İTÜ Öğretim Görevlisi ve Siber Güvenlik Uzmanı Dr. Nafiz Ünlü “Siber güvenliği ciddiye almanın zamanı geldi. Bunu sağlayacak standartların ortaya konması gerekiyor” uyarısında bulunuyor.
NAFİZ ÜNLÜ
Teknolojik cihazların geliştiği, insansız hava araçlarının savaşların yönünü ve kaderini değiştirdiği, sürücüsüz arabaların denendiği, elektrikten, suya ve doğalgaza her şeyin otomatik yönetildiği bir ortamda, Hackerların ve siber ajanların cirit attığı dünyamızda siber tehlikelerin boyutları çok büyük oranda artmıştır.
Son 90 gün içinde dünya siber saldırılarda ciddi bir artışa tanık oldu. Bazı uzmanlar en kötü saldırıların henüz gelmediğini tahmin ediyor. Buna hazır mıyız?
Siber alarm zillerini daha da yüksek sesle çalmanın zamanı geldi mi?
Birçok STK, Uzman, askeri liderler ve hatta bazı küresel şirket CEO’ları şimdi bu soruya evet diyor.
2020, COVID-19 krizinin bir siber pandemiyi de beraberinde getirdiği yıl oldu. Çünkü İnsanlar krizde evlerinden çalışmaya başlayarak daha çok bilgisayar kullandılar ve daha çok e-ticaret yaptılar. Online ticaret patladı, online satışlar arttı. Bu durum bazı kötü niyetli kişilerin, örgütlerin ve ajanların iştahını kabarttı.
Geçen yılın sonlarında, siber güvenlik sektöründe önde gelen şirketlerin en iyi uzmanları, 2020’de gördüklerimize kıyasla 2021 için daha da kötü siber güvenlik sonuçları öngördü.
Şu anda bildiğimiz şey Mart 2021’in ortalarından itibaren, güvenlik olaylarının daha hızlı geldiği ve daha ciddi sonuçlar doğurmaya başladığı yönünde. Fidye yazılımı saldırılarının da büyük artış gösterdiği ve bunu yapan örgüt veya kişilerin biran önce durdurulması gerektiğidir.
Yakın tarihli bir Security Magazine makalesi, “Dünya Ekonomik Forumu’nun önümüzdeki 10 yıl içinde küresel bir siber güvenlik başarısızlığı öngörüsü önlenebilir mi?” diye soruyor.
Makale, Dünya Ekonomik Forumu Küresel Risk Raporundan önemli bir alıntı yapıyor:
“ …..sürekli bir önlem alınmadıkça, hızlı ve kapsamlı bir şekilde durumun iyileşmesi beklenmiyor. Siber suç maliyetlerinin 2025 yılına kadar yılda 10,5 trilyon dolara ulaşması bekleniyor - hemen köşeyi dönünce! AT&T firmasının CEO’lar için hazırlamış olduğu siber güvenlik kılavuzuna göre, “Kuruluşların yüzde 50’si 3 yılı aşkın süredir güvenlik stratejilerini güncellemedi.” Özellikle siber suçlular, gelişen güvenlik yeniliklerine ayak uydurmak için yeni stratejiler üretmeye devam ettikçe, şirketlerin harekete geçmemeleri maliyetli olacaktır. CEO’lar için AT&T kılavuzu, işletmelerin uygulamalar, cihazlar ve insanlar arasındaki risk alanlarını belirlemesini ve değerlendirmesini, anormal faaliyetlere verilen yanıtları otomatikleştirmek için tehdit analizleri gerçekleştirmesini, sorunların uzaktan çözülmesine olanak tanıyan sistemleri uyarlamasını ve tüm ilgili tarafların yararlanabilmesi için eylem planları oluşturmasını önerir. Bir ihlalle karşılaştığında etkin bir şekilde yanıt verme yetkisine sahiptir. …”
Siber saldırıların arkasındaki hackerların veya diğer örgütlerin başarılı olmalarının nedenlerini incelersek kısaca şunları görürüz;
Hackerların tuzakları ve bilgi hırsızlığı
Kullanılan yazılım ve sistemlerin güncel versiyonlarla yenilenmemeleri
Kullanıcıların gerekli farkındalığa sahip olmamaları
HACKERLAR TUZAKLARI NASIL KURUYOR?
