Amerika’da Amazon, PayPal, Twitter gibi çok sayıdaki popüler internet sitesinin erişiminin kesilmesine neden olan siber saldırının ardından Siber Güvenlik Uzmanı Halil Öztürkci’yle siber dünyada olup bitenleri konuştuk.
Siber saldırıların ne kadar tahrip gücü var?
Son örneğini geçtiğimiz hafta yaşadık. Amerika’daki birçok teknoloji firması servis veremez hale geldi. 5-6 saat süren bu siber saldırının maliyeti 7 milyar dolardı. Borsasından tutun da sosyal medyasına, haber sitelerinden bankacılık sistemlerine kadar çok geniş yelpazede siber saldırının etkisini görüyoruz. Geçen sene 14 Aralık’ta Türkiye’de bir siber saldırı olmuştu. Saldırıyı üstlenen Anonymus, “Ey Türk bankaları saldırılarımız bekleyin” demiş ve bir süre sonra Türk bankalarına siber saldırı gerçekleştirmişti. Bankaların sistemleri çalışamaz hale gelmişti.
Neredeyse hayatı durduruyor…
Elbette. Ülkelerin enerji, haberleşme, ulaşım gibi kritik altyapılarına yapılacak bir siber saldırının sokaktaki vatandaşın hayatını etkilemesi artık söz konusu. Örneğin 2015'te üç ayrı şehirde elektrik kesintisi olmuştu. Bu bir siber saldırıydı. Havaalanları da siber saldırılara maruz kalmıştı ve uçaklar kalkış yapamamıştı. Hastanelerin siber saldırıya uğraması sonucu hastalara hizmet verilmesi engellenmişti. Dolayısıyla insan hayatının dokunduğu her alanda etki edecek şekilde bir siber saldırıyla karşılaşmak mümkün ve gün geçtikçe de bu ihtimal artıyor.
Peki, Türkiye siber güvenlik konusunda ne kadar yetkin, Türkiye’nin siber ordusu var mı?
Bir Amerika bir Çin bir Rusya kadar bilinen bir siber ordumuz yok. Üstelik çok fazla siber saldırıya maruz kalıyoruz. Siber dünyanın tehditlerinin nelere yol açabileceğini devlet büyüklerimizin çok iyi bilip gerekli önlemleri alması gerekiyor. Birtakım kurumlara sorumluluklar verildi ancak gereği gibi görevler yerine getirilirse istenilen seviyeye
Amerika’nın siber ordusuolduğu halde bile ciddi bir saldırıya uğrayabiliyor…
Onların siber orduları da ikiye ayrılıyor. Biri savunma, diğeri de istihbarat toplamak ve başka ülkelere saldırmak amaçlı. Ülkelerin siber uzayları ve bunu koruyan siber uyduları var. Bu siber uzayda siber ordular birbirleriyle savaş içinde. Devletlerin kendi siyasetlerine hizmet edecek şekilde kullanılıyor. Amerika’nın kendi çıkarları doğrultusunda istihbarat toplamak ve sistemlerine gelecek bir saldırıya karşı bir savunma yapmak temel vazifeleri. Dolayısıyla işin ciddiyetinin farkına varıp bir devlet stratejisi şeklinde yaklaşmak lazım. Geç kaldığımız her gün bu savaşta çok daha gerilere düşeriz.
Amerika’ya yapılan saldırının diğerlerinden farkı nedir?
Diğer siber saldırılardan farkı kullanılan cihazlardı Eşyaların interneti olarak adlandırdığımız bir tabir var. Yani internete bağlı olan buzdolabı, güvenlik kamerası, bebeğin sesini anne babanın uzaktan dinleyebilmesi için kullanılan alarm cihazlarını kast ediyorum. İnternete bağlanarak kullanılan bu cihazlar siber saldırıyı gerçekleştirdi. Kimse evdeki İp kameranın güvenli olup olmadığını şimdiye kadar konuşmadı. O kameraların başkalarının sistemlerine saldırabileceği üzerine kimse kafa yormadı. Amerika’daki siber saldırının diğerlerinden farkı işte bu eşyaların interneti dediğimiz o kadran içinde yer alan ve şimdiye kadar hep göz ardı edilmiş cihazların kullanılmış olmasıydı.
EVDEKİ KAMERANIZA DİKKAT!
Nasıl oluyor da evimizin içine kadar girebiliyorlar?
ABD’deki bu son saldırıda Türkiye’den de cihazların bu saldırıda kullanıldığı bilgisini öğrendik. Bunun için köle bilgisayarlar ve köle sistemler kullanılıyor. Mesela evdeki kameranızı Rusya’daki adam kontrol ediyor ve Amerika’ya saldırma komutunu veriyor. ABD de saldırının Türkiye’den geldiğini anlıyor. Saldırıyı başlatan Rusya’dan ya da Çin’den birileri olabilir dolayısıyla siber saldırının kaynağını, arkasında kimin olduğunu tespit etmek çok zor. Herkesin bilgisayarı, tableti, iki cep telefonu var. Bu sayı arttıkça bunlar üzerinden gelebilecek saldırı sayısı da artış gösteriyor.
YÜZDE YÜZ ENGELLEMEK MÜMKÜN DEĞİL
Siber saldırıları yüzde yüz engellemek mümkün değil anladığım kadarıyla, değil mi?
Mümkün değil ancak kabul edilebilir bir seviyeye çekilir. Bir kişi için güvenlik seviyesi farklı, devlet için farklıdır. Herkesin ne tür bir siber saldırı riskiyle karşı karşıya kalabileceğini öngörüp bir risk haritası çıkarması lazım. Bunun için de hem insan hem de teknoloji yatırımı yapılması şart. Yerli teknoloji kullanımı artırılmalı ve teşvik edilmeli. Bunlarla ancak siber güvenliğimizi sağlayabiliriz.
İNTERNET TARİHİNDEKİ EN BÜYÜK SALDIRI
İnternet tarihindeki en önemli siber saldırı hangisiydi?
İnternet tarihinde servis dışı bırakma açısından en büyüğü ABD’deki saldırıydı. Siber saldırılar kendi içinde farklılık gösterir. ABD’deki saldırının amacı sistemdeki verilere erişmek değil, o sistemin hiçbir şekilde hizmet veremez hale gelmesiydi. Bir diğer siber saldırı amacı var olan bilgileri ele geçirmek, bir diğeri ise verileri değiştirmek ya da başka veri yerleştirmek şeklinde olabilir. Geçmiş yıllarda şirket verilerinin ifşa edildiği örnekler devar Hack’lendikten sonra ticari faaliyetini sonlandırmak zorunda olan da. Türkiye’ye yapılan bir siber saldırı dünya literatüründe en büyük saldırılardan biri mesela. 50 milyon vatandaşın verisi ele geçirilmiş ve internette yayınlanmıştı.