Page 12 - bilgem-teknoloji-dergisi-5

P. 12

Bâkır EMRE İnternet Güvenliğinin Tarihçesi

Yalnızca 2009 yılında internet üzeriden 90 trilyon e-posta Şu anda internet üzerinde bulunan bilginin boyutu 1 zettabyte Tablo1. Türkiye’de Yıllara Göre Internet Bağlantı Sayısı işletim sistemi kriptografi kütüphanesini yazan kişi olarak
gönderildi. Günlük olarak gönderilen e-posta sayısı 247 (1 milyon x 1 milyon gigabyte) olarak tahmin edilmektedir. ünlenmiş birisi idi. Fakat ünü aynı isme sahip başka birisi
milyardır. Gönderilen e-postaların 200 milyarlık kısmı tarafından ele geçirildi. Bu kişi, oğlu Robert T. Morris idi.
istenmeyen e-postadır(spam). İnternet kullanımındaki bu umut verici istatistiklerden sonra Küçük Morris, babasının işi sayesinde küçük yaşlarda bilgisayarla
bir de işin karanlık boyutuna bakalım. Her geçen gün sayıları oynamaya başladı. Daha sonra Harvard’ta lisans eğitimi aldı.
Bugüne kadar gönderilen e-postalar 1.4 milyar e-posta artan zararlı yazılımlar, uygulama açıklıkları vb kötüye kullanım Cornell Üniversitesinde yüksek lisans eğitimine devam ederken
kullanıcısı ile gerçekleşmiştir. oranları şu şekildedir. UNIX işletim sistemleri üzerinde çalışan fingerd, sendmail ve

İnternet üzerindeki web sitelerinin sayısı ise 2009 Aralık ayı Günlük ortalama 148.000 bilgisayar köle (zombie) olarak rsh adlı uygulamalarında bulduğu açıklar ve bazı zayıf şifreleri
itibari ile 234 milyona ulaşmıştır. Bu 234 milyon web sitenin botnetlere katılıyor. Bu köle bilgisayarlar istenmeyen e-posta 2010 yılı Nisan ayı içerisinde gerçekleştirilen Hane Halkı kullanarak uzaktaki bilgisayarlara bağlanan ve bağlandığı
bazıları ise insanların çeşitli amaçlar için kullandığı kişisel/teknik göndermek için, dağıtık hizmet dışı bırakma saldırısı yapmak Bilişim Teknolojileri Kullanım Araştırması sonuçlarına göre sistemler ile başka sistemlere bağlanabilen ve kendisini
çoğaltabilen bir virüs yarattı. Bu virüs kendi kendine
bloglardır ki bunların sayısı da azımsanmayacak kadar çoktur. üzere kullanılmaktadır. hanelerin %41,6’sı internet erişimine sahiptir. İnternet erişimi çoğalabildiği için daha sonra solucan (worm) olarak adlandırıldı.
Şu anda 126 milyon internet günlüğü (blog, web log olarakta olmayan hanelerin %26,3’ü internet kullanımına ihtiyaç Türkçede de solucan ya da kurtçuk olarak adlandırılmaktadır.
bilinir) tutulmakta böylece insanlar kendi düşüncelerini bilgi 2009 yılında bilinen virüs, truva atları gibi zararlı yazılım duymadıklarını belirtmişlerdir. ADSL %73,3 ile Türkiye’de Morris yazdığı virüsü Kasım 1988 tarihinde MIT (Massachusetts
birikimlerini internet üzerinden ulaşılabilir duruma sayısı 2.6 milyondur.. Bu oran her geçen gün artmaktadır. kullanılan en yaygın internet bağlantı türüdür. Türkiye’deki Institute of Technology)’de önceden ele geçirmiş olduğu bir
getirebilmektedir. Günlük gönderilen 247 milyar e-postanın 200 milyarlık kısmı internet kullanımıyla ilgili son 4 yıllık veriler Tablo 1’de hesabı kullanarak internete bıraktı. Morris Solucanı'nın internet

