Abdurrahman Dilipak / Siber tehdit
Abdurrahman Dilipak - Yeni Akit
Terör saldırıları ve operasyonlarda hayatını kaybedenlerden kat kat fazla insan, uyuÅŸturucu ve mavi balina gibi oyunlar sonucu hayatını kaybediyor.
Siber saldırılar giderek daha can alıcı hale geliyor.
G5 ile aslında bir devrim gerçekleÅŸecek. 2025 digital devriminde kilit cihazlardan biri bu cep telefonları olacak. Uzaktan cebinizde kaç para olduÄŸu bile bilinebilecek. Çünki cebinizdeki paralardaki Chip üzerinden cep telefonunuzla etkileÅŸim içinde olacak.
Deepweb’de, “sanal dünya”nın korsanları, AK Parti ve CHP’nin 1,5 milyon cıvarındaki üye bilgilerini satıyorlar. Hem de 5000 liraya. Tabii ödemeyi Bitcoin üzerinden yapmanız gerekecek. Ama iliÅŸki kuracağınız adres bu iÅŸlerle hiç ilgisi olmayan bir kiÅŸi, kuruluÅŸ, hatta bu bir kamu kuruluÅŸu olabilir. Bazan ele geçirdikleri bir serverinde gizli bir bölüm oluÅŸturup, kendi karanlık planları için sonra Truva atı olarak kullanıyorlar ya da bilgileri kopyaladıktan sonra silip, sizin bilgilerinizi size tekrar para ile satabiliyorlar. Siz almazsanız, o bilgileri baÅŸkasına da satabilirler. Siz bu bilgileri geri almak için Bitcoin almanız gerekebilir. Ve bu ödemenizi gider olarak da gösteremeyeceksiniz.
Benim duyumlarıma göre, mesela Asya Finans serverlerini kullanarak yurtiçinde ve yurtdışında birçok yere siber saldırılar düzenlenmiÅŸ. Hatta Tübitak serverleri yurtdışından hakerler tarafından kullanılarak Azarbeycan’da bazı kuruluÅŸlara siber saldırılar düzenlenmiÅŸ. Ülkemiz de ciddi bir tehditle karşı karşıya aslında! Her terör örgütü sadece sıradan bir terör örgütü deÄŸildir. Onun arka yüzünde bir istihbarat örgütü olabilir. Hacker görüntülü istihbarat elemanları sanal alemde cirit atıyor.
Bilmem farkında mısınız, Türkiye G20’ler içinde siber saldırılara en açık ülke durumunda. Her tehdit altındayız, hem de birileri Türkiye’yi siber sıçrama tahtası olarak kullanarak saldırı üssü olarak kullanıyor. Hem tehdit altındayız, hem de siber saldırı üssü durumundayız. Siber saldırıların hedefindeki ilk beÅŸ ülke Türkiye, Almanya, Azerbaycan, ABD ve Ä°srail. Hemen altta BirleÅŸik Arap Emirlikleri var. En fazla saldırı Çin, Rusya, ABD, Vietnam, Hollanda, Almanya ve Türkiye gibi ülkeler.
DDoS saldırıları, Veri Sızıntıları (Ticari ve kiÅŸisel veri hırsızlığı), Sektörel Siber Saldırılar, Devlet Destekli Siber Saldırılar, Fidye Saldırıları (Ransomware vb.), Ä°stihbarat maksatlı operasyonlar giderek artıyor. Artık siber terör saldırıları da sürpriz deÄŸil. Bir gaz dağıtım ÅŸirketi ve elektrik dağıtım ÅŸirketinin sunuculardaki veriler kriptolanarak kullanılamaz hale gelmiÅŸtir. Birçok belediye, saÄŸlık ve eÄŸitim özel ve devlet kurumları ransomware (cryptolocker & fidye) saldırısına maruz kaldı.
2016 yılında SaÄŸlık Bakanlığı’na baÄŸlı devlet hastanelerinin sistemlerine sabah 09.30 sıralarında baÅŸlatılan siber saldırıda, Edirne Sultan 1’nci Murat Devlet Hastanesi’nin de aralarında bulunduÄŸu 33 hastanenin verilerinin kopyalandıktan sonra sistemden silinmiÅŸti. Bugün durum genel anlamda çok daha vahim. Bu tehdit sadece bizim için geçerli deÄŸil. ABD’de EquiFax’in web uygulamalarında bulunan güvenlik zafiyeti sonucu 327 milyon nüfuslu ABD’de 147,9 milyon insanın kiÅŸisel bilgileri dışarı sızdırılmıştı.. Marriot’un ziyaretçi veri tabanı ‘hack’lendi. Son 4 yılda bu otellerde kalan 500 milyon müÅŸterinin verileri ‘hacker’ların eline geçti. Marriot otellerinde konaklayanların doÄŸum tarihi, pasaport numaraları, e-posta ve kredi kartı bilgilerinin de etkilendiÄŸi belirlendi.
