Siber savaş tehdidi

Yalnızca bir bilgisayar kullanarak bir terörist veya bir ülke, enerji şebekesi gibi kritik altyapılara saldırıda bulunabilir. Bu saldırılar haftalarca ya da aylarca sürebilir. Kimliği meçhul kişilerden oluşan bu düşmanlar, dünyanın her yerine erişebilir.

Siber savaş tehdidi

İnternet bağlantıları çoğaldıkça tehdit de artıyor. Dünya üzerinde 50 milyar mikroişlemcinin internete bağlı olması, 50 milyar tehdit olduğu anlamına gelir. Herhangi bir bilgisayarın olduğu her yerde, potansiyel güvenlik riskleri vardır. Uzmanlara göre insanlar daha önce sadece bomba ile yaratabildikleri bir hasarı, bilgisayar kodlarıyla yaratabiliyor. Bilgisayar kodları internet üzerinden isimsiz olarak bile oluşturulabilir. İnternet ortamı saldırıya çok açık bir mecradır. İnternet oramında gerçekleştirilen siber suçların içinde; kimlik hırsızlığı, kredi kartı sahtekarlığı, hack’leme ve kişisel bilgileri çalma sayılabilir.

Herhangi bir zamanda, herhangi bir yerin ağına sızan kişiler büyük tehditler doğurabilir. Geleneksel silahlar da siber saldırılara karşı zayıf olabilir. Çünkü dijital silahlar kimliği belirsiz ve anlık olabilir. Saldırılar için çok büyük paralar ve silahlar harcamak, kimliği açığa çıkarmak, can güvenliğini riske atmak bile gerekmez. Bu bağlamda ‘Siber saldırılar fakirin atom bombasıdır’ denilebilir.

Edward Snowden

Amerika Birleşik Devletler’in siber operasyonlarının kumanda merkezi Fort Meade’de bulunan Ulusal Güvenlik Dairesi’dir. ABD’nin en çok istihbarat toplayan teşkilatı olduğu tahmin edilmektedir. Yabancı ülkelerin iletişimlerini dinleyerek bilgi toplarlar. Ayrıca Amerikan hükümetinin iletişimini yabancı teşkilatlardan korumak da onların görevidir. Ajans, tarihi boyunca çok gizli bir şekilde çalıştı, kimi Amerikalılar varlığından bile haberdar değildi.

2013 yılında muhbir Edward Snowden, gizli belgeleri Ulusal Güvenlik Dairesi’nin dışına çıkardı. Snowden’ın kaçırdığı yüzbinlerce belge bir anda yayınlandı. Belgelerin bazıları, ajansın Amerikan vatandaşlarını gizlice izlemesini sağlayan programların varlığını ortaya çıkardı. Diğer belgeler, ajansın yeni bir çalışma alanına girerek siber saldırılara hazırlık adına küresel ağlara nüfuz etmek için saldırı silahları geliştirdiğini gösterdi.

Snowden, ABD'nin istihbarat birimlerinden Ulusal Güvenlik Kurumu (NSA) ve Federal Soruşturma Ofisi (FBI) tarafından kullanılan telefon dinleme ve internet kullanıcılarını takip etmek için kullandıkları PRISM (Prizma) adlı programı açıklamasının yanında Amerikan Ulusal Güvenlik Ajansı’nın, vatandaşların özel hayatlarının gizliliğini yasal olmayan yollarla, gizlice ihlal ettiğini açığa çıkardı. Milyonlarca telefonun dinlenmesiyle kalmayan, aralarında Facebook, Google, Microsoft, Yahoo, PalTalk, AOL, Skype ve Apple gibi teknoloji devlerinin de adı geçtiği üst düzey güvenlik gerektiren birçok kişisel hesaba da direkt olarak bağlandığı iddia edilen PRISM adlı program, öncelikle İngiliz The Guardian gazetesinde, ardından da Washington Post Gazetesi'ndeki haberler ile gündeme gelmişti.

İnternet kullanıcılarına ait arama geçmişleri, e-posta içerikleri, transfer edilen dosyalar ve sohbet geçmişlerine ulaşabildiği iddia edilen PRISM adlı programın 11 Eylül saldırılarının ardından dönemin devlet başkanı George W. Bush'un uygulamaya koyduğu biliniyor. Bugün bu ajans, pasif bir dinleyiciden aktif bir alana dönüşmüş durumdadır.

Stuxnet

11 Eylül’ün ardından ordu, siber savaş tehdidini ortadan kaldırmak amacıyla ‘Siber Komutanlığı’ adında yeni bir birim kuruldu. Burada görev, casusluğun önüne geçerek bilgisayarları silah olarak kullanmaktı. 2010 yılında göreve tamamen hazır olan Siber Komutanlık sürecinde, dünya Stuxnet ile tanıştı. Stuxnet, ABD ve İsrail'in, İran'ın nükleer çalışmalarını sekteye uğratmak için kullandığı solucan yazılımdır. Stuxnet, teyit edilen ilk dijital silah ve ilk siber savaş eylemi olarak önem arz etmektedir.

Stuxnet ilk olarak İran ve Orta Doğu’da masaüstü ve dizüstü bilgisayarlara bulaşarak ortaya çıktı. Çok geçmeden, kendini kopyalayarak daha da yayıldı. Stuxnet, yazılımı itibariyle o ana kadarki bütün sistemlerden daha karmaşıktı ve daha önceki tehditlerden neredeyse 20 kat daha büyüktü. Normalde bir haftada analiz edilebilecek tehditler, Stuxnet ile altı aylık bir analiz süresini kapsayacak şekilde büyüdü.

