7/24 siber savaş

Edip Emil ÖYMEN
Edip Emil ÖYMEN YENİLEŞİM [email protected]

ABD Federal Emniyet Örgütü FBI, ABD Ulaştırma Bakanlığı ve Ulusal Karayolları Trafik Güvenliği Kurumu ortaklaşa bir açıklama yaparak, yürüyen bilgisayara dönüşen otomobillerin bilişim sistemlerine yönelik tehditlerin arttığını söylediler. Geçen hafta yapılan açıklama, herkesin bildiğini devletin üç önemli kurumu ortaklaşa resmen dile getirmiş oldu. Otomobilde direksiyon, fren sistemi, sürüş hızı, ışıklar, silecekler, kablosuz bütün cihazlar, tekerlek basınç oranı vb. gibi aracı güvenli yürüten bilişim sistemi haklanmayı (hacking’e Türkçe öneri) bekliyor. 

Geçen cuma günü İstanbul’da Boğaziçi Üniversitesi’nde konferans veren “FBI Fütüristi” Marc Goodman’ın deyimiyle “Yazılımı kontrol ederseniz, dünyayı kontrol edersiniz.” Türkiye Bilişim Vakfı - Turkcell Bilgi Toplumu Enstitüsü’nün girişimiyle davet edilen Goodman, Türkçeye de çevrilen “Geleceğin Suçları” adlı 600 sayfalık kitabın yazarı. Sunumunda gösterdiği bir video, yukarda adları geçen üç ABD kurumunun uyarısının paranoya olmadığını kanıtlıyordu: ABD TV kanalı CBS’in 1960’dan beri yayınladığı araştırmacı gazetecilik programı 60 Minutes’da, bir otomobilin nasıl haklanabileceği deneysel olarak gösterildi. Örneğin sürücü, bir anda arabayı kontrol edemez hale geliyor, frene bassa da araba durmuyor. 

İleri teknoloji dergisi Wired’ın editörleri de benzer bir denemede bir cipi şarampole indirdiler, dünyaya haber oldular. Yazılımların haklanması, artık gündelik haber. Kimse şaşmıyor. Bunun önüne geçilebileceğine kimse inanmıyor. Kanser gibi bir durum: Bir gün bir ülkenin, bir kurumun, bir kişinin başına gelebilir. 

Haklamanın 7 ülkeye verdiği zararı hesaplayan Ponemon Enstitüsü’ne göre: Ağustos 2015 itibarile en çok zarara uğrayan ülke ABD 15.4 milyon dolar. İkinci sırada Almanya 7.5 milyon dolar. Japonya 6.8 milyon dolar. İngiltere 6.3 milyon dolar diye gidiyor liste. 

Bilimkurgu TV dizisi isimlerine benzeyen CryptoWall, TorrentLocker, TeslaCrypt, Chimera ve Darknet gibi fidye yazılımlar da işin cabası. Bunları yönlendiren suç şebekeleri, herkesle açıkça alay ederek, daha fazla kurban bulmak için attıkları tuzak mesajları yenilikçi (!) mesajlarla “yerelleştiriyor” hem de. Hatta öyle ki, istedikleri fidyenin, Bitcoin adlı sanal para birimiyle ödenmesini istiyorlar, bunun “nasıl yapılacağını” da bir güzel anlatıyorlar. 

Fortinet siber güvenlik şirketinin analizine göre bu tür yazılımlar her ülkeyi değil, bazı ülkeleri hedef alıyor. Örneğin, 17 Şubat-2 Mart arasında CryptoWall’un hedefinde birinci sırada ABD, sonra Japonya ve Türkiye vardı. Aynı hafta TeslaCrypt’in hedefinde Kore, ABD, ve yine Türkiye vardı. 

Bilişimi sadece tüketen büyük kitlelerin ruhunun duymadığı, gözünün görmediği, ama kurumların bilişim kumanda merkezlerinde çalışanların hayatını karartan kâbus bir sessiz savaş 7/24 sürüyor artık. Sophos adlı bir başka siber güvenlik kurumunun analizine göre geçen ocak-nisan döneminde Tehdide Maruz Kalma Oranı (TER) Türkiye için % 9.9’du. Bunun anlamı: İngitere’de bu oran 2.8, ABD’de 3, Fransa’da 5.2, yani gelişmiş siber savunma sistemleri olan ülkelerde düşük. Türkiye, ortalamanın biraz üstünde idare ediyor. Çin’de bu oran 18.5, Hindistan’da 16.9, Cezayir’de 30.7’ye kadar çıkıyor. 

Sadece Fortinet bir hafta içinde 235 bin antivirüs tanımı yapıyor, haklanmaya karşı 66 milyar antispam sertifikası geliştiriyor (Tele.com.tr,01.09.15). Başka şirketlerin de benzer çalışmalarına rağmen siber saldırıların arttığını görüyoruz. Bu nedenle Başkan Obama, 2017 bütçesi için siber savunmaya 19 milyar dolar ayrılmasını önerdi. Bizde ise Siber Füzyon Merkezi kuruldu. Saldırıyı önceden saptayıp, önlem almaya yarayacak. İnşallah. 

 

Yazara Ait Diğer Yazılar Tüm Yazılar
Hollywood’a yapay zekâ 02 Ağustos 2019