Bâkır EMRE  İnternet Güvenliğinin Tarihçesi

 Siber Savaşlar  sistemi çökme tehlikesiyle karşı karşıya kaldı. Saldırıların  Sonuç  Estonya örneğinde olduğu gibi ülkeler arasındaki savaş belki
 yönlendirildiği ülkeler arasında ABD ve Avrupa Birliği üyesi        de siber suçlardan olacak ya da savaşlar siber savaşlar haline
 Hedef seçilen ülkenin bilgi ve iletişim sistemlerine yönelik,  ülkelerin de bulunduğu tespit edildi.  İnternetin doğuşundan günümüze kadar birçok sayısal saldırı  gelecektir!
 ekonomik, politik veya askeri nedenlerle gerçekleştirilen  türü ortaya çıktı. Bu saldırılardan bazıları kişisel veya kurumsal
 organize saldırılara "siber savaş" denir. Özellikle rakip ülkeler  Estonya'nın nüfusu 1.3 milyondur ve 1 milyondan fazla sayısal  yarar sağlamak için, bazıları ise karşı sisteme zarar vermek için  KAYNAKÇA
 arasında, kendi kaynaklarını (asker, teçhizat vb.) tüketmeden  kimlik kartı sahibi vardır. Ülkede Mayıs 2007’den beri cep  kullanıldı. Önemli ölçüde maddi zarar ve iş gücü kayıpları  [1]  Internet Usage Statistics.
 silahsız savaşla karşı tarafa zarar veren bir yöntemdir. Bu  telefonlarında sayısal kimlik tutulmaktadır. Nüfusun %66'sı  oldu, hala da olmaya devam ediyor. Diğer taraftan güvenlikçiler  http://www.internetworldstats.com/stats.htm.
 saldırıların tamamına yakını robot ağlar üzerinden  interneti sürekli kullanmaktadır. Evlerin %55'inde bilgisayar  de boş durmadılar; yeni çıkan açıkları kapatmak, daha güvenli  [2]  L.E. DeNardis, The History of Internet Security.
 gerçekleştirilir.  bulunmaktadır. Vergi beyanlarının %80'i internet üzerinden  sistemler geliştirmek için çalıştılar. İnternetin ya da bilgisayar  Information Security Project. Yale University.
 yapılmaktadır. Bankacılık işlemlerinin %97'si çevrim işi  haberleşmesinin sağladığı faydalar, bu saldırıların verdiği
 Siber savaşlarda kullanılan saldırı tiplerini birkaçını şöyle  gerçekleştirilmektedir. Sağlık kayıtlarının tümü sayısal  zararlardan çok fazladır. İnternete bağlı olan bilgisayar ve
 sıralayabiliriz:  ortamdadır. Ülke çapında hemen her yerde kablosuz internet  internette her geçen gün çıkan yeni uygulamaların sayısı bunun
 hizmeti sunulmaktadır ve erişim genel olarak şifresizdir. Yeni  göstergesidir. Bilgisayar saldırılarının yıllara göre gelişimi, bu
 •  İnternet üzerinden karşı propaganda,
 kurulan her dört şirketten biri internet üzerinde kurulmaktadır.  saldırıları uygulamak için gerekli bilgi seviyesi ve saldırı
 •  İnternet sayfalarının ele geçirilmesi,  İnternetin bu kadar çok hayatla iç içe olması Estonya’yı çok  araçlarının yıllara göre sayısı şekil 13’te  görülmektedir.
 zor duruma sokmuştu. Bu durum diğer devletlere örnek oldu.
 •  Gizlilik dereceli bilginin ele geçirilmesi,  E-devlet uygulamaları bürokrasiyi azaltıp hayatı kolaylaştırırken,  Bilgisayar
 robot ağ kaynaklı saldırıların iştahını açmaktadır.  Risk  Korsanının
 •  Kritik sistemlere yönelik saldırılar (enerji altyapısı,  iletişim  Araçları
 altyapısı, kamu hizmetleri, askeri sistemler vb.),  Bir başka örnek ise Gürcistan. Gürcü kuvvetler, 8 Ağustos  İletişimi yakalayıp  Saldırıların
                                             özelleşmesi
                              değiştirme
 2008 tarihinde bağımsızlılığını ilan eden Güney Osetya  Botnetler
 •  Dağıtık hizmet dışı bırakma saldırıları (DDoS),  Bilgi
 topraklarına operasyon düzenlediler. Rusya da bu olayın  Arka  casusluğu
 •  İstenmeyen e-postalar.  ardından 11 Ağustos 2008'de Gürcistan'a savaş açtı. Bu savaş  kapılar  Tarayıcı  Zombiler Siber saldırılar
 başlamadan önce siber savaş başlamıştı. Saldırılar, 20 Temmuz  Bilinen
                   açıklıkları
 2008 tarihinde Gürcistan Devlet Başkanı Mihail Saakaşvili’nin  kullanma  Gizli bir  Ağ dinleme
                                    oturum
 internet sitesi olan www.president.gov.ge adresini hedef aldı.  Program kodu  İzlemeyi  kurulması  Saldırıyı
 Bunlar dağıtık servis dışı bırakma saldırıları idi. Askeri harekâtın  değiştirme  devre dışı  Gerçekleştirmek
                              bırakma
 başladığı tarihte ise Gürcistan internet sitelerine yönelik  Parola  için Gerekli Teknik
                        kırma
                                               Bilgi Düzeyi
 saldırılar artmış, birçok siteye erişim engellenmiş ve bazı
 sayfaların içeriği değiştirilmişti.  Parola
              tahmini
            1980                 .....               2010  Yıllar
             Şekil 13.  Bilgisayar saldırılarının yıllara göre gelişimi.


