Siber Terör (2-3-4)
Ömer Özkaya
omerozkaya@gunes.com
01 Haziran 2017
Siber Terör (2)
Türkiye, enterkonnekte ağ üzerinden saldırıya açık. Enterkonnekte ağ, elektrik hatlarının, internet ağı gibi, istihbarat örgütlerince kullanılmasını mümkün kılıyor. Saldırılar, istihbarat örgütleri tarafından, internet hatlarından ziyade elektrik hatları üzerinden gerçekleştiriliyor.
Türkiye`ye elektrik hatları üzerinden yapılan saldırıların çok önemli bir kısmının Suriye`den gerçekleştirilmiş ve gerçekleştiriliyor olmasının en az 7 sebebi var:
1 &8211;Saldırıları gerçekleştiren Batılı müttefik-ler-imizin Suriye`deki varlığı çok eski ve derin.
2- Bu Batılı müttefik-ler-imiz Suriye`de istihbarat bakımından oldukça güçlü.
3- Bu Batılı müttefik-ler-imiz, elektrik hatları üzerinden saldırıda uzman. Suriye Yönetimi bu saldırıları fark edecek imkân ve kabiliyete sahip değil. Öte yandan Suriye gibi Yunanistan da Avrupa sistemlerine sızmak isteyenlere, olanlardan habersiz, ev sahipliği yapıyor.
4- Elektrik hatları üzerinden yapılan saldırılar, kolay kolay tespit edilemiyor. Suriye elektrik hatları, enterkonnekte irtibatı sayesinde uluslararası etkileşime açık. Enterkonnekte ağ, uzay ile irtibatlı. Uzay, enterkonnekte ağ ile etkileşimi üzerinden saldırılara imkân sağlıyor.
Milyarlarca insan, modern yaşantının neredeyse her aşamasında uzay sistemlerine bağımlı ve enterkonnekte ağa bağlı bir ülkenin saldırıya maruz kalmaması mümkün değil.
5- Enterkonnekte ağ, Suriye`de tamamen ortalıkta ve sahipsiz.
6- Suriye, enterkonnekte ağ üzerinden Euro Bölgesi`yle irtibatlı. Euro Bölgesi, uzaya en fazla bağımlı bölge. İngiltere`de dijital işlemlere bağlı ekonominin değeri senede 118 milyar Sterlin. Her şey internete bağımlı ancak internet tehdit altında ve hiçbir alanı güvenli değil.
7- Enterkonnekte ağ, uzayda orman kanunları geçerli olduğu için, istihbarat örgütlerince istihbarat aparatı olarak kullanılıyor. Suriye, uluslararası hukukun işlemediği bir alan.
Uzay, istihbarat örgütlerinin yeni savaş alanı, buradan, çok az çaba karşılığında yüksek kârlar elde etmek mümkün. Uzay, istihbarat örgütlerinin en az ittifak inşaa ettikleri alanlardan biri.
İstihbarat örgütleri, uluslararası hukuka itibar edilmeyen alan uzayı; istihbarat ve enformasyon toplama alanı olarak görmekte. Siber saldırılar yoluyla bilgisayarlardan, gerçek ajanlara nazaran daha iyi istihbarat elde edilmekte. Teknik uzman casuslar, hedef ülkelerde bir işte çalışır gibi davranarak, farklı bir isim altında hayatını sürdürmekte, sistemleri ve binlerce bilgisayarı ülkesi adına çalışır hale sokmaktalar. Sızdırılan bilgiler sayesinde hedef ülkenin operasyon yöntemleri deşifre edilmekte bu da o ülkenin hayati öneme sahip verileri toplama yetisini yitirmesiyle sonuçlanmakta.
Birkaç ülke haricinde dünyanın geri kalanında kullanılan sistemler, kurum ya da devlete özel üretilmiş değil, bunlar, hazır konfeksiyon ürünleri gibi ortalama kullanıcıyı hedefler ve bunların bilindik noksanları bulunur, ayrıca süresi dolmuş yazılımlarla çalışmaktadırlar. Bu sistemlere yazılım ve ekipman sağlayan şirketlerin kamuya açık web sitelerinden yazılım güncellemelerini yayınlamaları, saldırganların kaynak koduna dair ters mühendislik yapmalarına imkan sağlamaktadır.
