Devletler siber ordu kuruyor. İran ve ABD arasında siber saldırılar oluyor. Dunyanın en cok sanal saldırıya uğrayan onuncu ulkesi olarak Turkiye'nin hazırlık yapıp yapmadığı ise muallakta. Siber ordu kuruldu mu, kurulacak mı?

Gulizar Baki'nin haberi
Dunya uzerinde iki turlu savaş var. Biri bombaların ve silahların patladığı fiziki savaş. Diğeri dijital viruslerin sistemleri kilitlediği, devletleri işlemez, ucakları ucamaz hale getirdiği, doğalgaz sistemlerini patlatabilen siber savaş.
Devletler siber ordu kuruyor. İran ve ABD arasında siber saldırılar oluyor. Rusya, Estonya'yı uc hafta sanal yoldan işgal ediyor. Dunyanın en cok sanal saldırıya uğrayan onuncu ulkesi olarak Turkiye'nin hazırlık yapıp yapmadığı ise muallakta. Siber ordu kuruldu mu, kurulacak mı?
Gectiğimiz hafta Hindistan'da binlerce insan cep telefonlarına gelen "guvende değilsiniz" mesajı uzerine bulundukları şehri terk etti. Ama ne terk ediş. Tren istasyonlarında izdiham oldu. İnsanlar birbirini ezdi. Panik ortamı hukumetin beşten fazla kişiye aynı anda kısa mesaj gonderilmesini yasaklama kararı almasına sebep oldu. Online hukuk uzmanı avukat Pavan Duggal, Hindistan'ın ilk kez bu denli buyuk bir siber saldırıya maruz kaldığını soyledi.
Siber saldırı! Onumuzdeki yıllarda teror, savaş, barış, soğuk savaş kelimeleri yerine; siber guvenlik, siber saldırı, siber savaş terimlerini daha cok duyacağız. Siz Facebook'ta sosyalleşir, Twitter'da siyasi goruşlerinizi acıklarken, e-devlet sayesinde işlerinizi hızla cozup, banka işlemlerinizi sanal şubenizde yaparken, devletler arasında sessiz ama derin bir sanal savaş başladı. Hem de soğuk savaş donemini aratmayan şiddette. Ve daha korkunc. Gazetelere-televizyonlara yansıyan hacker'ların siteleri cokerttiği haberlerinin gerisinde stratejik bir savaş suruyor.
Bu sebepledir ki Amerikan istihbarat orgutu CIA\'in başkanı Leon Panetta, "İnternet uzerinden hukumet birimlerimize saldıranlara karşı en ufak bir tahammul gostermeyeceğiz. Savunmamız da karşı saldırılarımızda en sert bicimde gercekleşecek. Soğuk Savaş bitti ama teknoloji savaşları başladı." diye acıklama yaptı. Cunku site cokertmek, bilgi sızdırmak dışında Rusya 2008 yılında ABD'ye yaptığı bir siber saldırıda, ABD'nin Irak ve Afganistan savaşlarını yuruten komuta merkezine sızmış ve ciddi sonuclar almıştı. Bu olay siber saldırıların en tehlikeli yonunu ortaya cıkarttı: sinsiliği. Saldırıya uğrayan, saldırıya uğradığının farkında olmuyor, ya da cok sonra fark ediyor. Nitekim bahsi gecen olaydan ABD cok sonra haberdar oldu ve sızıntının nerelere ve ne kadar olduğunu bilmediklerini acıkladılar.
Bir devlet başka bir devlete, elektronik darbe yapabilir mi?