Sosyal medyayı, kullanarak bilgi hırsızlığı yapan hackerlar, aynı zamanda istenmeyen postalarla, linklerle ve sahte telefon faturası ile bankaların ismini kullanarak sahte mail atarak kişilerin özel bilgileri ele geçirmek isteyebilirler. Hackerlar aynı zamanda şirketlere veya kurumlara da tuzaklar kurmaktadırlar. Bunlardan bir tanesi ise Fidye yazılımlarıdır.
Hackerlar zararlı bir yazılımla bilgisayardaki verileri şifreleyerek komuta kontrol sunucularına gönderebilirler. Böylece veri yedekleri olmayan kullanıcılar kıymetli verilerine erişebilmek için hackerlara para göndermek zorunda kalırlar. Elde edilen değerli bilgiler istenilen para karşılanmadığı takdirde dark web üzerinden satışa sunulabilmektedir. Bazen de Firmalar verilerinin çalındığını bilmemekte veya çok geç öğrenmektedirler. Bu ise onları büyük bir maddi ve manevi zarara uğratmaktadır.
KULLANILAN YAZILIM VE SİSTEMLERİN GÜNCEL VERSİYONLARLA YENİLENMEMELERİ
Korsanların, bilgi hırsızlarının en çok sevdiği bilgisayarlar ve yazılımlar, güncellenmemiş sistemler ve uygulamalardır. Böylece bu açık noktalardan rahatça bilgisayarlara veya sistemlere sızabilmektedirler. Bunu özellikle anti virüs yazılımlarında veya güvenlik yazılımlarında ve firewall gibi kritik yazılımlarda yapmayı unutmamak gerekir. İşletim sistemlerinde ise üretici firmalar zaman zaman yama programları yayınlarlar. Bu programları da yüklemeyi unutmamak gerekir.
KULLANICILARIN GEREKLİ FARKINDALIĞA SAHİP OLMAMALARI
Sistemler ne kadar güvenli olursa olsun mutlaka bunu kullanan veya kullanacak insanların eğitilmesi gerekir. Ayrıca kullanıcıların farkındalık eğitiminden geçirilmeleri yararlı olur. Sistemler ve yazılımlar insan desteği olmadan tehlikeleri tek başına bertaraf edemez. Burada kullanıcıların güvenlik farkındalığı konusunda eğitilmeleri, zaman zaman uyarılmaları gerekir.
Siber Güvenliğin geleceği konusuna da değinirsek önümüzdeki yıllarda aşağıdaki kavramların ön plana çıkacağını düşünebiliriz;
* Bulut Güvenliği,
*Şifreleme teknikleri
* Siber Güvenliğin Geleceğinde Yapay Zekânın Rolü
* IOT cihazlarının güvenliği
* SCADA sistemleri güvenliği
Yakın zamanda, uluslararası ünlü bir işletim yazılımı şirketi, kurumsal veri merkezleri için geliştirdiği sunucu yazılımlarında güvenlik açıkları olduğunu bildirdi. Bu da bize uygulamaların %100 güvenli olmadığını göstermiştir.
ÜLKELERİN SİBER ORDULARI SİBER SAVAŞLAR
Önümüzdeki yüzyıl savaşı, siber operasyonları ve siber savaşları içerecektir. Siber ajanlar, orduların silah ve destek sistemleri üzerine saldırıda bulunacak. Otomatik silahlar düzgün çalışmayacak, Drone’lar farklı seyredecekler ya da havada kaçırılacak, denizaltılar, savaş gemileri farklı farklı yönlere yönlendirilecek, hastaneler çalışmayacak, ekipman ve malzemeler geç gelecek veya hiç gelmeyecek. Dijital dünyada bir KAOS oluşacak.
Saldırganlar, Dünyadaki askeri sistemlerimizi savunmasız bırakacaklar. Silahlarımızı, uçakları, tankları korsanlar yönetecek. Aynen dijital oyun teknolojisindeki durumlar gerçek olacak. Sistemleri ajanlar, korsanlar, hackerler yönetecek.
