12 Mayıs Cuma günü ajanslara bir düşen haberle İngiltere’deki bir hastanenin siber saldırıya uğradığı ve hastaları kabul etmeyip evlerine geri yolladığından haberdar oldu bütün dünya.

Ve çok kısa bir süre sonra havayolu şirketlerinin, devlet kurumlarının, telekomünikasyon şirketlerinin, tren istasyonlarının ve daha bir çok kurum ve şirketin aynı siber saldırıya uğradığı ve çalışamaz duruma geldiği bilgileri akmaya başladı. Şimdiye kadar yapılmış en büyük siber saldırılardan birisi ile karşı karşıyaydı dünya, Wannacry.

Benzerlerini daha önce çokça gördüğümüz bu siber saldırıyı diğerlerinden ayıran en önemli özellik ise bu saldırıda kullanılan açıklığın yakın zaman önce sızdırılan Amerika’nın Ulusal Güvenlik Ajansı’nın(NSA) elinde bulunan güvenlik açıklıklardan yada diğer bir ifade ile istismar kodlarından biri olması. Rusya destekli olduğu iddia edilen Shadow Brokers isimli hacker grubu NSA’in sistemlerine sızarak NSA’in elindeki bir çok siber silahın ve istismar kodlarının ifşa olmasını sağladı. Shadow Brokers grubu NSA’den elde ettikleri bu siber silahların bir kısmını sadece isim olarak duyurdu, bir kısmını ise yayınlamayı tercih etti. İfşa edilen belgelerin isimlerine bakarak bile Amerika’nın siber gücünün boyutları anlaşılabiliyordu.

100 ÜLKE 300 BİN SİSTEM

NSA’den sızdırılan açıklığın kullanıldığı bu son saldırıyı diğerlerinden ayıran bir başka özellik ise bu saldırıda kullanılan zararlı kodun bir worm(kurtçuk) özelliği taşımasıydı ve bu sayede sistemlere yayılmak için kullanıcıların herhangi bir şey yapmasına (örneğin mail ekini görüntüleme çalışmak, bir siteyi ziyaret etmek için linke tıklamak vb) ihtiyaç duymuyordu. Bu sayede saatler içinde internete bağlı yüzbinlerce sisteme bulaştı ve hem bulaştığı sistemlerdeki dosyaları şifreledi hem de bulaştığı sistemlerle aynı ağda yer alan ve ilgili açıklığın bulunduğu diğer sistemlere kendini bulaştırdı. Elimizde olan en son istatistiklere göre yüzden fazla ülkede üç yüz binden fazla sisteme bulaşmış durumda. Ülkemizde ise bulaştığı sistem sayısının fazla olmadığını biliyoruz.

Peki bu siber saldırının arkadaşında kim ya da kimler var? Bu sorunun cevabını maalesef henüz veremiyoruz. Aslına bakılırsa siber saldırıların bir çoğunda saldırının nereden yapıldığını, arkasında kimlerin olduğunu bilmek çok zor. İnternetin doğası gereği saldırganlar çok kolay şekilde gerçek kimliklerini gizleyip anonim olabiliyorlar ve bu durum saldırganların kimliğinin tespit edilmesini neredeyse imkansızlaştırıyor. Fakat belirli hacker gruplarının sistemlere sızarken kullandıkları taktik, teknik ve prosedürler az çok biliniyor ve eğer saldırılarda bu izlere rastlanırsa belirli bir hacker grubunun saldırıyı yaptığına dair görüşler oluşabiliyor. Bu saldırıda da Kuzey Kore destekli Lazarus isimli hacker grubunun olduğuna dair izler siber güvenlik araştırmacıları tarafından tespit edilmiş durumda. Siber güvenlik firmaları tarafından Wannacry zararlısına önlem olarak anti virüs firmaları hızlı bir şekilde imzalarını güncellediler ve ilk günlerde yayılan zararlı kodu engellemeyi başardılar fakat çok kısa bir süre sonra Wannacry yeni varyantları ile tekrardan karşımıza çıktı. Bu kovalamaca devam ederken bir yandan da Shadow Brokers yeni bir açıklama yaptı ve NSA’i hackleyerek ele geçirdikleri istismar kodları ve güvenlik açıklıklarından birini Haziran ayından itibaren her ay belirli bir ücret ödeyen herkese satacaklarını belirttiler. Görünen o ki yakın gelecekte çok daha fazla ses getiren siber saldırılarla karşı karşıya kalacağız.