Bu olaydan yaklaşık bir yıl once bilinen ilk siber savaş gercekleşmişti; Rusya Estonya'nın kamu kuruluşlarının, finans ve basın-yayın merkezlerinin iletişimini 3 hafta sureyle kesintiye uğrattı. Devlet calışamaz hale geldi. Rusya benzer bir sanal işgali 2008'de Gurcistan'a yaptı. Rusya'nın bu saldırılarına karşılık ABD de İran'a siber saldırı yaptı. İran, Rusya icin sembolik oneme sahip. ABD, İran'a kendi kendini kopyalayan bir yazılım olan Stuxnet ile saldırdı. Nukleer yakıt zenginleştirme tesislerini hedef alan bu saldırı ciddi fiziki zarar verdi. İran başta ne olduğunu kavrayamadı ama sonra durumun vahametini anladı. Cumhurbaşkanı Ahmedinejad, siber saldırıya uğradıklarını acıkladı. Karşı saldırı olarak virusun kodlarını değiştirerek ABD ve diğer gelişmiş devletlerin altyapısını hedef aldı. Tum bunlar hacker'ların bir devletin guc kaynaklarını kapatıp mesela Amerika'yı taş devrine geri gonderebilecekleri ongorulerinin gercek olduğunu kanıtladı. Nitekim İran'ın gonderdiği virus, ABD'nin hayalet ucak teknolojisinin şifrelerini kırdı. İnsansız ucak iletişim ve fuze hedefleme teknolojisini kırdı. İşte buna elektronik darbe dediler. Guvenlik ve devlet sistemlerine sızan sanal Truva atları devletlerin cokuşune sebep olabilir.
İşte Batı basını İran'ın nukleer enerji calışmalarını konuşurken, kapalı kapılar ardında Batılı devletler daha buyuk bir korkuyu konuşuyor: İran'ın siber savaş teknolojileri. Siber saldırıların bilgi sistemlerini cokertmenin otesinde fiziki sonucları var cunku.
THY'nin bilgi sistemine kucuk bir saldırı hava trafiğini felc etti
Bize yukarıdaki bilgileri veren Bilgi Guvenliği Derneği Başkanı Prof. Dr. Mustafa Alkan, siber savaşların insanları ilgilendiren fiziki sonuclarını şoyle anlatıyor: "Diyelim ki bir ulkenin ulaşım altyapısı hedef secildi. Sizin hava ulaşımını kontrol eden bilgi sistemleri ele gecirilerek ucakların inmesini kalkmasını hatta yanlış yonlendirmeler ile duşurulmesini bile sağlayabilirler. Nitekim kısa bir sure once Turk Hava Yolları'nın bilgi sistemlerine kucuk bir saldırı oldu, saatlerce ucaklar kalkamadı, sistem işlemedi, rotarlar oldu, milyarlarca zarar ortaya cıktı. Bu saldırın daha organize olduğunu duşunurseniz cok daha vahim sonucların doğabileceğini tahmin edebilirsiniz. Denizyolu, demiryolu, metro hatlarının kontrol altına alındığını duşunun. Trafik ışıklarının kontrol edildiğini tasavvur edin.
Benzer şekilde enerji sistemlerinizin ele gecirildiğini duşunun. Bir gun ya da bir hafta enerjinin kesildiğini tasavvur edin bir, insan hayatı nasıl etkilenir! Hayat felc olur. Devletin butun işleyişi tamamen off duruma gecer. Senaryoları coğaltabilirsiniz. Barajların kapakları acılarak her tarafı seller basacağı gibi doğalgaz sistemlerini kontrol altına alarak gaz basıncını artırıp her tarafta patlamalar ve yangınlar cıkartabilirsiniz. Bunlar kıyamet senaryoları değil yakın geleceğin siber savaş ornekleridir."
