İçerik
1 DÜNYADA SİBER GÜVENLİK VE SİBER ORDULAR
1.1 Siber Ordular
1.2 Amerika
1.2.1 Almanya
1.2.2 RUSYA
DÜNYADA SİBER GÜVENLİK VE SİBER ORDULAR
“The cyber threat to our nation is one of the most serious economic and national security challenges we face.” — President Barack Obama (The Wall Street Journal, July 19, 2012)
“Ülkemize yönelik siber tehdit, karşılaştığımız en ciddi ekonomik ve ulusal güvenlik sorunlarından biridir” President Barack Obama
Dünyanın askeri yönden en gelişmiş ülkesi eski başkanı bunu söylüyor. Gelişen yeni dünyada, soğuk savaş yerini siber savaşa bırakıyor. Robot askerler, siber saldırılar, yapay zeka gibi kavramlar artık çok sık duyduğumuz, teknolojinin bir parçası.
Peki dünya, bu değişime nasıl hazırlanıyor bunu ana hatlarıyla incelemeye çalıştık.
Siber Ordular
Aslında siber saldırıların tarihi çok eskilere kadar gitmektedir. Bilgisayardan öncede telefon hatlarını hackleyerek çeşitli bilgiler elde eden insanlar vardır. Bilgisayar kullanımının artmasıyla, bu saldırılar boyut değiştirdi. O zamana kadar hiç duyulmamış “virüs” tabiri hayatımıza girdi. Önceden virüs komik şakalar yapan bir kod parçası iken (Örneğin belirli günlerde ortaya çıkan ve sadece ekrana bir mesaj yazan virüsler vardı.) artık bir sistemi çökertmeye ve işlemez hale getirmeye yarayan bir araca dönüştü. Gelişen internet hızıyla birlikte, belirli zamanlarda belirlenen yerlere yapılan saldırıların sayısı çok arttı.
Peki bunlardan korunmak için devletler neler yapıyor. İlk önceleri bu saldırıları yapanları bulup çeşitli yollarla ikna ederek (!) korunma yoluna giden devletler, artık kendi siber ordularını kurmaktadırlar.
Amerika
2010 yılının Mayıs ayı Chip dergisinde, çıkan bir habere göre, ABD 90.000 kişilik hacker ordusu kurdu. Pentagan, siber saldırılara karşı mücadele etmek üzere “U.S Army Cyber Commad” adında “Online Savaş” birimi kurdu. Daha doğrusu bir komutanlık oluşturup başına da “dört yıldızlı” bir general atandı.Observer gazatesinin haberine göre, Amerikan askerlerinin dünya çapındaki sanal savaşları yönetmek üzere kurulan siber komutanlık’ın başına Orgeneral Keith Alexander getirildi.General Alexander dün Maryland’deki Fort Meade askeri üssünde yapılan törenle görevine başladı.Pentagon geçen hafta bir açıklama yaparak, Amerikan hava Kuvvetlerin’ne bağlı 30 bin askerin “siber savaş cephesi’nde teknik destek vermek üzere görevlendirildiğini açıklamıştı.”
Bununla beraber, Pentagon’un 2017 bütçesi 6.7 milyar dolar iken önümüzdeki 5 yıl içinde Pentagon, 34.6 milyar dolarlık bir bütçeye sahip olacak.
2017 yılında gerçekleşen ve 20 milyon kamu çalışanının bilgilerinin çalındığı saldırının hafızlarda tazeliğini koruduğu bir ortamda, ABD ordusu Kuzey Kore gibi düşman ülkelerden yönelebilecek korsanlık karşısında endişeleri ordunun gerekliliğini ortaya koymaktadır.
Savunma Bakanı Ashton Carter, 2017 bütçesinin siber stratejiye öncelik verdiğini belirtti. Bütçenin, Pentagon’un en gelişmiş düşmanlara karşı kararlığını gösterdiğini ifade eden Carter, bu bütçenin siber saldırılarla mücadele yeteneklerini artıracağını savundu. ABD Milli İstihbarat Direktörü James Clapper, siber saldırı riskinin “kayda değer” olduğunu açıklamıştı.
Amerika’da halen aşağıdaki kuruluşlar birbirinden bağımsız ama işbirliği halinde siber güvenlik faaliyetlerine devam etmektedirler. Dünya da bu konu hakkında en çok kuruluş ABD’de bulunmaktadır ve her yönden devlet tarafından desteklenmektedirler.
- The U.S. Department of Homeland Security’s Science and Technology Directorate bünyesinde Cyber Security Research and Development Center, (http://www.cyber.st.dhs.gov/), Siber Güvenlik projeleri geliştiriliyor. Teknik raporlar yayınlanıyor. Siber Güvenlik eğitimleri veriliyor ve konferanslara destek veriliyor.