Siber Terör (3)
Siber uzay, devletlerarası stratejik rekabetin yeni bir alanı, bazı ülkeler doğal olarak rakip devletlerin siber alandaki üstünlüğünden rahatsız ve bunu sınırlandırmak istiyor. Google, Facebook, Twitter gibi ulus-ötesi şirketlerin benimsediği mahremiyet kuralları, yerel devletlerin dijital egemenliği üzerinde tehdit doğuruyor ve dolayısıyla da ulusal güvenliğini zedeliyor. Batı, müttefikleri olan muhalefetin protestoları harekete geçiremeyecek kadar zayıf olduğu ülkelerde dijital teknolojileri kullanarak, seçilmiş hükümetleri ve rejimleri deviriyor.
Siber saldırılar ve siber terör, toplumu yıldırmak, ayaklandırmak, sürekli huzursuzluk içinde tutmak ve şahısların, işletmelerin, devletlerin ellerinde bulunan tüm varlıkları tehdit altında bulundurmak ve sonuçta teslim almak için kullanılır. Mesela 31 Mart 2015 günü tüm Türkiye`yi vuran elektrik kesintisi hayatı durma noktasına getirdi: Metrolar durdu, bankalar ve ATM`ler çalışmadı, ameliyatlar yarım kaldı, trafik ışıkları yanmadı kargaşa çıktı, sular kesildi, seferde olan 5 yüksek hızlı tren yolda kaldı, MOBESE`ler, polisin kullandığı kişisel bilgi verisi POLNET ve nüfus kayıtlarının tutulduğu MERNİS sistemi çalışmadı, tapu işlemleri ve yargılamalar yapılamadı, eczanelerden ilaç alınamadı, fabrikalar durdu, asansörlerde mahsur kalanlar oldu.
Bu bağlamda bilmemiz gereken, bilişim sistemleri bilimidir ve bu bilimin en önemli unsuru, yazılım türleri ve yapay zekâ çeşitlerini tüm boyutları ile bilmek, siber saldırıları teşhis etmenin ve önlemenin şimdilik tek yoludur.
Siber saldırıların en önemli özelliği evrenin her yerinden yapılabilir olmasıdır. Dağdan da, çölden de, uzaydan da, mağaradan da siber saldırılar düzenlenebilir. Siber saldırı veya siber terör çeşitleri o kadar fazladır ki, birçok devlet ve hatta bu konuda en gelişmiş devletler ve siber teknoloji üreticileri dahi bunların tümü hakkında bilgi sahibi değildir.
Siber saldırıların en tehlikelileri, uyutulan siber hücreler ya da yapay zekâlardır. Bugün siber teknoloji üretiminde en güçlü şirketler dahi bu uyuyan yapay zekâları teşhis edecek bilgiden yoksundur, çünkü sonuçta siber uzaydan bahsediyoruz. Uzaydaki her bir yapay zekânın yapabilecekleri konusunda ilk üreticiler, dehşetli olasılıkları ve senaryoları çalışmaktadır. Bu konuda Hollywood`un ürettiği filimler zerre miktarda fikir vermektedir. Eskiden filmlerin en önemli kahramanları laboratuvar kaçkını kontrolden çıkmış canavarlar idi, bugün bu canavarlar, yapay zekâlar, yani siber uzayın bireyleri olarak karşımıza çıkıyor. Başta bilişim bilimleri olmak üzere birçok bilim dalı, yapay zekâ bireyleri olarak tanımlanabilecek yeni bir varlık türü ile karşı karşıya olduğumuzu kabule yakın duruyor bugün.
Gelişmiş devletler ve dev bilişim şirketleri, evrenimizin içindeki siber evrende inanılmaz bir yarış içindeler. Bu konuda ileride olan tüm şahıslar, şirketler ve devletler, yeni bir hegemonya aracı bulmuş ve geliştirmiş olmanın haklı gururunu yaşamaktalar. Bu bağlamda yazılım teknolojileri ve buna bağlı olarak yapay zekâ türleri şu anda en tehlikeli silahlar olarak gündemimize girdiler.