yani %80 istenmeyen e-postadır. görülmektedir.
Özellikle sosyal ağların ortaya çıkmasıyla internetin kullanımı yoluyla yayılan ilk solucan olduğu sanılmaktadır. Solucanın
artmıştır. Bu sitelere facebook, twitter, youtube örnek olarak Böylece askeri amaçlar için oluşturulan ARPA, üniversitelerdeki MIT’den bırakılmasının nedeni; saldırının Cornell Üniversitesi
gösterilebilir. Bu sitelerden twitter 2006 yılında kurulmasına araştırmalar sonucu geliştirilmiş ARPANET’e yani akademik üzerinden geldiğinin anlaşılmamasıydı. Solucan çalıştıktan 20
ve çok küçük bir amaca hizmet vermesine karşın internet ağa dönüşmüş ve WWW geliştirilmesi ile birlikte günümüzdeki dakika sonra ARPANET öncesi internet mimarisi oluşturmaya
üzerinde günlük 27.3 milyon tweet (twitter adlı web uygulaması internetine dönüşmüştür. Oyunlar, kurumsal iş uygulamaları, çalışan ve savunma sanayi şirketi olan Rand Corporation’ın
ile gönderilen mesaj) gönderilebimektedir. e-ticaret, e-eğitim, e-devlet siteleri ile iş hayatımıza girmesi bilgisayarlarına bulaştı. Daha sonra Berkeley Üniversitesi ağ
geçidine bulaştı. New Mexico’daki Los Alamos Ulusal
yanında, online mesajlaşma programları, internet üzerinden
Facebook.com adlı sosyal ağ sitesi ile kullanıcılar site üzerinden Laboratuvarına ve Berkeley’deki Lawrence Livermore
insanlar arkadaşlarına, yakınlarına internet üzerinden sesli ve görüntülü görüşme programları ile günlük hayatımızın Laboratuarındaki ağ üzerinde bulunan cihazlara da bulaşmıştı.
vazgeçilmez bir parçası haline gelmiştir. Sosyal paylaşım siteleri,
ulaşıbiliyor (Şekil 5). Bu site içerisinde dakikada 6 milyon, ayda video paylaşım siteleri, sanal oyunlar (çiftlik kurma, hayvan O devirde bu cihazlara olan bağlantı sayısı 4-5 iken saldırı
260 milyar, yılda 37.4 trilyon sayfa görüntülmektedir. Gösterilen besleme vb) uygulamalarla günlük hayatımızdaki etkinliğini sonrası bu sayı 100’e kadar çıkmıştı. Morris'in yazdığı kod
bu sayfalar 500 Milyon facebook kullanıcısına ait verilerdir aslında iyi huylu denebilecek bir koddu, çünkü hiçbir veriyi
artırmaya devam etmektedir. silmiyor, gizli mesajları okumuyor, yetkilendirilmiş kullanıcı

