Genel Bilgiler

Siber Töreristler Gün Geçtikçe Artıyor

    0

    Büyük orduların hacker ekipleri artık beş haneli rakamlarla ifade ediliyor. Amerikan ordusunda 10-15 bin kadarlar. Çin’deki kesin rakamlar bilinmemekle beraber 20-25 bin kadar oldukları düşünülüyor. Bunlar psikologlar, mühendisler ve akla gelebilecek her türlü uzmandan meydana gelen gruplar.smart-grid-cyber-security

    Belli başlı sistemlere girip bunları dışarıdan açıp-kapama, sabote etme ya da bu sistemlere zarar verme kabiliyetine sahipler. Silah şirketleri de siber güvenlik konusunda milyarlık yatırımlar yapıyor. Örneğin Amerikan Raytheon firmasının 75 bin çalışanı veri güvenliği konusunda görev yapıyor.

    Birkaç yıl önce, George W. Bush’un başkanlığı döneminde, birçok banka ve Wall Street şirketlerinin internet ağları kilitlenmişti. Özel sektöre yapılan sanal saldırılara karşı en iyi koruma sağladığı düşünülen finans sektörü, bilgisayarlarına virüs girdiğini fark etmiş ve bir bilgisayardaki virüsün diğer milyonlarcasına bulaşabileceğini görmüştü. Bay Bush, kritik önem arz eden altyapıların nasıl korunması gerektiği konusunda dönemin Hazine Bakanı Hank Paulson’a bir soru yöneltmişti. Sonuçta, askeri şebekelerin güvenliğinin güçlendirilmesi için adımlar atıldı; ancak bunun dışında pek bir şey yapılmadı.

    Haylaz WikiLeaks hakkında yaşanan en büyük şok, bizim halen ne denli “kırılgan” olduğumuzu çok güzel dramatize etmesiydi. Dijital evrende her şey o denli kolaylaştı ki, bir takım mesajların sisteme girilmesi ve büyük hacimli bilgilerin “download” edilmesi, artık çok basit. Bilgilendirme sistemlerimiz, dünya çapında en saldırgan hedeflere maruz kalıyor. Her sene yaşanan sanal saldırıların şiddeti, dozu ve karmaşıklığı artıyor. 4 Temmuz 2009 tarihinde, ABD hükümet sitelerine yönelik bir saldırı oldu ve bundan Beyaz Saray da nasibini aldı. Saldırı, aynı zamanda, New York Borsası ve Nasdaq’a da yöneltildi. Bu ay Güney Kore’deki websitelerde de benzer saldırılar gerçekleşti. 2008 yılında, kimsenin saldırısına uğramayacağını düşündüğümüz şifreli ağlarımıza bile virüs girdi. Üç genç hacker, 170 milyon kredi kartı numarasını çalmayı başardılar; şebekenin lideri ise, ancak bu eylemin ardından yakalanabildi.

    İnternet, aslen, binlerce araştırmacıya yönelik olarak tasarlanmıştı; birbirlerini tanımayan ve birbirlerine güvenmeyen milyarlarca kullanıcı için değil… İnternet’i tasarlayanlar, güvenlikten daha çok sorumluluğun dağıtılmasına (desantralizasyon) önem vermişlerdi. İnternetin ticari amaçlarla kullanılabileceğini veya stratejik sistemleri denetler hale gelebileceğini, dünyanın finans sistemine dahi sızabileceğini akıllarının ucundan bile geçirmemişlerdi. Dolayısıyla, İnternet’i yaratan kesimlerin, münferit ağlardan ziyade şebekelerden oluşan tek bir ağ karşısında kendilerini daha rahat hissetmeleri, şaşırtıcı olmasa gerek.

    İki ucu keskin bıçak

    Birçokları için Amerikan kültüründeki açık iletişimin sembolü olarak kabul edilen İnternet, bu yüzden iki ucu keskin bir kılıca dönüştü. Elimizdeki sistemler, boru hatlarını, hava yollarını, demiryollarını kontrol etmemizi kolaylaştırıyor; ticareti ve özel bankacılığı canlandırıyor. Bize tıbbi ürünlere veya suçla bağlantılı kayıtlara daha kolay erişme imkanı sağlıyor. Ama, aynı zamanda, teröristler ve hırsızlar için giderek büyüyen bir hedef sunuyor.

