Bâkır EMRE  İnternet Güvenliğinin Tarihçesi


 Yalnızca 2009 yılında internet üzeriden 90 trilyon e-posta  Şu anda internet üzerinde bulunan bilginin boyutu 1 zettabyte  Tablo1.  Türkiye’de Yıllara Göre Internet Bağlantı Sayısı  işletim sistemi kriptografi kütüphanesini yazan kişi olarak
 gönderildi. Günlük olarak gönderilen  e-posta  sayısı 247  (1 milyon x 1 milyon gigabyte) olarak tahmin edilmektedir.  ünlenmiş birisi idi. Fakat ünü aynı isme sahip başka birisi
 milyardır. Gönderilen e-postaların 200 milyarlık kısmı              tarafından ele geçirildi. Bu kişi, oğlu Robert T. Morris idi.
 istenmeyen e-postadır(spam).  İnternet kullanımındaki bu umut verici istatistiklerden sonra  Küçük Morris, babasının işi sayesinde küçük yaşlarda bilgisayarla
 bir de işin karanlık boyutuna bakalım. Her geçen gün sayıları       oynamaya başladı. Daha sonra Harvard’ta lisans eğitimi aldı.
 Bugüne kadar gönderilen e-postalar 1.4 milyar e-posta  artan zararlı yazılımlar, uygulama açıklıkları vb kötüye kullanım  Cornell Üniversitesinde yüksek lisans eğitimine devam ederken
 kullanıcısı ile gerçekleşmiştir.  oranları şu şekildedir.           UNIX işletim sistemleri üzerinde çalışan fingerd, sendmail ve

 İnternet üzerindeki web sitelerinin sayısı ise 2009 Aralık ayı  Günlük ortalama 148.000 bilgisayar köle (zombie) olarak  rsh adlı uygulamalarında bulduğu açıklar ve bazı zayıf şifreleri
 itibari ile 234 milyona ulaşmıştır. Bu 234 milyon web sitenin  botnetlere katılıyor. Bu köle bilgisayarlar istenmeyen e-posta  2010 yılı Nisan ayı içerisinde gerçekleştirilen Hane Halkı  kullanarak uzaktaki bilgisayarlara bağlanan ve bağlandığı
 bazıları ise insanların çeşitli amaçlar için kullandığı kişisel/teknik  göndermek için, dağıtık hizmet dışı bırakma saldırısı yapmak  Bilişim Teknolojileri Kullanım Araştırması sonuçlarına göre  sistemler ile başka sistemlere bağlanabilen ve kendisini
                                                                     çoğaltabilen bir virüs yarattı. Bu virüs kendi kendine
 bloglardır ki bunların sayısı da azımsanmayacak kadar çoktur.  üzere kullanılmaktadır.  hanelerin %41,6’sı internet erişimine sahiptir. İnternet erişimi  çoğalabildiği için daha sonra solucan (worm) olarak adlandırıldı.
 Şu anda 126 milyon internet günlüğü (blog, web log olarakta  olmayan hanelerin %26,3’ü internet kullanımına ihtiyaç  Türkçede de solucan ya da kurtçuk olarak adlandırılmaktadır.
 bilinir)  tutulmakta  böylece insanlar kendi düşüncelerini bilgi  2009 yılında bilinen virüs, truva atları gibi zararlı yazılım  duymadıklarını belirtmişlerdir. ADSL %73,3 ile Türkiye’de   Morris yazdığı virüsü Kasım 1988 tarihinde MIT (Massachusetts
 birikimlerini  internet üzerinden ulaşılabilir duruma  sayısı 2.6 milyondur.. Bu oran her geçen gün artmaktadır.  kullanılan en yaygın internet bağlantı türüdür. Türkiye’deki  Institute of Technology)’de önceden ele geçirmiş olduğu bir
 getirebilmektedir.  Günlük gönderilen 247 milyar e-postanın 200 milyarlık kısmı  internet kullanımıyla ilgili son 4 yıllık veriler Tablo 1’de  hesabı kullanarak internete bıraktı. Morris Solucanı'nın internet

