Siber Dünya Ve Bilgi Güvenliği

2İletişim ve bilişim teknolojilerindeki büyük gelişmeler neticesinde insanların bilgisayar ve bilgi sistemlerini kullanma istekleri de artmış, evdeki odamızdan, iş yerimize, sanayi kuruluşlarımıza, eğitim ve önemli alt yapılarımıza kadar her alanda kullanılır hale gelmişlerdir. İnternetin ortaya çıkışı ile kamu ve özel kuruluşlarla, şahıslara sağladığı geniş olanaklar hayatımızın vazgeçilmez parçası yaşam tarzı olmuş tutku ve bağımlılık yaratmıştır. İşe gelen ya da evine dönen bir kimsenin ilk işi kendisini elektronik ortamda gelen elektronik mektuplara bakmak olmuştur.

Bilişim ve iletişim teknolojisinin oluşturduğu, adına siber dünya dediğimiz bu dünyada mesafeler kalkmış, ülkeler arasında var olan sınırlar yok olmuş, bunun neticesi olarak da bugünkü dünyadan farklı bir dünya meydana gelmiştir. Bu dünya çok yenidir ve milyonlarca yıla ihtiyaç duyulmadan, son derece kısa bir zamanda oluşmuştur. Bu dünyanın bir üyesi olmak ve burada yaşamak için nüfus kâğıdı gibi bir belgeye ülkeler arasında dolaşmak için de pasaporta gerek yoktur. Bir bilgisayar ve modeme sahip olmak yetmektedir. Bunlara sahip olduktan ve internete bağlandıktan sonra yeni dünyanın yeni bir ferdi olarak bu dünyaya adım atabilmekte internetin yarattığı geniş olanaklardan faydalanabilmekte sınırları aşarak hayal dahi edilemeyecek alanlarda dolaşma görme ve bunlardan bilgi edinebilme şansına kovuşmaktadır. Her geçen bu dünyaya katılanların sayısı artmakta ve bu artış da doğal olarak da bazı sorunları beraberinde getirmektedir. Bu dünyada iyiler kadar kötüler de yer almaktadır, bu değişmez bir olgudur, her bulunan şey başlangıçta insanın yararı için düşünülmekte ve tasarlanmakta sonra da insanın kullanımına sunulmaktadır. Ama kötüler de iyilerin sahip olacağı imkânlardan faydalanarak gecikmeksizin kendi kötü amaçları için kullanma yoluna gitmektedirler. Siber dünyada da bunun gerçek dünyadan bir farkı yoktur. Kötüler bunu kötü emelleri iyiler ise insanlık için kullanma uğraşısı içerisindedirler. Bunun neticesi olarak bu siber dünyada iyiler ve kötüler arasında bitmek ve tükenmek bilmeyen bir çatışma olması doğaldır ve bu, günümüzde de dolu dolu yaşanmaktadır. Yani dünya gerçek ya da siber olsa da değişen bir şey olmamakta, değişen yalnızca ortam olmaktadır. Kötüler, mevcut imkânları kullanarak, bilgisayarlara ve bilgi sistemlerine saldırılar yapan saldırganlar, organize suç örgütü ve teröristler olarak tanımlanabilir.

Bu siber dünyada geleceğin ne getireceğini kestirmek hiç de kolay değildir, bunun en önemli nedeni teknolojideki süratli gelişmedir, özellikle internet ile başlayan gelişme ülkelerin ulusal güvenliklerini her yönü ile tehdit eder hale gelmiştir. İnternet aracılığı ile gönderilen elektronik postalarının 1999 yılında her 1400 elektronik postalarında bir olduğu ve bunun 2000 yılında 370 elektronik posta da bir olarak artarak devam ettiği göz önüne alındığında tüm bilgi sistemlerinin ve evlerde kullanılan bilgisayarların bile ne kadar büyük bir tehlike altında olduğunu bu örnek açıkça göstermektedir.