           Şekilden de anlaşılacağı gibi, saldırılar karmaşıklaşmakta,
          etkisi artmakta ve saldırı yapabilmek için gereken bilgi düzeyi
          azalmaktadır. Çocukların bile kullanabileceği araçlar ve
 Şekil 11. Bir siber savaş alanı.  programlar bulunmakla beraber gün geçtikçe bu araçların

 İkinci Dünya Savaşı sırasında Estonya, Sovyetler Birliği ile  sayısı da artmaktadır.
 birlikte, Almanya’ya karşı savaşmıştı. Savaş sona erince Bronz  TÜİK’in (Türkiye İstatistik Kurumu) 2010 Ağustos ayı
 Asker Anıtı dikildi. Bu heykel, Estonya’nın Nazi istilasından  verilerine göre son on iki ay içerisinde kişisel amaçla internet
 korunması amacıyla Sovyetler Birliği’nin verdiği mücadeleyi  Şekil 12. Gürcistan’a karşı yapılan siber savaş sırasında  kullanan bireylerin %47'si güvenlik sorunu ile karşılaşmıştır.
 sembolize ediyordu. 26 Nisan 2007’de Estonya, Bronz Asker  devlet sitelerinden birinin içeriği.  Bireylerin karşılaştığı en önemli sorunların başında %36 ile
 Heykeli'ni yerinden kaldırdı. Bir gün sonra heykelin kaldırılması  bilgi veya zaman kaybına neden olan virüs ve benzerleri
 Rusya tarafından kınandı. Daha sonra ise ülkede ayaklanmalar  Siber savaşta, yardım amacıyla daha önceden benzer saldırıya  gelmektedir. İstenmeyen e-postalar %32 ile ikinci sıradadır.
 çıktı. Rusya yanlısı göstericiler ülkenin çeşitli yerlerinde gösteriler  maruz kalmış olan Estonyalı ve Polonyalı uzmanlar, Gürcistan’a  İnternet kullanan bireylerin %58'i kişisel amaçla kullandığı
 yapmaya başladı. Özellikle başkent Tallinn’de ayaklanmalar  gidip bilgi birikimlerini aktararak teknik destek sağlamışlardır.  bilgisayarlarını ya da verilerini korumak için bir güvenlik
 ve yağmalamalar başladı. 27-29 Nisan 2007 tarihleri arasında  NATO, yaşanan gelişmeler karşısında "sayısal ortamda savaşı"  yazılımı veya aracı kullanmıştır.
 devletin internet sayfaları ele geçirildi; ufak çaplı DDoS saldırıları  öncelikleri arasına aldı. Bu alanda önemli bir adım atan ittifak,
 başladı; ulusal e-posta sunucularına ve haber portallerine spam  Estonya’da "NATO Sayısal Ortam Savunması Mükemmeliyet  Aynı şekilde sosyal ağların artması da internet üzerinden
 saldırıları düzenlendi. Dördüncü günden itibaren, özellikle 30  Merkezi"ni açtı.  gelebilecek tehditleri arttırmaktadır. Kişisel verilerin internet
 Nisan-18 Mayıs tarihleri arasında daha organize saldırılar  üzerinden daha da kolay elde edilmesi, bu verilerin kullanılarak
 yapıldı. Ulusal bilgi sistemleri, internet hizmet sağlayıcıları,  o kişiye ait internet üzerinden suç işlenmesine de olanak
 bankalara büyük zararlar veren saldırılar oldu. Ülkedeki internet  tanımaktadır.

 16  Sayı 05   Ocak-Nisan 2011  http://www.bilgem.tubitak.gov.tr/  17
 ·