    “Kötü niyetli yazılım”la ilintili deneyimleri olan birçok insanın aynı zamanda şifreleri de çalındı; örneğin, kendilerini banka görevlisi olarak tanıtan suçlular tarafından hesap numaraları ve şifreleri ortalığa saçıldı. Ancak, sanal-savaşçılar, bundan da fazlasını yapma gücüne sahip. Bu konuda, Beyaz Saray’da terörizmle mücadele görevinde bulunan Richard Clarke’in bu sene başında yayımlanan “Sanal Savaş” adlı kitabını okumanızı tavsiye ederim. Bu kişiler, söz konusu ağlara girerek paranın yerini değiştirebilirler; petrolü ortaya saçıp, doğalgazı dışarı salabilirler; jeneratörleri patlatabilirler; trenleri rayından çıkarabilirler; uçakların birbirleriyle çarpışmasına neden olabilirler; füzelerin patlamasına yol açabilirler ve mali ve tedarik zinciri verilerini yok edebilirler. Denizaşırı bölgelerdeki ücra köşelerde kaşla göz arasında bir kargaşanın patlak vermesine neden olabilirler. Suç grupları, ulus-devletler, teröristler ve askeri örgütler, ABD’nin kamu ve özel sektöründen devasa miktarda veriyi dışarı çıkarmak üzere şu anda iş başındalar.

    Bir diğer endişe verici tehdit ise, saldırıların tek bir suçlusunun olmaması için, sorumluluğun etrafa yayılması; Örneğin, bazı websitelerinin çökmesi için, aynı anda yüz binlerce makineden eş zamanlı olarak saldırı gerçekleşebiliyor. Yakın zamana gelelim: Özel endüstriyel ekipmanları hedef alan bir virüs ortaya çıkmıştı; halk arasında “Stux-net” olarak biliniyordu. Bu virüs, bu sonbaharda İran’ın nükleer santrifüj tesislerini kontrol eden bilgisayarlara sızmış; bu yüzden de onun nükleer silah programını geciktirmiş ve hatta yok etmişti (İran halen bunu reddediyor). Bu, dünyanın ilk bilinen süper sanal-silahı idi; özellikle dünya çapında tek bir hedefi yok etmek üzere tasarlanmıştı…

    ABD ordusu hareketsiz kalır

    Birçok insan bilmez; aslında milletimizin hava, deniz, kara güçleri, sanal saldırılara son derece açık ağ teknolojilerine bağımlıdır. Bunlar içinde, lojistik, kumanda ve kontrol, filoların konumlanması ve hedef belirlemesi gibi unsurlar da yer alır. Eğer bu sistemlere sızılırsa ve tehlikeye atılırlarsa, ABD ordusu hareket edemez hale gelir. Ortalama bir kötü amaçlı yazılımda yaklaşık 175 adet kod satır bulunur; bu da 5 milyon ila 10 milyon arasında kod satırı kullanan savunma yazılımlarına saldırıda bulunmaya yetmekte. Artık bir saldırının nereden gelebileceğini belirlemek zorlaşıyor ve bu durum, bizim karşılık verme yeteneğimizi de zedeliyor. Kötü programcılar, zayıf noktaları ortaya çıkarmak ve güvenlik tedbirlerini hiçe saymak konusunda her zaman yeteneklidir. Savunan taraf ise, saldırgan karşısında hep bir adım geridedir.

    Omuzlarımıza yüklenen görev çok büyük. Kırılganlığımız da giderek artıyor. Sanal-terörizm, kitle imha silahlarıyla eşdeğer bir tehdit oluşturuyor. Geniş çaplı bir saldırı, Amerika’da akla hayale gelmeyecek bir kaos yaratabilir.

