Page 19 - bilgem-teknoloji-dergisi-5
P. 19
Bâkır EMRE İnternet Güvenliğinin Tarihçesi
Siber Savaşlar sistemi çökme tehlikesiyle karşı karşıya kaldı. Saldırıların Sonuç Estonya örneğinde olduğu gibi ülkeler arasındaki savaş belki
yönlendirildiği ülkeler arasında ABD ve Avrupa Birliği üyesi de siber suçlardan olacak ya da savaşlar siber savaşlar haline
Hedef seçilen ülkenin bilgi ve iletişim sistemlerine yönelik, ülkelerin de bulunduğu tespit edildi. İnternetin doğuşundan günümüze kadar birçok sayısal saldırı gelecektir!
ekonomik, politik veya askeri nedenlerle gerçekleştirilen türü ortaya çıktı. Bu saldırılardan bazıları kişisel veya kurumsal
organize saldırılara "siber savaş" denir. Özellikle rakip ülkeler Estonya'nın nüfusu 1.3 milyondur ve 1 milyondan fazla sayısal yarar sağlamak için, bazıları ise karşı sisteme zarar vermek için KAYNAKÇA
arasında, kendi kaynaklarını (asker, teçhizat vb.) tüketmeden kimlik kartı sahibi vardır. Ülkede Mayıs 2007’den beri cep kullanıldı. Önemli ölçüde maddi zarar ve iş gücü kayıpları [1] Internet Usage Statistics.
silahsız savaşla karşı tarafa zarar veren bir yöntemdir. Bu telefonlarında sayısal kimlik tutulmaktadır. Nüfusun %66'sı oldu, hala da olmaya devam ediyor. Diğer taraftan güvenlikçiler http://www.internetworldstats.com/stats.htm.
saldırıların tamamına yakını robot ağlar üzerinden interneti sürekli kullanmaktadır. Evlerin %55'inde bilgisayar de boş durmadılar; yeni çıkan açıkları kapatmak, daha güvenli [2] L.E. DeNardis, The History of Internet Security.
gerçekleştirilir. bulunmaktadır. Vergi beyanlarının %80'i internet üzerinden sistemler geliştirmek için çalıştılar. İnternetin ya da bilgisayar Information Security Project. Yale University.
yapılmaktadır. Bankacılık işlemlerinin %97'si çevrim işi haberleşmesinin sağladığı faydalar, bu saldırıların verdiği
Siber savaşlarda kullanılan saldırı tiplerini birkaçını şöyle gerçekleştirilmektedir. Sağlık kayıtlarının tümü sayısal zararlardan çok fazladır. İnternete bağlı olan bilgisayar ve
sıralayabiliriz: ortamdadır. Ülke çapında hemen her yerde kablosuz internet internette her geçen gün çıkan yeni uygulamaların sayısı bunun
hizmeti sunulmaktadır ve erişim genel olarak şifresizdir. Yeni göstergesidir. Bilgisayar saldırılarının yıllara göre gelişimi, bu
• İnternet üzerinden karşı propaganda,
kurulan her dört şirketten biri internet üzerinde kurulmaktadır. saldırıları uygulamak için gerekli bilgi seviyesi ve saldırı
• İnternet sayfalarının ele geçirilmesi, İnternetin bu kadar çok hayatla iç içe olması Estonya’yı çok araçlarının yıllara göre sayısı şekil 13’te görülmektedir.
zor duruma sokmuştu. Bu durum diğer devletlere örnek oldu.
• Gizlilik dereceli bilginin ele geçirilmesi, E-devlet uygulamaları bürokrasiyi azaltıp hayatı kolaylaştırırken, Bilgisayar
robot ağ kaynaklı saldırıların iştahını açmaktadır. Risk Korsanının
• Kritik sistemlere yönelik saldırılar (enerji altyapısı, iletişim Araçları
altyapısı, kamu hizmetleri, askeri sistemler vb.), Bir başka örnek ise Gürcistan. Gürcü kuvvetler, 8 Ağustos İletişimi yakalayıp Saldırıların
özelleşmesi
değiştirme
2008 tarihinde bağımsızlılığını ilan eden Güney Osetya Botnetler
• Dağıtık hizmet dışı bırakma saldırıları (DDoS), Bilgi
topraklarına operasyon düzenlediler. Rusya da bu olayın Arka casusluğu
• İstenmeyen e-postalar. ardından 11 Ağustos 2008'de Gürcistan'a savaş açtı. Bu savaş kapılar Tarayıcı Zombiler Siber saldırılar
başlamadan önce siber savaş başlamıştı. Saldırılar, 20 Temmuz Bilinen
açıklıkları
2008 tarihinde Gürcistan Devlet Başkanı Mihail Saakaşvili’nin kullanma Gizli bir Ağ dinleme
oturum
internet sitesi olan www.president.gov.ge adresini hedef aldı. Program kodu İzlemeyi kurulması Saldırıyı
Bunlar dağıtık servis dışı bırakma saldırıları idi. Askeri harekâtın değiştirme devre dışı Gerçekleştirmek
bırakma
başladığı tarihte ise Gürcistan internet sitelerine yönelik Parola için Gerekli Teknik
kırma
Bilgi Düzeyi
saldırılar artmış, birçok siteye erişim engellenmiş ve bazı
sayfaların içeriği değiştirilmişti. Parola
tahmini
1980 ..... 2010 Yıllar
Şekil 13. Bilgisayar saldırılarının yıllara göre gelişimi.