Türkiye’de İnternetin Tarihi hakkını almıyor ve truva atı gibi arka planda sisteme kapı
açacak bir yapı sunmuyordu. Fakat ortada ters giden bir şey
12 Nisan 1993 yılında TÜBİTAK-ODTÜ (TR-NET) işbirliği vardı. Burada enteresan olan gelişme Morris'in yazdığı solucan
ile DPT projesi çerçevesinde Türkiye global internete Şekil 6. Türkiye’deki internet kullanımı. kodunun düzgün çalışmamasıydı. Fakat solucan kodundaki
bağlanmıştır. 64 kbit/san hızında ki bu hat ODTÜ’den uzun İnternet ve Güvenlik Tehditleri hata yüzünden yeni solucanlar oluşuyor, oluşan yeni solucanlar
bir süre ülkenin tek çıkışı olmuştur. Daha sonra Ege Üniversitesi sistemin kaynaklarını tüketiyor ve yeni işlemlerin çalışmasına
(1994), Bilkent (1995), Boğaziçi (1995), İTÜ (1996) bağlantıları İnternetin temeli olan TCP/IP protokol ailesi daha çok veri izin vermiyordu. Solucan çalışırken kendisini saklamak için
gerçekleştirilmiştir. transferi ile ilgilenmiş. Bu yüzden OSI (Open System yeni bir solucan süreci oluşturup başka sistemlere bulaşmaya
Interconnection) referans modelinde iki katmanda bit ve paket çalışıyordu. Fakat ebeveyn işlem bu yeni süreç oluşturup
Türk Telekom’un 1995 yılında açtığı ihale ile bir konsorsiyum bazında hata düzeltme düzenekleri konulmuştur. Oysa günümüz kendisini öldürme işlemini düzgün bir şekilde yapamadığı için
tarafından oluşturulan TURNET 1996 Ağustos ayında çalışmaya bir sistemde birden fazla solucan oluşuyor, oluşan her bir
Şekil 5. Facebook.com sitesi verilerine göre Dünya üzerindeki internet kullanımı dikkate alındığında, güvenlik, adres uzayı
arkadaşlık haritası. başlamıştır. Bunun yanı sıra Haziran 1996 tarihinde TÜBİTAK ve farklı uygulamalar için önceliklendirme yapan servis kalitesi solucan sistem kaynaklarını daha fazla kullanmaya çalışıyordu.
bünyesinde Ulusal Akademik Ağ ve Bilgi Merkezi (ULAKBİM) düzeneklerinin eklenmediği görülmektedir. Sonradan bu Böylece sistem solucanların işlerini yapmaktan kendi işini
Youtube.com adlı site içerisinde günlük olarak 2 milyar video adıyla yeni bir merkez kurulmuştur. ULAKBİM’in temel eksiklikler için çeşitli yama çözümler geliştirilmiş olsa da bu yapmaya vakit bulamıyor ve devre dışı kalıyordu. Gözden kaçan
sunulmaktadır. Yalnızca ABD’de ayda 12.2 milyar video görevlerinden biri en yeni teknolojileri kullanarak Türkiye düzeneklerin eksikliği hala hissedilmektedir. Bu makale bir hata nedeniyle bilgisayarlar birçok kere enfekte oldular ve
izlenmektedir. Sıradan bir internet kullanıcısı online video çapında tüm eğitim ve araştırma kuruluşlarını birbirine öncelikle internette güvenlik konularıyla ilgilenmektedir. her enfeksiyon ayrı bir işlem olarak çalışarak bilgisayarı
sitelerinden ayda ortalama 182 video izlemektedir. bağlayacak Ulusal Akademik Ağ (ULAKNET) adıyla hızlı bir çalışamayacak kadar yavaşlattı. Bir nevi Servis dışı bırakma
iletişim ağı kurmak ve bu ağ aracılığı ile bilgi hizmetleri İlk Büyük Güvenlik İnternet Olayı saldırısı (DoS Denial of Service) saldırısına maruz kaldılar.
İnsanlar arkadaşlarına, yakınlarına anlık olarak mesaj vermektir. Sonuç olarak o tarihte internetin yüzde onunu oluşturan 6000
göndermek yani internet üzerinden sohbet etmek için çeşitli ARPANET'in yaygınlaşması ve TCP/IP protokollerinin bilgisayar çalışamaz hale geldi. Tahmin edilen zarar ise 10
web araçları kullanmaktadırlar. Bu araçlardan özellikle Yahoo, Sonraki yıllarda özellikle İSS (İnternet Servis Sağlayıcı) kullanmasından sonra internet üniversiteler, araştırma kurumları milyon dolar ile 100 milyon dolar arasında idi. Maddi kayıpların
Hotmail, skype, gtalk, aol Messenger gibi uygulamalar şirketlerin devreye girmesiyle internet özel şirketler, son ve askeri birlikler tarafından kullanılmaya başlandı. yanında Morris solucanının psikolojik etkisi daha büyük oldu;
üzerinden, günde, ortalama 47 milyar ileti gönderilmektedir. kullanıcılar ve yeni uygulamalarla hızla büyümektedir. internete duyulan güven yıkıldı. Bu nedenle Morris solucanı,
Türkiye’de internet bağlantı sayısının yıllara göre dağılımı Robert Morris, NSA’de ('National Security Agency', Ulusal Büyük Solucan olarak da anılmaktadır. Bu olay basında da
Şekil 5’te görülmektedir. Güvenlik Ajansı) çalışan bir kriptografi araştırmacısı ve UNIX

10 Sayı 05 Ocak-Nisan 2011 http://www.bilgem.tubitak.gov.tr/ 11
·

7 8 9 10 11 12 13 14 15 16 17