- Cyber Security Research Ltd. bünyesinde the Cyber Security Research Institute (CSRI): (http://www.csri.info/), 12 akademisyen tarafından faaliyetleri yürütülüyor. Teknoloji (Adobe, Microsoft) ve akademik partnerler (üniversiteler).Teknik siber güvenlik raporları yayınlanıyor.
- Cyber Security Centre (University of Oxford) (http://www.cybersecurity.ox.ac.uk/), 43 akademisyen tarafından faaliyetleri yürütülüyor. Düzenli güvenlik seminerleri yapılıyor. Merkez bünyesindeki akademisyenlerin yayınları sunuluyor. Güvenlik projeleri yürütülüyor, Merkez bünyesinde Master/Doktora çalışmaları yürütülüyor.
- Maryland Cyber Security Center (http://www.cyber.umd.edu/), Teknik raporlama yapılıyor. Google vb. şirketler sponsor. 40 akademisyen tarafından faaliyetleri yürütülüyor. Ayrıca, Maryland’de olan 780ci Ordu İstihbarat Tugayı ise, keşif ve uzaktan siber saldırı ile siber savunma operasyonları yürütüyor. Bu operasyonlarla siber orduyu destekliyor.
- The Cyber Security Research And Education Center (CySREC) (The University of Texas at Dallas) (http://csrc.utdallas.edu/) 23 akademisyen tarafından faaliyetleri yürütülüyor. Çok ciddi bir fon ve teknik desteğe sahipler.
- National Security Agency (NSA), Ulusal Güvenlik Ajansı (NSA)’nın biline faaliyetlerinden birinde, 2015 yılında 1400 lise ve ortaöğretim öğrencisine hackleme, şifre kırma ve siber savunmanın temellerinden oluşan ücretsiz bir yaz okulu programı düzenledi.
- Ayrıca;
- Air Force Office of Scientific Research (AFOSR)
- Army Research Office (ARO)
- Defense Advanced Research Projects Agency (DARPA)
- Intelligence Advanced Research Projects Activity (IARPA)
- National Aeronautics and Space Administration (NASA)
- National Geospatial-Intelligence Agency (NGA)
- National Science Foundation (NSF)
- Office of Naval Research (ONR) gibi kurumlarda siber güvenlik konusunda çalışmalar yapmaktadırlar.
Almanya
Yine 2017 yılı bahar aylarında ajanslara şöyle bir haber düştü. Almanya Federal Savunma Bakanı Ursula von der Leyen, sanal savaşlara karşı ordu içerisinde ayrı bir siber birim kurulduğunu açıkladı. Bugün Almanya’nın eski başkenti Bonn’da resmi kuruluş töreninde konuşan Leyen, söz konusu yeni birimin kara, hava ve deniz kuvvetleri gibi birimlerle aynı seviyede olacağı ifade etti. Bakan, birim bünyesinde ilk etapta 260 bilgisayar uzmanının görev alacağını, 1 Temmuz sonrasında ise 13.500 kişilik sivil ve askeri personelin görev yapacağını belirtti.
Ulusal Siber Savunma Merkezi adı altında çalışacak siber ordunun 2021 yılına dek toplam 15.000 kişilik personele ulaşması bekleniyor. Alman silahlı kuvvetlerine bağlı Münih’teki askeri üniversitede de siber konularda bir araştırma merkezi kurulacağını bildirdi. Almanya Savunma Bakanlığı sadece 2017’nin ilk iki ayında Alman silahlı kuvvetlerinin 284 bin siber saldırıya hedef olduğunu açıkladı.
Söz konusu birim, gerektiğinde başka ülkelerin sistemlerine girecek, sabotaj ve siber saldırılar düzenleyecek.
ÇİN
Güvenlik uzmanları Çin ordusuna bağlı yeni bir siber grup keşfetti. 2007 yılından bu yana görev alan Putter Panda birliği, ABD ve Avrupa’daki batılı ülkelerin yanı sıra Japonya’daki özel ve hükümet sitelerine saldırıda bulunuyor.
Şangay merkezli Birlik 61486 (Unit 61486) olarak da bilinen grup, People’s Liberation Army ile ortak çalışıyor. Birlik birçok Amerikan iş ve hükümet bürolarına saldırıda bulunmuş. Putter Panda’yı CrowdStrike güvenlik firması ortaya çıkarttı.
Çin 2017’nin son günlerinde ülkenin ilk siber güvenlik inovasyon merkezinin açılışını yaptı. Ulusal sivil-asker entegrasyon stratejisi kapsamında hayata geçirilen merkezin açılışının, Pekin yönetiminin ulusal siber savunma gücünün artırılması yönünde çağrı yaptığı bir dönemde gerçekleşmesi dikkat çekti. Henüz çok yeni olan merkezin temel amacının orduya gelecekte olası siber savaşları kazanması noktasında destek sağlamak olduğu belirtiliyor.