Bu saldırıların verebileceğin zararların neler olabileceği konusunda yapılan tartışmalarda uzmanlar bilgi sistemlerine verilecek zararları ikinci dünya savaşında japonya’nın pearl Harbor’a yaptığı saldırıdan daha kötü sonuçlar meydana getirebileceğini söylemektedirler. Bunu ileri sürenler bu saldırıların saldırıya uğrayan ülke çapında askeri hedeflerin yanı sıra sivil alt yapı ve endüstriyi de kapsayacak şekilde olacağını belirtmektedirler. Pearl Habror ise yalnız bir bölgesel saldırı olarak kalmıştır. Endüstri kaynaklarına karşı yapılmış değildir. Bu saldırıda düşmanın bir saldırı yapacağı istihbaratı olmamasına rağmen kim olduğu ve gücü biliniyordu. Eğer siber dünyada elektronik olarak bir Pearl Harbor saldırısına maruz kalınsa bu saldırı gerçek durumda olan saldırıdan tamamen farklı olacaktır. Örneğin bir siber saldırıda düşmanın savaş gemileri sayılmayacak bize karşı olan kuvvetin gücü tahmin edilemeyecektir. İkinci önemli bir farklılık ise bugün bir siber saldırı olsa bunun yeri belirlenemeyecektir.

Peki, ne oldu da dünya bu kadar hassas bir konuma geldi? Dünyadaki gelişime ayak uydurma insanlığa daha iyi hizmet verebilme ve refahı artırma çabaları içerisinde elektrik üretim santralleri iletişim sistemleri seyri sefer sistemleri, ulaştırma, barajlar gibi alt yapı sistemleri ile fabrikalar, bankacılık ile finans kuruluşları gibi önemli ekonomik sektörler kuruldu. Kamu ve özel sektör dahi tüm bu tesis ve işletmeler modernizasyon çalışmaları içerisinde bilgisayar sistemleri ile donatılarak bilgisayara bağımlı hale getirdiler. Daha sonra da bunların çoğu gerekli şekilde birbirleri ile bağlantılı çalışmaya başladılar. Bu işin başlangıcında bunun ne kadar önemli bir hassasiyet yaratabileceği anlaşılmadı. Bilgisayarın sağladığı geniş imkan ve kabiliyetler herkesin başını döndürdü, verim ve kalite arttı, buna rağmen maliyet azaldı, büyük çaptaki bilgi işlemleri depolama ve gönderme olanakları çoğaldı, buna internetin sağladığı geniş olanaklar ve küreselleşme ile gelen kolaylıklar da eklenince kamu ve özel sektör alanında baş döndürücü bir gelişme kendini gösterdi. Her şey insan için düşünüldü ve tesis edildi. Bu güzel tablo ilk defa bilgisayar ve sistemlere yapılan saldırılar ile karşı karşıya kalıncaya kadar devam etti. Bu saldırıları kimlerin yapabileceği ve saldırıların ne kadar büyük zarar verebileceklerin anlaşılması da uzun zaman almadı. Siber iyiler kadar siber kötüler siber dünyada yerlerini aldılar ve önemli bir rol oynamaya başladılar. Kamu ve özel sektörde gerekli ve yeterli güvenlik önlemleri alınmadan tesis edilen sistemlerin ciddi problemleri neden olabileceği kısa zamanda görülmeye ve sıkıntıları hissedilmeye başlandı. Güvenlik tesis için gerekli mali kaynak ayırmaktan kaçınan kuruluşlar bunun bedelini çok yüksek ödemek durumu ile karşı karşıya kaldılar. Kötüler iyi organize olmaların kendilerini güçlendirmenin verdiği avantajların yanında teknolojinin verdiği olanakların ve kuruluşların güvenirliği ikinci plana atmaya da önemsememe zafiyetlerinden de faydalanarak yaptıkları saldırılar ile kamu ve özel sektöre verdiği zararların boyutları her geçen gün arttırdılar.