 yani %80  istenmeyen e-postadır.  görülmektedir.
 Özellikle sosyal ağların ortaya çıkmasıyla internetin kullanımı     yoluyla yayılan ilk solucan olduğu sanılmaktadır. Solucanın
 artmıştır. Bu sitelere facebook, twitter, youtube örnek olarak  Böylece askeri amaçlar için oluşturulan ARPA, üniversitelerdeki  MIT’den bırakılmasının nedeni; saldırının Cornell Üniversitesi
 gösterilebilir. Bu sitelerden twitter 2006 yılında kurulmasına  araştırmalar sonucu geliştirilmiş ARPANET’e yani akademik  üzerinden geldiğinin anlaşılmamasıydı. Solucan çalıştıktan 20
 ve çok küçük bir amaca hizmet vermesine karşın internet  ağa dönüşmüş ve WWW geliştirilmesi ile birlikte günümüzdeki  dakika sonra ARPANET öncesi internet mimarisi oluşturmaya
 üzerinde günlük 27.3 milyon tweet (twitter adlı web uygulaması  internetine dönüşmüştür. Oyunlar, kurumsal iş uygulamaları,  çalışan ve savunma sanayi şirketi olan Rand Corporation’ın
 ile gönderilen mesaj) gönderilebimektedir.  e-ticaret, e-eğitim, e-devlet siteleri ile iş hayatımıza girmesi  bilgisayarlarına bulaştı. Daha sonra Berkeley Üniversitesi ağ
                                                                     geçidine bulaştı. New Mexico’daki Los Alamos Ulusal
 yanında, online mesajlaşma programları, internet üzerinden
 Facebook.com adlı sosyal ağ sitesi ile kullanıcılar site üzerinden  Laboratuvarına ve Berkeley’deki Lawrence Livermore
 insanlar arkadaşlarına, yakınlarına internet üzerinden  sesli ve görüntülü görüşme programları ile günlük hayatımızın  Laboratuarındaki ağ üzerinde bulunan cihazlara da bulaşmıştı.
 vazgeçilmez bir parçası haline gelmiştir.  Sosyal paylaşım siteleri,
 ulaşıbiliyor (Şekil 5). Bu site içerisinde dakikada 6 milyon, ayda  video paylaşım siteleri, sanal oyunlar (çiftlik kurma, hayvan  O devirde bu cihazlara olan bağlantı sayısı 4-5 iken saldırı
 260 milyar, yılda 37.4 trilyon sayfa görüntülmektedir. Gösterilen  besleme vb) uygulamalarla günlük hayatımızdaki etkinliğini  sonrası bu sayı 100’e kadar çıkmıştı. Morris'in yazdığı kod
 bu  sayfalar 500 Milyon facebook kullanıcısına ait verilerdir       aslında iyi huylu denebilecek bir koddu, çünkü hiçbir veriyi
 artırmaya devam etmektedir.                                         silmiyor, gizli mesajları okumuyor, yetkilendirilmiş kullanıcı