Bu merkezin operasyonlarını Çin’in önde gelen siber güvenlik şirketlerinden 360 Enterprise Security Group üstleniyor. 360 Enterprise Security Group Başkanı Wu Yunkun’a göre merkez askeri ile ilişkili internet hizmetleri için siber savunma sistemleri kurmaya odaklanacak. İlk etapta asker kullanıcılara tehdit içeren bilgilerin paylaşımını mümkün kılacak bir mekanizma kurulumu için çalışılıyor.
RUSYA
Rusya Federasyonu, sahip olduğu siber savunma kadrosu, bilgisi ve alt yapısı ile birlikte, ABD açısından bu alanda Çin Halk Cumhuriyeti’nden bile çok daha tehlikeli bir “düşman” haline dönüşmüş durumda.
Owen Matthews’ın Newsweek’de yayınlanan 2015 tarihli yazısında, Rusya’nın en büyük silahının hacker’lar olduğunun altı çizilmiş.
Peki siber alanda adı bu kadar geçen Rusya bu işi nasıl yapıyor? 33 yaşındaki bilgisayar programcısı Aleksandr B. Vyarya, Rus ordusundan iş teklifi aldığını ama kabul etmeyince takip edildiğini söylüyor.
Usta bilgisayar programcısı ülkeden kaçarak Finlandiya’ya sığınma talebinde bulundu. Her şey, 2015 yılında ordu için işe alım yapan Rostec şirketinin yöneticilerinden biri ile Bulgaristan’a yaptığı geziyle başladı. Vyarya’nın anlattıklarına göre Bulgar bir şirketin geliştirdiği DDoS saldırısı düzenleyen yeni bir yazılımın saldırı amaçlı testleri yapılıyordu. Rostec yöneticisi Vasily Brovko, tecrübeli programcıya bu yazılımın nasıl geliştirilebileceğini sordu ardından da 1 milyon dolara alacakları bu yazılımı çalıştırma görevini teklif etti. Ancak Vyarya bu işi reddince, Rostec şirketi bu anlatılanları yalanlayarak yazılımın savunma amaçlı kullanılmak için değerlendirildiğini söyledi.
Ama herkes Vyarya gibi gelen teklifi reddetmiyor. Rusya Vyarya gibi profesyonelleri, üniversite öğrencilerini ve hatta kanun ile başı belada olan siber suçluları siber takımına katmak için olabildiğince büyük bir çaba gösteriyor.
Hatta 2013 yılında Moskova’da yapılan bir toplantıda Rusya Savunma Bakanı Sergei K. Shoigü üniversite rektörlerine programcı ve kodlayıcı arayışında olduğunu açıkça belirtmiştir. Ordunun bu yeni üyelerinin ‘bilim süvarileri’ olarak adlandırılan birimler oluşturması ve bu birimlerin ülkenin dört bir yanındaki askeri üslere gönderilmesi planlar arasında.
Rusya’nın siber alandaki varlığının büyüklüğü düşünüldüğünde ordunun hapishanelerdeki siber dâhileri de işe almak istemesi hiç de şaşırtıcı değil. CrowdStrike siber güvenlik şirketinin kurucularından Dmitri Alperovitch siber suçluların yakalandığı fakat hapishaneye gitmedikleri bir çok vaka olduğunu belirtti.
Siber güvenlik uzmanları Fancy Bear adıyla tanınan Rus korsan hacker grubunun Demokratik Ulusal Komite sistemine sızdığını tespit etti. 2007 yılından beri farklı bir isimle operasyonlarını sürdüren grup istihbarat toplamak yerine saldırı yapma taktiğine yönelmiş durumda. Aynı grup, 2016 yılında Dünya Anti-Doping Ajansı’nın verilerini ele geçirip, kendi açtığı internet sitesinde yayınlamıştı. Yayınlanan veriler, ünlü tenisçi Serena Williams’ın da dahil olduğu bir çok Amerikalı sporcunun yasaklı madde testlerinden muaf tutulduğunu ortaya çıkarmıştı.
Uzmanlar, yaklaşık 140 ülkenin siber savaş birimleri bulunduğunu, silah şirketlerinin de siber güvenlik konusunda milyarlık yatırımlar yaptığını belirtiyor. Strateji uzmanları, siber saldırıları bugünün en etkili ve sinsi savaş yöntemi olarak nitelendiriyor ve doğalgaz, elektrik ve su şebekelerinin, toplu ulaşım ve havayolu güvenliğinin bilgisayar ağlarına bağlı olduğuna, dolayısıyla bu sistemlerin büyük tehdit altında bulunduğuna dikkat çekiyor. Konuyla ilgili analizlerde, IŞİD gibi terör örgütlerinin çok büyük tahribata yol açabilecek siber saldırı sabotajları düzenlemeleri ihtimalinin arttığı değerlendirmesi yapılıyor
Hiç yorum yok:
Yorum Gönder