstermiştir.

Siber savaş alanını anlamak adına bu alanda olabileceklere birkaç örnek verecek olursak; petrol rafinerilerinde ve nükleer tesislerde yangın çıkıp patlama olabilir, hava trafik kontrol sisteminde oluşacak bir hata veya arızadan dolayı uçaklar havada çarpışabilir veya düşürülebilir, İHA’lar hedef destinasyonları değiştirilerek düşman mevzilerine indirilip teknoloji casusluğu yapılabilir, bankalara yapılacak saldırılarla ekonomilerde ciddi hasarlara sebebiyet verilebilir, büyük çaplı elektrik kesintilerine sebep olunabilir. Bu saydıklarımızın bir kısmı hayali veya abartı gibi geliyor olsa bile hepsi de geçmişte yaşanmış örneklerdir. İşin ilginç tarafı, bütün bunlar bir terörist veya terörist grubu veya bir ülkenin askerî birimleri tarafından yapılabilir. Sadece bilgi teknolojileri kullanılarak, bilgisayar başındaki birkaç kişiyle, belki de kim oldukları hiç anlaşılamayacak bir şekilde ve bazen uzun bir süre fark edilmeden bu ve bunun gibi eylemler gerçekleştirilip karşı tarafa büyük çaplı zarar verilebilir.

Siber savaş ortamı, ağır silahlara ulaşması nispeten daha zor olan terör örgütlerinin de sıklıkla yer aldıkları bir alandır. Hedef aldıkları devlet kurumlarına itibar saldırısı gibi küçük saldırılar yapabildikleri gibi daha kapsamlı, askerî ve kamusal sistemleri hedef alan saldırı denemelerinde de bulundukları bilinmektedir. Bu sebeple ülkelerin dinamik ve faal siber güvenlik birimlerinin olması oldukça önemli görülmektedir.

Gerçekleşen bu siber savaşlar, devletlerin ve uluslararası kuruluşların siber güvenlik üzerine yeniden yapılanarak yeni yetenekler kazanmaya çalışmalarına neden olmuştur. Devletler/kuruluşlar bünyesinde siber ordular kurulmakta ve bu ordular ile bilgi toplama, mevcut bilgiyi ve kritik sistemleri koruma, siber savunma gibi faaliyetleri yerine getirmektedir. Birçok devletin/kuruluşun bilinen siber güvenlik birimleri veya komutanlıkları vardır. Örnek verecek olursak NATO bünyesinde Siber Savunma Yönetim Kurulu altında bulunan NCIRC siber savunma faaliyetlerini yürütmektedir. Ayrıca NATO siber savunmayı, bir müttefike yönelik yapılacak bir saldırının tüm müttefiklere karşı bir saldırı olarak kabul edildiği anlamına gelen 5.fıkra kapsamına almıştır. Amerika Birleşik Devletleri’nde bu faaliyetler en son 2018 yılı içerisinde Müşterek Savaş Komutanlığı seviyesine yükseltilen Siber Komutanlık (USCYBERCOM) tarafından yürütülmektedir.

Ülkemizde de 2012 yılında Türk ordusunun siber alana yönelik çalışmalarını gerçekleştirmek üzere kurulan TSK Siber Savunma Merkezi Başkanlığı, 2013 yılında TSK Siber Savunma Komutanlığına dönüştürülmüştür.

SİBER SAVUNMA

Giderek artan ve gelişen siber saldırıların, her saldırı türünde olduğu gibi karşısında savunma sistemleri oluşmakta ve bunlar da gittikçe gelişerek büyümektedir.

