12 Ülke Türkiye’ye saldırmadı

Siber savaş konusunda kabullenmemiz gereken bir diğer konu da “vurucu güç” olarak nitelendirebileceğimiz bilginin ve araçların sivil oluşumların da elinde bulunduğudur.

16 Mayıs 2015

Birkaç gün önce bütün neredeyse bütün gazetelerde yayınlanan “12 ülkeden Türkiye’ye siber saldırı” konulu haberleri hepimiz gördük.

Haberin siber savaş ve siber saldırılar gerçeğinden çok uzak olması nedeniyle bu konuda bir yazı yazma ihtiyacı duydum. Özetle, böyle bir saldırı söz konusu değil.

 

Yeri gelmişken açıklamakta fayda görüyorum, siber uzayda geçtiğimiz hafta Çin ile Rusya arasında imzalanan karşılıklı saldırmazlık anlaşması dışında herhangi bir ittifak olduğuna dair bilgi yoktur. Gerçek ordularda olduğu gibi ülkelerin “müttefik” olamamasının başlıca nedenleri arasında bir çok ülkenin henüz “vurucu güç” anlamında bir siber kuvvete sahip olmamaları ve olanların da bu kuvvetlerinin yetenekleri mümkün olduğunca gizlemek istemelerini sayabiliriz. Bu nedenle hiçbir ülkenin diğerine “Bizim siber ordumuzun yetenekleri bunlar gelin birlikte şu ülkeye saldıralım.” demeleri, en azından yakın gelecekte, mümkün görünmüyor.

Siber savaş konusunda kabullenmemiz gereken bir diğer konu da “vurucu güç” olarak nitelendirebileceğimiz bilginin ve araçların sivil oluşumların da elinde bulunduğudur. Ülkemizde de gördüğümüz, “Turk Hack Team” veya “Cyber Warrior” gibi milliyetçi duygularla hareket eden hacker gruplarının böyle bir saldırıyı da rahatlıkla gerçekleştirebilecekleri ortadadır.

Habere konu olan olay ise bir şirketin “balküpü” olarak adlandırılan sistemlerine karşı yapılan saldırılardır. “Balküpü” üzerinde çok sayıda güvenlik zafiyeti olan ve saldırganların kullandıkları araçları ve yöntemleri anlamak için konumlandırılan sistemlerdir. Balküpü kendine mümkün olduğu kadar çok sayıda saldırı çekerek güvenlik araştırmalarına katkıda bulunan çok önemli bilgileri toplar. Balküpü tarafından “saldırı” olarak tespit edilen pek çok saldırı aslında gerçek sistemlere karşı etkili olamayacak kadar basittir. Habere konu olan haritada gördüğünüz ülkeler ve saldırılar balküplerine yönelik yapılan saldırıların bir kısmının simülasyonudur. Simülasyona http://maps.ipviking.com/ adresinden ulaşabilirsiniz.

Balküpü tarafından “saldırgan” davranış gösterdiği gözlemlenen IP adreslerinin ise herhangi bir ülkeye ait gibi görünmesi “kanıt” niteliği taşımamaktadır. Siber saldırıların bir kısmı için saldırgan olarak her hangi bir IP adresi gösterebileceğim gibi, her hangi bir ülkeye ait IP adreslerinden birini de basit bir VPN bağlantısı ile kullanmaya başlayabilirim. Bu nedenle harita üzerinde Türkiye’de “görünen” bir balküpüne İran’dan geliyormuş gibi bir saldırının gözlemlenmesini gerçek bir olayla ilgisinin olduğunu söyleyemeyiz.

 

Bir siber savaş söz konusu olması hâlinde saldıran ülkelerin balküpüne veya mevcut siber güvenlik tedbirlerine yakalanmayacak saldırıöruz. APT (Advanced Persistent Threat – Gelişmiş Devamlı Tehdit) olarak da adlandırılan bu saldırı sınıfı aylar ve çoğu zaman da yıllarca tespit edilememektedir. Habere konu “siber savaşın” bu nedenle harita üzerinde gösterilmesi zaten mümkün olmayacaktı.

Balküpü tarafından gözlemlenen saldırıların bir çoğu zaten zararlı yazılımlar tarafından otomatik olarak yapılmaktadır. Herhangi birimizin evinde kullandığı bilgisayarda “korsan” (lisanssız, kırık veya crack olarak da bilinir) yazılım bulunması bizi de bu tür bir saldırının parçası hâline getirmektedir. Lisansız Windows veya oyun, hatta Torrent üzerinden indirilmiş bir dizi bölümü bile bilgisayarınızın ele geçirilip bu tür saldırılarda kullanılmasını sağlar. Bu nedenle harita üzerinde görülen “saldırı” hareketlerinin önemli bir kısmı insan müdahalesi olmadan ve rastgele seçilmiş hedeflere yönelik yapılmaktadır.

Son olarak haritaya yansıyan verilen bu firmanın kurduğu ve işlettiği balküpü yapısının sadece ufak bir kısmının belli filtrelerden geçirilmiş ve görselleştirilmiş hali olduğunu unutmamalıyız. Dolayısıyla bu haritaya bakarak herhangi bir “organize saldırının” gerçekleştiğini söyleyemeyiz.

Siber savaş ve siber saldırı konusunda birebir yaşadığım örneklerin çok büyük bir kısmı gizlilik ve tespit edilmeme üzerine kurulu olduğu için bu ölçekte bir saldırı gerçekleşse bile bunu gözlemleyebileceğimiz bir altyapı yoktur. Devlet olarak bu tür organize saldırıları tespit etmek istiyorsak buna yönelik bir yapı kurmamız şarttır. Kurulacak yapının bu örnekte ele alınan basit saldırıların ötesinde doğrudan Devletimizi hedef alan ve APT olarak adlandırdığımız daha gelişmiş saldırıları da tespit edebilecek yetkinlikte olması gerekecektir.

 

 

 

 

trtradyo1
Bizi Takip Edin

Bu habere yorum yap