    Sanal-saldırılar, güdümlü füzeler gibidir ve onlara benzer şekilde yanıt vermeliyiz: durdurmalı ve misillemede bulunmalıyız. Bir diğer deyişle, birçok şebekenin korunması için çalışan bir federal ajansa gereksinim var. Özel sektörün, bir sanal savaş sırasında başka bir ulus-devletin saldırısına karşı kendini nasıl koruyacağını bilmesi veya bunun için maddi kaynak ayırması olanaklı değil; zaten ondan böyle bir şey bekleyemezsiniz. Bay Clarke’in şöyle bir önerisi var: Hükümet, Sanal Savunma İdaresi kurabilir. Bu önerisinde kendisine hak veriyorum. Bu şekilde, başlıca stratejik hedeflerimiz arasında ABD’nin sanal saldırılardan korunması da yer almış olur.

    Nasıl ki bugün biz elektrik santralleri, havayolları, demiryolları, bankacılık ve askeri destek gibi alanlarda bir denetim sistemi kuruyorsak, başka ülkeler de, benzer şekilde bilgisayar ağlarını kullanıyorlar. 11 Eylül’den sonra artık bu gibi mühim meselelerin çözümünü ağırdan almak gibi bir lüksümüz kalmadı.

    MORTIMER ZUCKERMAN – Wall Street Journal

    Pakistan’ın gücünün kaynağı nükleer teknoloji

    Pakistan Başbakanı Yusuf Rıza Gilani, “Pakistan’ın gücünün kaynağı sahip olduğu nükleer silah ve nükleer teknolojidir” dedi. Pakistan Başbakanı, nükleer silahların emin ellerde olduğunu ve nükleer teknolojiye sahip olmalarını egemenlik haklarının bir parçası olarak gördüklerini söyledi. (Anadolu Ajansı – 29 Kasım 2010)

    166 bin bilgisayardan saldırı

    Benzer şekilde, bir çoklarının kanısına göre, 2008 yılında Gürcistan’daki kilit öneme sahip yüzlerce websitenin çökmesinde Rus hükümetinin parmağı vardı ve bu durum, Kremlin’in eski Sovyet cumhuriyetindeki topraklara karşı yürüttüğü mücadelenin bir boyutunu teşkil ediyordu. Geçtiğimiz sene Güney Kore’ye yönelik gerçekleştirilen bir sanal saldırıda ise, 74 ülkedeki tahminen 166.000 bilgisayarın, Kore bankaları ve hükümet ajanslarının websitelerine sızıp, onların fiber optik kablolarını kilitledikleri biliniyor.

    Bay Clarke’ın kitabındaki argümanına bakıldığında, Çin’in, sanal savaş yeteneğinin geliştirilmesinde kilit oyunculardan biri olduğu görülüyor. Çin, özel hackerları kullanarak, ABD ve Avrupa’nın ağlarına geniş çapta sızıyor; yüksek hacimde verileri başarılı bir şekilde kopyalayıp ihraç ediyor. Çinlilerin kapasitesi, esas olarak, bizim bilgisayar sistemlerimize saldırıp, onları çökertmek, ardından da kritik önemdeki şebekelerimizi kilitlemek şeklinde ortaya çıkıyor. Farmasötik formüllerden biyo-mühendislik tasarılarına, nanoteknolojiden silah sistemlerine, gündelik hayatta kullanılan endüstriyel ürünlere dek her şeyin ardındaki sırlar, Çinli ordu görevlileri ve özel hackerlar tarafından çalındı ve Çin’e aktarıldı.

    ABD, ekonomimizi destekleyen ağların güvenliğini güçlendirmek için pek bir şey yapmadı. Bu ağları korumak ve kötü amaçlı yazılımların sızmasını önlemek üzere güçlü bariyerler tasarlamalı; savunmacı yazılımlar geliştirmeliyiz. Ağların uyum içinde hareket etmesi (yani tüm iletişim ağlarının, ortak tek bir ağ yapılanması altında bir araya gelmesi), yıkıcı etkiler barındıran sanal saldırılar için elverişli bir ortam sağlıyor. Hackerlar ve sanal savaşçılar, sistemleri çökertmek için sürekli yeni yollar geliştiriyorlar.

    Kaynak:  BilimTekno.org

    Yorum yok

    Yorum yapın