Siber savunma ile ilk etapta amaçlanan, olası saldırıları önlemektir. Saldırıları önlemek için caydırıcılık da hatırı sayılır bir unsur olmakla birlikte, bilinen tüm saldırı türlerine karşı gerekli önlemler alınmalıdır. Ancak sıfırıncı gün saldırısı diye de tabir edilen saldırılar, sistemlerin henüz bilinir olmayan açıklarından yararlanılarak yapılabilir. Bu gibi saldırılar ile gözden kaçırılmış başka unsurlardan dolayı, önlem alınmışken bile bir saldırıyla karşı karşıya kalmanız muhtemeldir. Bu sebeple savunma mantığında sadece önlemek amaçlı işlemler yapılmamalıdır. Bir saldırı olduğunda neler yapılacağı da belirlenmelidir. Dolayısıyla siber savunmanın ikinci aşamasında, bir saldırı olduğunda bu saldırının etkilerini bertaraf etmek veya azaltmak, mümkünse kaynağını bulmak, kritik altyapıları ve bilgileri saldırı esnasında ve sonrasında korumak yer almaktadır. Son aşamada ise saldırı sonrası saldırının kaynağını ve sebebini bularak bir ders çıkarmak ve bundan sonra aynı türden bir saldırı ile karşılaşmamayı temin edebilmektir.

Bahsettiğimiz gibi oldukça kritik sonuçlarının olduğu ve gelecekte de etkisinin artarak devam edeceği öngörülen siber saldırılara karşı siber güvenlik ve siber savunma, bizlerin de göz ardı edemeyeceği kadar önemli hususlar olmuştur. Ülkemizin bu alanda güçlü bir kale haline gelmesi ve her türlü saldırıyı olabildiğince bertaraf edebilecek bir altyapıya sahip olması gerekmektedir. Bu altyapı hem teknolojik bir altyapıyı hem de yeterli ve eğitimli insan kaynağı ile sağlanabilir.

GELECEKTE SİBER SAVAŞTA NELER OLABİLİR?

Şu anda bilindiği kadarıyla siber saldırılar insanlar tarafından planlanıp insanlar tarafından koordine edilmektedir. 

Gelecekte ise, sistemlerin verileriyle ve şu ana kadar yapılmış olan tüm siber saldırıların istatistik bilgileriyle beslenecek yapay zekâ uygulamalarıyla bu saldırıların gerçekleştirilebileceği öngörülmekte. Başarılı bir şekilde oluşturulmuş yapay zekâ sistemleri, insandan çok daha hızlı bir şekilde sistemleri analiz edip sistemlere sızabilir ve çok daha büyük çaplarda zarara sebep olabilir.

Bazı siber güvenlik uzmanları ise gelecekte çok daha büyük çaplı siber savaş olayları yaşanmasını ön görmektedir. Ülkelerin bu alanlara yatırım yapmaya başlaması da bu görüşü destekler niteliktedir.

Teknolojideki her gelişme de siber savaş alanının çerçevesini değiştirmeye, kapsamını büyütmeye devam ediyor.

SSB’NİN SİBER SAVUNMA İLE İLGİLİ MİSYONU

Savunma Sanayii Başkanlığı olarak biz de hızla ilerleyen teknolojik çağda, savunma ve güvenlik sektörümüzü geleceğe en güçlü şekilde hazırlayabilmek için Siber Güvenlik alanına yatırım yapmaktayız. Siber Güvenlik alanında bu kapsamda;

•  TSK’ya ait bilgi sistemlerinin siber güvenliğini sağlayacak yazılımların milli olarak geliştirilmesi ve TSK bünyesinde gerçekleştirilen siber savunma faaliyetlerinin tek bir yerden koordine edilmesi amacıyla TSK Siber Savunma Merkezi (SİSAMER) projesi yürütülmektedir.

•  Savunma sanayii sektörüne hizmet edecek test ve değerlendirme altyapılarının geliştirilmesi, işletilmesi ve idamesi gibi faaliyetlerin etkin bir şekilde yürütülmesini sağlamak üzere Savunma Sanayii Başkanlığının %100’lük sermaye payı ile kurulan SSTEK firması vasıtasıyla TRTEST Test ve Değerlendirme A.Ş. kurulmuştur. TRTEST bünyesinde siber güvenlik ürünleri güvenlik ve fonksiyonel testlerden geçirilerek sertifiye edilmektedir.

•  Yetkin insan kaynağı ve markalaşmış yerli/milli çözümlerle global pazarda rekabetçi ve söz sahibi olmak amacıyla 2018 yılında Başkanlığımız öncülüğünde Türkiye Siber Güvenlik Kümelenmesi kurulmuştur.