3122001 yılı ocak ayı boyunca bilgisayar korsanları 3 ayrı kıta da bulunan ABD, İngiltere ve Avusturya’daki 26 adet kamu ve kuruluşuna ait Veb Sitelerine girerek etki alanına almışlardır. Saldırganlar hizmet vericilerin çalışmalarına mani olmuşlar diğer saldırganlar selam, bira konu alan gelişi güzel mesajlar göndermişlerdir. Bu büyük saldırı olmamasına rağmen başarılı olmuştur. Çünkü aynı zamanda 3 ayrı zaman bölgesinde faaliyet göstererek ne kadar planlı programlı ve işbirliği içerisinde çalışabileceklerini göstermeleri konusunda dikkatlerini üzerlerine çekebilmişlerdir. Tüm siteler en az 15 dakika etki altında bırakmışlardır. Yapılan bu saldırılar bu kişilerin ne kadar organize olabileceklerini ve hedeflerine ulaşmada başarılı olmalarını göstermeleri açısından dikkate alınması gereken önemli bir mesajdır. Keza 2001 yılı ocak ayında Davosta yapılan yıllık dünya ekonomik formunda bilgilerin sızdırılması yaklaşık 1400 önemli personele ait kredi kartı numaraların saldırganlar çalınmasını önlemek için alınan güvenlik tedbirleri başarısız olmuştur. Bu konu forma katılanların bir kısmının şahsi telefon numaraların, pasaport bilgileri ve kredi kartı numaralarını kapsayan bir Cd Romun bir İsvirçe yayınındaki gazetecilerine ulaştırıldığını açıklamasıyla ortaya çıkmıştır. Bu forma katılanların arasında ABD eski başkanı Bill Cliton ABD. eski devle bakanı Madelieine Ambright. Güney Afrika başkanı Thabo Mbeki, Bill Gates gibi dünyanın en zengin ünlü ve güçlü kişileri vardı.

Konferans sırasında binlerce polis özenle yol ve dikenli tel engelleri kurarak Davos konferans merkezini ulaşamayacak bir kaleye çevirmişlerdir. Güvenlik önlemleri aylardır konferansı engellemekle tehdit eden küreselleşmeye karşı göstericilere mani olmak maksadıyla alınmıştır. Bildiğimiz dünyada fiziksel olarak alınan önlemlerin başarılı olduğu söylenebilir. Ancak siber dünyada alınan önlemler hiç de başarılı olmamıştır. Bunlar bu saldırıları yapan kişiler ya da unsurların ne kadar başarılı olabileceklerini göstermesi açısından önemli bir mesajdır.
Saldırılarla, akıl almaz neticeleri başarabilmek az bir yatırım maliyetini gerektirir. Gelişen teknolojiyi çok iyi kullanan ve çok iyi teşkilatlanan bu saldırganların en büyük avantajlarından birisi de kullandıkları teçhizatın her yerde bulunması, fiyatının ucuz olması ve kolayca satın alınabilmesidir. Gerektiğinde, bir bilgisayar ekibinin kiralanması bir savaş açtığından daha ucuza gelebilmektedir. Elde edebileceği bilgiler de açık olarak internette mevcuttur. Geriye kalan niyet, beceri ve biraz da bilgidir. Bu saldırganların çoğunun genç yaşta ve bu işi zevk için yapan kişiler oldukları görülmektedir. Diğer bir avantajları ise, yakalanmalarının çok zor olmasıdır. Hiçbir kayıp vermeden çok az bir riskle karşı tarafa çok büyük hasarlar verebilirler. Bu gibi kişilerin yaptıkları hasarlar göz önüne alınarak, bunları yapanların çok daha yetenekli, devlet destekli, organize suç örgütleri ya da teröristler oldukları düşünüldüğünde verebilecekleri zararların neler olabileceği hiç de küçümsenmemelidir.