ABD’NİN SİBER SAVAŞ ENVANTERİ

Bu noktada aklımıza bir başka soru geliyor. Bu siber saldırıda kullanılan açıklık uzunca bir zamandır NSA tarafından biliniyordu ve acaba bu açıklık hangi sistemlere sızmak için kullanıldı? Bu sorunun cevabını maalesef henüz veremiyoruz. Buna benzer binlerce açıklığın NSA’in elinde olduğu ve bunların birer siber silah olarak kullanıldığı da göz önünde bulundurulunca Amerika’nın siber gücünün boyutu daha da dehşet verici boyutlara ulaşıyor. Yakın bir geçmişte sızan dokümanlar Amerika’nın istihbarat toplamak amacıyla bir çok teknolojik cihaz üzerinde yer alan açıklıkları keşfetmek üzere çok ciddi ekipler kurduğunu ve bu ekiplerin uzunca yıllar çalışarak çok gizli ve aynı zamanda oldukça etkili siber silahlar geliştirdiklerini gözler önüne seriyor. Kendi elindeki bu gücün farkına varan Amerikalı yetkililer aynı siber gücün başka bir devletin elinde olmasına ise çok tahammül edemiyor gibiler. Bunun da en açık örneği olarak CIA’in eski Başkanı John Brennan’ın siber savaşlar ile ilgili yaptığı “Siber saldırılar en büyük endişe kaynağım ve siber saldırılar uykularımı bölüyor” itirafını okuyabiliriz.

Her ne kadar hep NSA’den bahsetmiş olsak da Amerika’nın istihbarat örgütlerinin tamamında çok iyi bir siber saldırı yeteneğinin olduğunu biliyoruz. Örneği Mart ayında Wikileaks ABD Merkezi İstihbarat Teşkilatı CIA’nın dünya çapında yürüttüğü siber operasyonlarda kullandığı araç ve yöntemlerin yer aldığı belgeleri ve araçları ele geçirdiğini ve bunların bir kısmını yayınlayacağını duyurdu. İşin ilginç yanı bu belge ve araçların ABD hükümeti için çalışan eski hackerlardan biri tarafından Wikileaks’e ulaştırıldığı söyleniyor. Araçların eski ama oldukça yetenekli olduğunu söyleyebiliriz. Bunun yanında bir başka önemli nokta ise Amerika’nın hala aktif şekilde sistemler üzerinde açıklık bulmaya çalışan, bulunan bu açıklıkları istismar etmek üzere araçlar geliştiren bir çok uzmanının yer aldığı. Yani biz evimizde koltuğumuza oturup internet üzerinden dizimizi izlerken birileri de akıllı TV’lerimizi uzaktan ele geçirmeye yönelik aktif şekilde çaba sarf ediyor. Ve sızan bilgiler ışığında bunu uzunca bir zaman önce başardıklarını söyleyebiliriz.

NESNELERİN İNTERNETİ YENİDEN DÜŞÜNÜLMELİ

Her geçen gün akıllı nesnelerin hayatımızı çok daha hızlı şekilde kuşattığına şahit oluyoruz. Akıllı televizyonlar, buzdolapları, güvenlik kameraları, aydınlatma aparatları ve daha bir çok nesne hızlı bir şekilde akıllanıyor ve internete bağlanıyor. Artık evimize gitmeden kısa bir süre önce mobil uygulamamızdan evdeki kombiye bağlanıp evin ısısını arttırabiliyoruz. Veya evdeki buzdolabımız eksilen yiyeceklerin yenilerini sipariş etmek için süper marketin sistemine sipariş geçebiliyor. İlk görüşte hayatımızı kolaylaştırıyormuş gibi gözüken bu özelliklerin kötü niyetli kişiler tarafından hiç de iyi olmayan niyetlerde kötüye kullanımlarını düşünelim. Örneğin internete bağlı kombinin saldırganlar tarafından ele geçirildiğini ve kombiye yerleştirilen kodlarla hiçbir şekilde ısı artırımı yapmaya izin vermediğini düşünelim. Ya da saldırganlar tarafından ele geçirilen buzdolabının kapasitesinin çok üstünde süt sipariş ettiğini? Her ne kadar bunlar kulağa gerçekleşmesi çok zor olaylar gibi gelse de bunların çok benzerleri ile gerçek hayatta karşılaşmaya başladık. Hatta geçtiğimiz yıl 21 Ekim’de Amerika’da hizmet veren bir çok teknoloji devini hedef alan bir siber saldırıda internete bağlı akıllı buzdolaplarının, CCTV kameraların, sayısal video kaydedicilerin rol aldığını biliyoruz ve bu saldırı bize Nesnelerin Interneti (IOT) kavramının siber güvenlik açısından bir kez daha masaya yatırılması gerektiğini düşündürttü.