TÜRKİYE SİBER GÜVENLİK KÜMELENMESİ

Türkiye Siber Güvenlik Kümelenmesi, tüm kamu kurum/kuruluşları, özel sektör ve akademi temsilcilerinin katkılarıyla temelleri atılan ve ülkemizde siber güvenlik ekosisteminin geliştirilmesine katkıda bulunan bir platformdur. 

Ülkemizdeki siber güvenlik ve siber savunma altyapısını geliştirme amacıyla Başkanlığımız himayesinde başlatılan Türkiye Siber Güvenlik Kümelenmesi’ni oldukça önemsiyoruz. Türkiye Siber Güvenlik Kümesinin ana hedefi; Türkiye’deki siber güvenlik firmalarının sayısını artırmak, üyelerinin teknik, idari ve finansal açılardan gelişimine destek olmak, siber güvenlik ekosisteminin standartlarını geliştirmek, üyelerinin ürün ve hizmetlerinin markalaşmasına yardımcı olmak, üyelerinin ulusal ve global pazarda rekabet gücünü artırmak, siber güvenlik alanındaki insan kaynağı sayısını artırmak, niteliklerini geliştirmek ve bütün toplumda siber güvenlik bilincini geliştirmektir.

Kümelenme faaliyetleriyle yurtiçinde siber güvenlik alanında değer üreten firmalara kendi alanlarında gelişecek ve yeni teknolojiler üretecek bir alan sağlamayı umuyoruz. Böylece ülke içerisinde baş gösteren siber savunma ihtiyaçlarının karşılanması ve günbegün yeni oluşan ve çoğunlukla bilinmeyen siber tehditlere karşı güçlü durabilecek bir sektör oluşturmayı hedefliyoruz. Bu sektörün ilerledikçe dünyada da görünür bir güçte ayakta durmasını hedefliyoruz. Aynı zamanda yine Kümelenme’miz ile pek çok ilde düzenlediğimiz etkinliklerle öğrencileri bu alana yönlendirecek ve onların heyecanlarını bu alanda tatmin edebilecek etkinlikler düzenleyerek, ülkemizin geleceğine katkıda bulunmaya çalışıyoruz. 

Kasım 2019’da yine Başkanlığımız himayesinde Türkiye Siber Güvenlik Kümelenmesi tarafından 4.sü düzenlenen ICWC Uluslararası Siber Savaş ve Güvenlik Konferansı (International Cyber Warfare and Security Conference) “Siber Güvenlikte Küresel Oyuncu Nasıl Olunur?” teması ile gerçek
leşti. Düzenlediğimiz ulusal ve uluslararası bunun gibi pek çok etkinlikle bu alanda çalışan, bu alana ilgi duyan ve bu alanda söz sahibi olan paydaşların bir araya gelmesini sağladık. Bu etkinliklerle paydaşlar arasında bilgilendirmeler ve görüş alışverişlerinin yapıldığı, verimli sonuçlar ve yol haritaları çıkarılan, siber güvenlik ekosisteminin ülkemizde ne durumda olduğu, yeni teknolojilerin siber dünyada ne gibi karşılıklarının olduğu ve bu konuda ülkemizde yapılabilecekler noktasında bizlerin üzerine hangi sorumlulukların düştüğü ile ilgili dersler çıkarıyoruz.

Tüm dünyayı etkisi altına alan COVID-19 salgını nedeniyle kurum/kuruluşların çoğu çalışanların virüsten etkilenmemesi ve iş 
sürekliliğini sağlamak amacıyla uzaktan çalışma yapısına geçmiş ve bu durum siber güvenliğin önemini daha da arttırmıştır. Salgına rağmen ülkemizde siber güvenliğe ilişkin çalışmalar hızla devam etmekte olup, bu süreçte Türkiye Siber Güvenlik Kümelenmesi haftalık gerçekleştirdiği online eğitimler ve alanında uzman kişilerin bir araya gelerek sağladığı siber güvenlik sohbetleri ile katılımcılara siber güvenlik bilincini aşılamaya devam etmektedir. 

 


SİBER SALDIRILARA KARŞI SİBER KÜMELENMELER