Son on yılda, Ülkeler ve orduları gizli ajanlar ve siber komutanlıklar oluşturdu ve siber savaş doktrini geliştirdi.Böylece savaşa hazırlıklı hale gelmeye çalıştılar.
Dünyanın dört bir yanındaki ordular ve ajanlar, artık operasyonları yürütmek için silah sistemlerinin tahmin edilemeyecek bu güvenlik açıklarından yararlanıyor. İsrail 2007’de bir Suriye nükleer reaktörünü bombaladığında, saldırıdan önce, Suriye hava savunmasına yönelik bir siber saldırı olduğuna inanılan ve bombardıman uçakları yukarıdan yakınlaştırıldığında hiçbir tehdit göstermeyen radar ekranlarıyla sonuçlanan bir saldırı gerçekleşti. 2018’de, siber silahların da dâhil olduğu 29 ülkeyi kapsayan bir NATO tatbikatı olan Trident Juncture, Rusya’nın GPS karıştırmasıyla kesintiye uğradı. NATO bu tür tatbikatlar dışında siber silahları test etmeye çalışıyor ancak bunu yaparken sınırlı bir kapsamı var. Mayıs ayında, NATO genel sekreteri Jens Stoltenberg, “NATO bilgisayar sistemleri neredeyse her gün siber saldırılarla karşı karşıya” kalmıştır, diyor. Buda NATO ve müttefiklerinin siber saldırganlara karşı daha ciddi önlemler alması gerektiğini göstermektedir.
Geleceğin savaşı sadece patlamalarla ilgili olmayacak, aynı zamanda orduları harekete geçiren sistemlerin devre dışı bırakılmasıyla da ilgili olacak. Üslerin havaya uçması (yalnızca) değil; bazı üsler güç, veri ve iletişim kaybedecek. Kendi kendini süren kamyonlar aniden yönlendirilecek ve dost askerlerin üzerinden yuvarlanarak, diğer dost kuvvetlere zarar verme olasılığı hiçte uzak hedefler değildir.
Peki, sonraki savaşa nasıl hazırlanacağız? İlk önce savaş oyunlarındaki gibi alternatif bütün taktikleri düşünerek senaryo yapmak gerekir. Yeni fikirleri tartışmak gerekir. Ve orduların, sistemler altüst olduğunda, iyi geliştirilmiş yedekleme planlarına sahip olmaları gerektiği düşünülmelidir.
Bugün Nükleer tesislere yönelik siber tehditler de ciddidir ancak ileriye dönük bu tehditler daha da artacak gibi gözüküyor. Tehdit ve güvenlik açıklarının da devam edeceğini düşünürsek bu konularda yeterli ölçeklenebilir güvenli stratejiler geliştirmek gerekebilir. Bunların da mevcut nükleer santralle uyumlu olması gerekmektedir.
Pentagon’un Füze Savunma Ajansı Direktörü geçen yıllarda Kongre’ye ABD Ordusu tarafından kullanılan füze savunma sistemlerinin siber saldırılara karşı yeterli güçte olmadığını bildirmiş. Sanırım geçen sürede gerekli çalışmayı yaparak açıklıklarını yok etmişlerdir, diye düşünüyorum. Çünkü aksi takdirde Dünya için büyük bir sorun olarak karşımıza çıkar.
Sonuç olarak, yaptığımız çalışmalarda bilgi teknolojilerinden askeri tedarike kadar siber güvenliği ciddiye almanın zamanı geldiğini göstermiştir.
Saldırganlara karşı daha dayanıklı olmak için çok daha iyi olmamız gerektiği ortaya çıkmıştır. Bunun standartlardaki uygunluğunun da ortaya konulması gerekmektedir. Bu standartları hem daha katı hem de zorunlu hale getirmek de açık bir ikinci adım olarak düşünülmelidir.
Geleceğin savaşının adı siber savaştır. Silahlarınız ve sistemleriniz güvende değilse, onları savaş alanına getirme zahmetine bile girmeyin. Bu savaş hayatın her alanında uzun bir süre devam edecektir.