Günümüzde siber saldırıların artık hayatın her alanına dokunduğunun en bariz örneği olarak Trump’ın seçilmesi ile sonuçlanan en son Amerika seçimlerinde Rus hackerların parmağının olduğuna dair basına da yansıyan iddialarını gösterebiliriz. Her ne kadar doğrudan kamuoyu ile paylaşılmasa da iddiaların ciddi boyutlarda olduğu gelen haberler arasında. Hatta FBI ve Department of Homeland Security (DHS) tarafından ortaklaşa hazırlanan bir raporda Amerika’daki seçimlerden önce Demokrat Parti’nin sistemlerinin hacklenmesinden Rusya devleti tarafından desteklenen bir hacker grubunun sorumlu olduğu yer alıyor. Seçimlerin hacklenmesi konusunda sadece Amerika ön plana çıkmıyor. Geçen hafta yapılan Fransa seçimlerinde de benzer bir hacker saldırısı yapılacağının Fransa’nın Dış İstihbarat Servisi (DGSE) tarafından Cumhurbaşkanlığı Sarayı’na duyurulduğunu biliyoruz.

ALTYAPILAR SİBER SALDIRIYA KARŞI GÜÇLENMELİ

Siber saldırıların sokaktaki vatandaşın hayatına direkt olarak etki edebildiği de biliyoruz. Özellikle ülkemizde geçmiş yıllarda yaşanan ve siber saldırılardan kaynaklı bir takım internet kesintilerinin sokaktaki vatandaşın hayatına olumsuz şekilde yansıdığına hep birlikte şahit oldu. Benzin istasyonundan benzin alamayan, markette kredi kartıyla ödeme yapamayan, internet bankacılığının çalışmamasından dolayı bankacılık işlemi gerçekleştiremeyen bir çok vatandaşa rastlayabiliriz. Bu durum bize siber saldırılara karşı oldukça hassas olan ve kritik alt yapı olarak adlandırılan enerji, telekomünikasyon, finans vb. gibi altyapılara doğru yapılacak siber saldırıların ne kadar büyük bir kaosa yol açabileceğini de göstermektedir. Bu tür bir kaos ortamının oluşmaması için kritik altyapılara doğru yapılabilecek siber saldırılar çok daha ciddi bir şekilde ele alınmalı ve bu altyapıları siber saldırılardan korumak için ekstra bir özen gösterilmelidir. Kritik altyapıların bir çoğunun siber saldırılara karşı dayanaksız olduğunu ve buralarda meydana gelecek bir siber olayın maliyetinin bu saldırılar gerçekleşmeden önce alınacak koruma önlemlerinin maliyetinin çok daha üstünde olacağını da söyleyebiliriz.

Siber saldırılar bu kadar hızlı bir artış gösterirken devletlerin de çok daha gelişmiş şekilde siber ordularını kurduklarını ve aktif şekilde bu siber orduların cephelerde kullanıldığını görüyoruz. Teknolojinin hayatımıza her geçen gün çok daha fazla girmesiyle devletlerin hem istihbarat toplama açısından hem de siber operasyon yapma açısından ellerindeki bu siber güçleri arttırmaya yönelik yatırımlar yapacaklarını kestirmek zor olmasa gerek. Bu bağlamda ülkemizde de en hızlı şekilde siber uzayda söz sahibi olacak siber ordunun hatta orduların kurulmasının ve olası siber saldırılara karşı bütün kurumları ile hazır hale gelmesinin ülkemizin ve milletimizin geleceği açısından oldukça elzem olduğunu söylemeden geçmeyelim.

Halil Öztürkci
Siber Güvenlik Uzmanı

http://www.yenisafak.com/hayat/siber-saldiri-cephesinde-savas-kizisiyor-2672523

Not: Web sitemizdeki alıntı haber ve yorumlara, kayda değer bilgi veya farklı bakış açıları içerdiği için yer verilmektedir. Alıntılanmış olması, tamamının doğru veya onaylanmış olduğu anlamına gelmemektedir.

evetama