481997 senesi Şubat ayında, ABD İran körfezine kuvvet gönderme hazırlıkları içerisindeyken savunma bakanlığı bilgisayarları Solar Sunrise isimli bir saldırıya maruz kalmışlardır. Başlarda kaynağı belli olmayan saldırganlar, hava kuvvetleri lojistik sistemlerine ait 20 adet önemli bilgisayar, buna ilaveten kara ve deniz kuvvetlerine ait bilgisayarlar üzerinden erişim kodu, sistem yönetim statüsü hakkında bilgiler toplamışlar ve sonunda sistemi çökertmişlerdir. Binlerce şifre toplamışlar ve paket dinleyiciler (snifferler) ile tuzak kapıları yerleştirmişlerdir. ABD, körfez bölgesine birliklerini gönderme hazırlıkları içerisinde bulunduğu kritik günler boyunca, bunu kimin ya da kimlerin yaptığını uzun bir süre bulamamış ve şüpheler ırak üzerinde odaklanmıştır. Yoğun çabalar sonunda, bunu yapanın Sanfrancisca’da oturan 14 yaşında bir çocuk olduğu tespit edilmiştir. Bu işi yapanın 14 yaşında bir çocuk olması, iyi mi yoksa kötü bir haber midir? Bu hem iyi hem de kötü haberdir. Tamamen bakış açısına bağlıdır. ABD. nin bakış açısından bakıldığında iyi haberdir. Çünkü ABD.nin düşmanı tarafından yapılmamış ve bilgiler düşman eline geçmemiştir. Diğer taraftan, dünya açısından kötü haberdir. Çünkü 14 yaşında bilgi ve becerisi sınırlı olan bir çocuk bunu, ABD gibi yüksek teknolojinin kendisine verdiği imkânlarla en iyi güvenliğe sahip olduğu belirtilen ve bu konuya son derece önem veren bir ülkeye karşı yapabiliyorsa, imkân ve kabiliyetleri daha fazla olan bir kişi, organize suç örgütü, devlet ya da teröristin daha düşük güvenlik teknolojine sahip ve yeteri kadar konuya önem vermeyen bir devlet ya da kuruluşa neler yapabileceğinin boyutlarını tahmin etmek hiç de zor değildir.

Ülkeler arasında da yoğun çapta karşılıklı saldırıların olabileceği ihtimali açıkça ortadadır. Her ne kadar bunun büyük çapta gerçekleştirilmesi zor görünse bile, bu konun önemini kavramış bazı ülkeler tarafından belirlenen tedbirler artarak ulusal savunma planlarına ve istihbarat toplama faaliyetlerine dâhil edilmektedir. Bir kısım uzman, ülkelerden gelen tehdidin abartıldığına inanmalarına rağmen, bu konuda bir çok ülke tarafından alınacak tedbirlerin geliştirilmesi süratle devam etmekte ve yeniden yapılanmaya gidilmektedir.

Buna verilebilecek en güzel örnek, ABD. in Çin’in Belgarad’aki büyük elçiliğini yanlışlıkla bombalamasını takiben Çin’den ABD’deki birçok bilgisayar sistemlerine saldırıların yapılmış olmasıdır. Çin ordusunun yayın organı olan kurtuluş örgütü günlük gazetesinde 2001 yılı Ağustos ayı başında yayımlanan bir haberde, siber savaş yeteneklerine sahip sivil ve askeri personelden oluşan yeni bir yapılanma çalışmasının başlatıldığı haberi yer almıştır. Böylelikle her ne kadar kamu hizmetlerinin, ulaşımın, iletişimin, bankacılık ve finans kuruluşlarının, enerji üreten sistemlerin, medyanın ve alt yapı sistemlerinin faaliyetlerini sürdürmelerinin bilgisayar ortamında gerçekleştirilmesinin artar devam etmesine paralel olarak, bu sistemlerin de siber saldırı tehditleri alında kalmaları ciddi bir şekilde artmaktadır. Gerekli güvenlik tedbirleri alınmadan kurulan bilgi sistemlerine bağımlı olmak tek kanatlı kuşlara benzer. Ne kadar kısa sürede önlem alabilinirse zarar o oranda az olacaktır.

Hepinize güvenli çalışmalar dileriz.