Özel kiÅŸiler, odalar, vakıflar, dernekler, kamu kurum ve kuruluÅŸları, ÅŸirketler, finans sektörü, herkes bu tehditin kapsama alanı içinde. 2016 yılında saldırganlar SWIFT ödeme sistemindeki zayıf noktaları belirleyerek, New York FED’deki BangladeÅŸ Merkez Bankası hesabından 81 milyon dolar çaldılar. Ülkemizde bulunan bir bankanın swift sistemi üzerinden aldığı siber saldırı sonucu 4 milyon $ siber saldırganlar tarafından sızdırıldı.
Stuxnet; ABD ve Ä°srail’in, Ä°ran’ın nükleer çalışmalarını sekteye uÄŸratmak için kullandığı solucan yazılımdır. Huawei ve Amerika arasında 5G alanında teknolojik savaÅŸ herkesin malumu. Rusya’da 4 siber saldırgan, Rusya devlet dairelerinde yönetici sınıfındaki personellerin bilgisayarlarına oltalama yöntemleri ile zararlılar yerleÅŸtirmiÅŸ ve kayda deÄŸer bilgileri alarak ABD’ye satmışlardır. Saldırganların bu yöntemle 20 Milyon USD para kazandıkları bilinmektedir. Venezuela’da Simon Bolivar hidroelektrik santraline yapılan siber saldırı sonucu günlerce süren elektrik kesintisi yaÅŸanmıştır. Ülkemizde kapatılan bir katılım bankasına ait sistemler üzerinden Türkiye IP bloklarına siber saldırı yapıldığı tespit edilmiÅŸtir.
Siber savaÅŸ baÅŸladı. Muhtemel bir siber savaşın ülkelere maliyeti ne olabilir. Elektrikler kesilebilir, haberleÅŸme, finans, saÄŸlık vb. hizmetler çalışmaz hale gelebilir ve ölümlere neden olabilir. Nükleer tesislerde yangınlar çıkabilir, patlamalar olabilir. Ä°ran Stuxnet örneÄŸi. Uçaklar havada çarpışabilir… Atılan bir füze, vurması gereken hedef yerine farklı bir hedefi vurabilir.
WannaCry; Mayıs 2017’de 200’den fazla ülkede 230.000 civarında bilgisayarlardaki verileri kriptolayarak kullanılamaz hale getirdi ve kurbanlarından fidye talep etti. Ayrıca deepweb de her ay 80.000 adet RDP hesaplarının satıldığı black platformlar bulunmaktadır. Geçen yıl siber saldırılardan Ukrayna, Rusya, Ä°talya, Ä°srail, Romanya, ABD, Litvanya, Macaristan ve Polonya ülkelerinde baÅŸta enerji, lojistik, finans ve benzeri sektörleri ciddi bir ÅŸekilde etkilendi.
Siber saldırılarda kaybettiklerini geri almak için saldırganlara ödeme yapanların beÅŸte biri ikinci kez aldatıldı ve verilerini kurtaramadı. Ayrıca her 5 iÅŸletmeden ikisi, 72 saat ve üzeri verilerine ulaÅŸamadı.
Bu siber çeteler2017 yılı sonunda 5 milyar doların üzerinde gelire ulaÅŸtılar. Dünya ekonomisine 609 milyar dolar zarar verdiler. Türkiye saldırıya uÄŸrayan ülkeler arasında ilk 5 ve Avrupa ülkeleri arasında 1. sırada yer almaktadır. EÄŸer bir çözüm bulunamaz ise 2021 yılında 6 trilyon dolar dünya ekonomisine zarar verilmesi sözkonusu.
Siber güvenlik uzmanı Serkan Bilen’e göre, bu tehdite karşı bir acil eylem planı ÅŸart. Ve tabii bir milli altyapının kurulması da hayati önem taşıyor. Ayrıca ÅŸunlara da dikkat etmek gerek: “Siber güvenlik ürünleri olarak yerli ve milli ürünleri kullanmak. Mevcut güvenlik ürünlerinin iyi senaryolar ile konfigüre edilmeli ve güvenlik güncelleÅŸtirmeleri eksiksiz yapılmalıdır. KalıplaÅŸmış güvenlik ürünleri dışında proaktif siber güvenlik ürünleri ile önlemler artırılmalıdır. Ä°yi bir yedekleme senaryosu kurgulanmalı. Kurum içerisindeki personellere siber güvenlik eÄŸitimleri verilmesi farkındalığın artırılması gerekir.”
Bu verilerin önemli bir kısmını, “Parsecure”nin konuyla ilgili bilgi notundan özetlemeye çalıştım. Selâm ve dua ile.
Henüz yorum yapılmamış.