 Türkiye’de İnternetin Tarihi                                        hakkını almıyor ve truva atı gibi arka planda sisteme kapı
                                                                     açacak bir yapı sunmuyordu. Fakat ortada ters giden bir şey
 12 Nisan 1993 yılında TÜBİTAK-ODTÜ (TR-NET) işbirliği               vardı. Burada enteresan olan gelişme Morris'in yazdığı solucan
 ile DPT projesi çerçevesinde Türkiye global internete  Şekil 6.  Türkiye’deki internet kullanımı.  kodunun düzgün çalışmamasıydı. Fakat solucan kodundaki
 bağlanmıştır. 64 kbit/san hızında ki bu hat ODTÜ’den uzun  İnternet ve Güvenlik Tehditleri  hata yüzünden yeni solucanlar oluşuyor, oluşan yeni solucanlar
 bir süre ülkenin tek çıkışı olmuştur. Daha sonra Ege Üniversitesi   sistemin kaynaklarını tüketiyor ve yeni işlemlerin çalışmasına
 (1994), Bilkent (1995), Boğaziçi (1995), İTÜ (1996) bağlantıları  İnternetin temeli olan TCP/IP protokol ailesi daha çok veri  izin vermiyordu. Solucan çalışırken kendisini saklamak için
 gerçekleştirilmiştir.  transferi ile ilgilenmiş. Bu yüzden OSI (Open System  yeni bir solucan süreci oluşturup başka sistemlere bulaşmaya
          Interconnection) referans modelinde iki katmanda bit ve paket  çalışıyordu.  Fakat ebeveyn işlem bu yeni süreç oluşturup
 Türk Telekom’un 1995 yılında açtığı ihale ile bir konsorsiyum  bazında hata düzeltme düzenekleri konulmuştur. Oysa günümüz  kendisini öldürme işlemini düzgün bir şekilde yapamadığı için
 tarafından oluşturulan TURNET 1996 Ağustos ayında çalışmaya         bir sistemde birden fazla solucan oluşuyor, oluşan her bir
 Şekil 5.  Facebook.com sitesi verilerine göre Dünya üzerindeki  internet kullanımı dikkate alındığında, güvenlik, adres uzayı
 arkadaşlık haritası.  başlamıştır. Bunun yanı sıra Haziran 1996 tarihinde TÜBİTAK  ve farklı uygulamalar için önceliklendirme yapan servis kalitesi  solucan sistem kaynaklarını daha fazla kullanmaya çalışıyordu.
 bünyesinde Ulusal Akademik Ağ ve Bilgi Merkezi (ULAKBİM)  düzeneklerinin eklenmediği görülmektedir. Sonradan bu  Böylece sistem solucanların işlerini yapmaktan kendi işini
 Youtube.com adlı site içerisinde günlük olarak 2 milyar video  adıyla yeni bir merkez kurulmuştur. ULAKBİM’in temel  eksiklikler için çeşitli yama çözümler geliştirilmiş olsa da bu  yapmaya vakit bulamıyor ve devre dışı kalıyordu. Gözden kaçan
 sunulmaktadır. Yalnızca ABD’de ayda 12.2 milyar video  görevlerinden biri en yeni teknolojileri kullanarak Türkiye  düzeneklerin eksikliği hala hissedilmektedir. Bu makale  bir hata nedeniyle bilgisayarlar birçok kere enfekte oldular ve
 izlenmektedir. Sıradan bir internet kullanıcısı online video  çapında tüm eğitim ve araştırma kuruluşlarını birbirine  öncelikle internette güvenlik konularıyla ilgilenmektedir.  her enfeksiyon ayrı bir işlem olarak çalışarak bilgisayarı
 sitelerinden ayda ortalama 182 video izlemektedir.  bağlayacak Ulusal Akademik Ağ (ULAKNET) adıyla hızlı bir  çalışamayacak kadar yavaşlattı. Bir nevi Servis dışı bırakma
 iletişim ağı kurmak ve bu ağ aracılığı ile bilgi hizmetleri  İlk Büyük Güvenlik İnternet Olayı  saldırısı (DoS Denial of Service) saldırısına maruz kaldılar.
 İnsanlar arkadaşlarına, yakınlarına anlık olarak mesaj  vermektir.  Sonuç olarak o tarihte internetin yüzde onunu oluşturan 6000
 göndermek yani internet üzerinden sohbet etmek için çeşitli  ARPANET'in yaygınlaşması ve TCP/IP protokollerinin  bilgisayar çalışamaz hale geldi. Tahmin edilen zarar ise 10
 web araçları kullanmaktadırlar. Bu araçlardan özellikle Yahoo,  Sonraki yıllarda özellikle İSS (İnternet Servis Sağlayıcı)  kullanmasından sonra internet üniversiteler, araştırma kurumları  milyon dolar ile 100 milyon dolar arasında idi. Maddi kayıpların
 Hotmail, skype, gtalk, aol Messenger gibi uygulamalar  şirketlerin devreye girmesiyle internet özel şirketler, son  ve askeri birlikler tarafından kullanılmaya başlandı.  yanında Morris solucanının psikolojik etkisi daha büyük oldu;
 üzerinden, günde, ortalama 47 milyar ileti gönderilmektedir.  kullanıcılar ve yeni uygulamalarla hızla büyümektedir.  internete duyulan güven yıkıldı. Bu nedenle Morris solucanı,
 Türkiye’de internet bağlantı sayısının yıllara göre dağılımı  Robert Morris, NSA’de ('National Security Agency', Ulusal  Büyük Solucan olarak da anılmaktadır. Bu olay basında da
 Şekil 5’te görülmektedir.  Güvenlik Ajansı) çalışan bir kriptografi araştırmacısı ve UNIX

 10  Sayı 05   Ocak-Nisan 2011  http://www.bilgem.tubitak.gov.tr/  11
 ·