Şekilden de anlaşılacağı gibi, saldırılar karmaşıklaşmakta,
etkisi artmakta ve saldırı yapabilmek için gereken bilgi düzeyi
azalmaktadır. Çocukların bile kullanabileceği araçlar ve
Şekil 11. Bir siber savaş alanı. programlar bulunmakla beraber gün geçtikçe bu araçların
İkinci Dünya Savaşı sırasında Estonya, Sovyetler Birliği ile sayısı da artmaktadır.
birlikte, Almanya’ya karşı savaşmıştı. Savaş sona erince Bronz TÜİK’in (Türkiye İstatistik Kurumu) 2010 Ağustos ayı
Asker Anıtı dikildi. Bu heykel, Estonya’nın Nazi istilasından verilerine göre son on iki ay içerisinde kişisel amaçla internet
korunması amacıyla Sovyetler Birliği’nin verdiği mücadeleyi Şekil 12. Gürcistan’a karşı yapılan siber savaş sırasında kullanan bireylerin %47'si güvenlik sorunu ile karşılaşmıştır.
sembolize ediyordu. 26 Nisan 2007’de Estonya, Bronz Asker devlet sitelerinden birinin içeriği. Bireylerin karşılaştığı en önemli sorunların başında %36 ile
Heykeli'ni yerinden kaldırdı. Bir gün sonra heykelin kaldırılması bilgi veya zaman kaybına neden olan virüs ve benzerleri
Rusya tarafından kınandı. Daha sonra ise ülkede ayaklanmalar Siber savaşta, yardım amacıyla daha önceden benzer saldırıya gelmektedir. İstenmeyen e-postalar %32 ile ikinci sıradadır.
çıktı. Rusya yanlısı göstericiler ülkenin çeşitli yerlerinde gösteriler maruz kalmış olan Estonyalı ve Polonyalı uzmanlar, Gürcistan’a İnternet kullanan bireylerin %58'i kişisel amaçla kullandığı
yapmaya başladı. Özellikle başkent Tallinn’de ayaklanmalar gidip bilgi birikimlerini aktararak teknik destek sağlamışlardır. bilgisayarlarını ya da verilerini korumak için bir güvenlik
ve yağmalamalar başladı. 27-29 Nisan 2007 tarihleri arasında NATO, yaşanan gelişmeler karşısında "sayısal ortamda savaşı" yazılımı veya aracı kullanmıştır.
devletin internet sayfaları ele geçirildi; ufak çaplı DDoS saldırıları öncelikleri arasına aldı. Bu alanda önemli bir adım atan ittifak,
başladı; ulusal e-posta sunucularına ve haber portallerine spam Estonya’da "NATO Sayısal Ortam Savunması Mükemmeliyet Aynı şekilde sosyal ağların artması da internet üzerinden
saldırıları düzenlendi. Dördüncü günden itibaren, özellikle 30 Merkezi"ni açtı. gelebilecek tehditleri arttırmaktadır. Kişisel verilerin internet
Nisan-18 Mayıs tarihleri arasında daha organize saldırılar üzerinden daha da kolay elde edilmesi, bu verilerin kullanılarak
yapıldı. Ulusal bilgi sistemleri, internet hizmet sağlayıcıları, o kişiye ait internet üzerinden suç işlenmesine de olanak
bankalara büyük zararlar veren saldırılar oldu. Ülkedeki internet tanımaktadır.
16 Sayı 05 Ocak-Nisan 2011 http://www.bilgem.tubitak.gov.tr/ 17
·