Siber Terör (4)
Siber saldırıların en tehlikelisi, tedrici tesirli, hissettirilmeyen siber saldırılardır. Bu tür saldırılar öyle bir plânlanır ki saldırılar hiç bir zaman anlaşılamaz. Bu tür siber saldırılara ``tedrici tesirli´´ ya da ``evrimli siber saldırılar´´ deniyor ki bu konu bile şu anda ne tür saldırılar yaşadığımızı bilmediğimiz anlamına geliyor. Bu konuyu anlayabilmek için yeni bilim dallarına ihtiyaç var.
Birçok güçlü devlet, siber psikoloji, siber sosyoloji, siber biyoloji, siber tıp gibi bilim dallarını kurdu ve uzmanlarını yetiştirdi. Dolayısıyla siber teknolojilerden, yani yapay zekâların dünyasında olup bitenlerden haberdar olmak için siber istihbarat birimlerini 30 yıl önce kuran devletler ve şirketler var.
Siber teknolojiler, siber saldırılar ve siber terör konuları bugün dünyanın en stratejik alanları durumunda. Ulaştırma Bakanı Sayın Ahmet Arslan`ın 10.000 kişilik siber ordu kurulacağını ifade etmiş olması, konunun öneminin en üst düzeyde kavrandığını göstermesi açısından önemli.
Siber teknolojilerin ulaştığı düzey söz konusu olduğunda en tehlikelisi, değişik milletlerin ve şahısların nasıl düşünebileceğini bire bir bilen yapay zekâların üretilmiş olmasıdır. Yani bugün dünyadaki bazı devletler ve şirketler rakiplerinin nasıl düşünüp davranacağını, ya da nasıl düşünmesi ve davranması gerektiğini dikte edebilecek eşiği geçmiş durumdalar. Bu yeni durumu bazı bilim adamları ``siber köle miyiz, bunun araştırılması gerekir´´ diyerek alarm düğmesine basmış bulunuyorlar.
Aslında siber saldırılar bir nevi modern zamanların teknolojik korsanlığıdır. Çünkü çok amaçlı işlevleri vardır siber saldırıların. Öncelikle bir devletin, şirketin ve bireyin elindeki tüm bilgileri ya da seçilen verileri ele geçirmek asıl hedeftir. Bu hedef, çoğu zaman perdelenir ve asıl hedefin ne olduğu genelde bilinemez. Bir siber saldırıdaki en önemli ikinci faktör, hedef ülke/ülkelerin, şahısların, şirketlerin hiçbir zaman güvende olmadıkları hissini uyandırmak ve istediği zaman istediği hedefi vurabileceğini ortaya koymaktır. Bu zaten ``imparator benim´´ demektir.
Bir siber saldırıdaki en önemli üçüncü faktör, siber saldırıların ``önlenemez´´ oluşudur. Gerçekten de süper siber saldırılar daha üst düzey bilişim bilgisine sahip olanlar tarafından yapılabilir. Bugün başta ABD olmak üzere Çin, Japonya, Almanya, İngiltere, Fransa ve Rusya gibi ülkeler ve dev şirketlerin bilişim sistemleri, inanılmaz derecede komplike ve sürekli yenilenen ve test edilen niteliktedir. Bu sebeple siber saldırıları sınırlandırmak, saldıranların niteliklerini belirlemek için bir kriter cetveli oluşturmakla başlar. En can alıcı nokta ise, yazılım ve teknoloji üreten ülke olup olmamanızla ilgilidir. Eğer ülkenizdeki yazılımların çoğunluğu ithal ise, siber saldırıları önlemeniz neredeyse imkânsızdır. Kompleks sistemlerin yazılımları ise genelde sipariş edilerek dışarıdan ithal edilmiştir. Bu durumda zaten kontrol edemediğiniz sayısız faktör, tehdit oluşturabilecektir. (Perşembe günü bu seriyi bitirelim)
|