Milletvekili yeğeninden siber ordu kurulmaz
Peki dunyada bunlar olup biterken Turkiye'de ne oluyor? Dunyada en cok siber saldırıya maruz kalan ulkeler arasında Turkiye onuncu sırada. Hızla e-devlete gecen Turkiye'de devlet kurumları, bankalar ve buyuk şirketlerin siteleri surekli saldırılara maruz kalıyor. Tum bu saldırılara rağmen Turkiye'de iki yıldır siber guvenlik tatbikatı yapılıyor, bir de halihazırda calışmaları devam eden bir Bakanlar Kurulu kararı taslağı var. Siber Guvenlik Koordinasyonu mekanizması işte bu taslak icinde ve taslağın ne zaman biteceği belli değil. Sık sık medyada Turkiye'nin siber ordu kuracağına, kurduğuna dair haberler cıkıyor ama bu konudaki en yetkili kurum olan Bilgi Teknolojileri ve İletişim Kurumu (BTK) şu acıklamayı yapıyor: TİB (Telekomunikasyon İletişim Başkanlığı) veya BTK olarak siber ordu kuruluyor şeklinde bir acıklamamız olmamıştır. Halbuki dunyanın en iyi hacker'ları arasında Turk hacker'larının adı geciyor. Ve bu hacker'lar Turk devletinin siber guvenliğin oneminin farkında olmadığını duşunuyor. Daha once Fransız cumhurbaşkanlığı sitesini, MOSSAD'ın sitesini defalarca cokerten, sistemi kullanılamaz hale getiren dunyanın en yetenekli hacker'larından biri olan ZoRRoKİN siber gucu nukleer guce benzetiyor. Ve bu gucu elinde tutan ulkelerin diğer ulkelerin bu guce sahip olmasını istemediğini soyluyor. ZoRRoKİN, Turkiye'nin siber guvenlik konusunda somut bir adım atmadığını, bir siber ordu kurulsa bile buraya "milletvekillerinin bilgisayar muhendisliği okumuş yeğenlerinin" alınacağını duşunuyor.
Guvenlik paketi satan şirketler işin icinde
Turkiye'nin uluslararası une sahip hacker grubu Ayyıldız Tim'in basın sozcusu İshak Telli, bireylere de siber saldırı duzenlenebileceğini vurguluyor. Telli, isterse devletlerin ve hacker'ların elektronik her turlu cihaza zarar verebileceğini; helikopter duşurup, otomobillere mudahale edebileceğini, telefonları dinleyebileceğini, bir telefondan diğerini arayabileceğini, mesaj atabileceğini soyluyor. Tum bunları yaparken hicbir iz bırakamayabilirmiş. Telli diyor ki: "Teror orgutune uye edip, bankalara borclandırabilir veya nufus kaydınızı silebilir, siz hayattayken sizi oldurebilir." Telli, Turkiye'nin boylesi korkutucu sonucları olan siber saldırılara hazırlıklı olmadığını duşunuyor. Dışişleri Bakanlığı, Emniyet Mudurluğu gibi bircok devlet sitesinin hack'lendiğini ve siyasilere yonelik siber saldırıları hatırlatan Telli, bu tur saldırıların siyasilerin ve buyuk şirketlerin "ricası" uzerine yapıldığını duşunuyor. Hatta Telli, siber saldırının arkasında guvenlik programı satan buyuk şirketlerin olduğunu vurguluyor. İnternetin kirli yuzu diye tanımladığı bu piyasada milyarlarca dolar donuyormuş. Eskiden, Soğuk Savaş doneminde komplo teorisyenleri, ulkeler arasındaki husumetleri silah satan şirketlerin kızıştırdığını iddia ederdi. Şimdi sanal saldırıları guvenlik paketleri satan buyuk şirketlerin yaptığı iddia ediliyor. Hakikaten Soğuk Savaş yerini sanal savaşa bıraktı.
***
Calışmalar var ama Turkiye henuz siber guvenliğini ciddi şekilde sağlayamadı
Gazi Universitesi Teknoloji Fakultesi Elektrik Elektronik Muhendisliği Bolum Başkanı ve Bilgi Guvenliği Derneği Başkanı Prof. Dr. Mustafa Alkan, yıllardır Turkiye'nin siber guvenliği icin uğraş veriyor. Gecen yıl ulaştırma bakanının da katıldığı bir calıştay duzenledi. Alkan, devlet nezdinde yapılanları yeterli gormuyor.
Artık ulkeler siber saldırıları savaş sebebi sayıyor. Neden?