Stuxnet, taşınabilir bellekler olan USB sürücüleriyle ilgili bir zaaftan faydalanmak için sıfır gün saldırısını kullandı. Sıfır gün güvenlik açığı siber saldırısı, yazılımda bir zayıflığın keşfedildiği gün gerçekleşir. Bu noktada, geliştirici tarafından bir düzeltme sunulamadan önce bu zayıflıktan faydalanılır. Stuxnet bulaşmış bir USB’yi bilgisayarına takan kullanıcı, farkında olmadan programın kendini hedef bilgisayara kopyalamasına neden oluyor. Bu ‘sıfır gün saldırısını’ tespit etmek çok zordur. Ortalama tehditler bu saldırı yöntemlerini çok kullanmaz ancak Stuxnet bilinmeyen birinin büyük bir yatırımıydı.

Amacı neydi?

Stuxnet’in esas amacı Kasım 2010’a kadar çözülememişti. İlk işarete Stuxnet’in bilgisayar kodunun bütün bir 15 bin satırının yakından incelemesiyle ulaşıldı. İnceleme sonunda Alman bir endüstriyel denetim ekipmanı üreticisinin adı olan Siemens görüldü. Siemens genel olarak bakıldığında, fabrika otomasyon ekipmanları üretiyor. Kodun içinde ayrıca ürünlerinden PLC adındaki gizemli bir aygıtın model numarası vardı. PLC, programlanabilir mantıksal denetleyici idi. PLC’nin kullanım alanları ise; asansörlerin hareketleri, kimyasal santraller, ilaçlar ve kimyasallara konulan formüllerin denetlenmesi, trafik ışıkları, trenlerin denetimi, su dağıtım sistemlerinin denetlenmesi ve ekipmanların denetimi için elektrik şebekeleriydi.

Stuxnet, bir güvenlik uzmanının İran’daki müşterisinin bozuk bilgisayarına bulaştığını bulmasıyla dünya tarafından fark edilmişti. İran’da çok fazla endüstriyel tesis bulunmuyor ve bu yüzden hedef birkaç tesise kadar düşüyor. Bu nedenle akla gelen ilk şey, İran’ın nükleer programıydı. 2010 yılı sonunda Natanz’daki zenginleştirme kademelerinin yapılandırmasının tamamen uyuştuğuna dair kanıtlar bulundu. Bu bir bilgisayar virüsünün askeri bir hedefe saldırdığının kesin kanıtıydı. İnternet erişimi olmayan bir yer olan Natanz, bu nedenle USB belleklerle hedef alınmıştı.

Stuxnet’in ne kadar süre etkin olduğu bilinmiyor. Fakat uluslararası merciilere göre, beş ay içinde bin santrifüj gizemli şekilde arızalanmıştı.

İran’daki olayların patlak vermesinin ardından siber güvenlik alanındaki büyük tehlike kendini iyice göstermeye başlamıştı. İran’da ortaya çıkan solucan, büyük patlamalara ve ölümlere neden olabilirdi. Bu saldırı gerçek dünyayı etkileyen ilk siber sabotaj tehdidiydi. Daha karmaşık olansa, gerçek bir savaşın aksine, bu saldırılarda kimin neyi hedeflediği anlaşılamıyor.

Stuxnet, ABD’nin planı olarak değerlendirilse de ilk kez Haziran 2012’de The New York Times tarafından yazıldı. Habere göre, Ulusal Güvenlik Ajansı ve İsrail istihbaratı Stuxnet’i birlikte oluşturmuştu. Sonrasında açık bir misillemeyle Suudi petrol şirketi Aramco, Ağustos 2012’de bir bilgisayar virüsüyle vuruldu. Bunu Amerikan hedeflerine yapılan saldırılar izledi, tek tek Amerikan bankalarının internetteki müşteri arayüzleri çevrimdışı kaldı.

Gelişen teknolojideki tehlike

Gelişen yeni teknolojiyle araçlar da daha akıllı hâle gelmeye başladı. Henüz bu teknoloji bütün dünyaya yayılmamış olsa da, insanlar için büyük tehlike arz ediyor. Frenleri, hava yastığı, kilitleme mekanizması gibi çok hayati kısımların kötü amaçlı yazılımlar tarafından ele geçirilmesi hâlinde çok fazla büyük sonuçlar doğabilir. Büyük trafik kazaları gerçekleşebilir ve birçok kişinin can güvenliği tehlikeye girer. Daha çok araba internete bağlı hâle gelirken, saldırı fırsatları da artacak.

İnternet bağlantılı araçlarda, siber saldırı riskleri birçok şirket tarafından öncelikli olarak görülmüyor. Aynı durum, ’Nesnelerin İnterneti’ teknolojisinde de geçerli olabilir. Evimizi akıllı hâle getiren ve aslında hayatımızı kolaylaştırdığını düşündüğümüz bu teknoloji aslında kabus yaşatabilir.

Dünya çapında 160 milyon bilgisayar ve ağın güvenliğini sağlayan bilgisayar güvenlik firması McAfee'nin teknik departmanının müdürü Phyllis Schneck her gün yaklaşık 30 ila 50 milyon cihaza virüs bulaştığı uyarısını yapıyor. Bu nedenle siber tehdide karşı uluslararası bir iş birliğinin büyük çapta önem arz ediyor. Ancak hâlâ birçok ülke daha siber güvenliğin ne olduğunu bile bilmiyor.