Siber saldırı, hedef secilen şahıs, şirket, kurum, orgut gibi yapıların bilgi sistemlerine veya iletişim altyapılarına yapılan planlı koordineli saldırılara deniyor. Bunlar ticari, politik ve askeri amaclı olabiliyor. Aynı saldırıların ulke veya ulkelere yapılmasına siber savaş deniyor. Ornek vermek gerekirse Anonymous isimli grubun Turkiye'deki bazı kurumlara yonelik eylemine siber saldırı, Wikileaks'in yaptığına ise siber savaş demek mumkun. Devlet kurumlarının internet sitelerinin cokertilmesine siber saldırı demek daha doğru. Bunlar munferit saldırılardır. Ancak devlet kurumlarının bilgi sistemlerine sızılıyor, kritik bilgiler ele geciriliyor, tahrif ediliyor ya da yok ediliyorsa bu da organize planlı ve sistemli bir şekilde yapılıyorsa bu bir siber savaştır.
Ulkeler siber ordu ve siber savaş stratejisi oluşturuyor deniyor. Hangi ulkeler bu konuda hazırlıklı?
En hazırlıklı ve bu konuda en ciddi yapılanmaya giden ulke tabi ki en cok saldırıya uğruyor olması sebebiyle ABD. Ardından Rusya, Cin, İran geliyor. Benzer şekilde başta İngiltere, Almanya, Japonya, Kore gibi ulkeler olmak uzere gelişmiş ulkelerin neredeyse tamamında benzer calışmalar yapılıyor. Ulkeler siber ordularını kuruyor. Bu konuda kurumsal altyapılarını geliştiriyor, yasal duzenlemeler yapıyorlar. Universiteler başta olmak uzere yeni Ar-Ge calışmaları yaparak milli cozumlerini geliştiriyorlar. Her zaman olduğu gibi gelişmiş ulkeler olayın ciddiyetinin farkında.
Turkiye icin gectiğimiz yılın sonunda 'siber ordu kuruluyor' şeklinde haberler yapılmıştı. Ne aşamada, kuruldu mu?
Calışmalar var ama ciddi ve somut sonuclar ne yazık ki yok.
Bu sure zarfında bircok saldırı duzenlenildi, Turk hacker grubu saldırıları puskurttuğunu soyledi. Devletin bu anlamda bir calışması yok mu? Turkiye'yi hacker'lar mı savunuyor?
Evet bircok saldırılar yapıldı, yapılmaya da devam ediyor. Ama devleti savunması gereken hacker'lar olmamalı. Devlet daha organize bir şekilde savunma gucunu oluşturmalı. Dunyanın yaptığı gibi siber savunma ordularını, guclerini oluşturmalı ve devlet savunulacaksa onlar tarafından savunulmalı. Bunlar cok ciddi işler ya da ciddi gorulmesi gereken işler. Bu işler kendi haline seyrine bırakılacak işler değil. Bunların sonucu ulke icin cok ağır olabilir. O acıdan bir an once somut adımlar atılması gerekiyor. Yapılan calışmalar yok değil. Bazı kurumlarımız calışmalar yurutuyor ama daha etkin ve hızlı adımlar atılmalı ve kararlar alınmalı. Bir diğer onemli konu koordinasyon konusu. Biz Bilgi Guvenliği Derneği Turkiye icin Ulusal Siber Guvenlik Koordinasyon Kurulu oluşturulması ve ivedilikle yasal duzenlemelerin yapılıp, 'siber savunma gucu' oluşturulması gerektiğini vurguladık. Sevindirici olan Ulaştırma Denizcilik ve Haberleşme Bakanlığı bu konuda koordinasyondan sorumlu olacak. Bakanlar Kurulu kararının yayınlanmasını bekliyoruz. Bundan sonraki surecin daha hızlı ve sağlıklı yurutulmesini sağlayacağını umuyoruz.
Turkiye dunyada en cok siber saldırıya uğrayan ulkeler sıralamasında surekli ilk 10 ulke arasında yer almaktadır. Boylesine yoğun saldırıya uğrayan ulke icin strateji belgesinin yayınlanması ve hayata gecirilmesi buyuk onem arz ediyor. Bakanlığımızın bunu bir an once yayınlamasını bekliyoruz.

Kaynak
__________________