Bilge KARABACAK  Kritik Altyapılar: Dünya ve Türkiye Özeti

 Bir sıcak savaş senaryosu olarak bir ülkenin diğer ülkenin  Tablo 1.  Şehirlere göre köle bilgisayar sıralaması.  Tablo 2.  En çok yığın (spam) e-posta gönderen şehirler.
 barajını bombalanması dünya konjonktüründe rahatlıkla
 yapılabilecek bir saldırı değilken, sayısal savaşçıların internet
 üzerinden barajın SCADA sistemine erişip barajın kapaklarını
 açması daha kolay yapılabilir. Diğer taraftan, internet üzerinden
 bir SCADA sisteminin kontrol altına alınması zor veya internet  Atatürk  Havalimanı’nda  virüs  kabusu
 bağlantısı yoksa imkânsız olabilir. Bunun yerine kolay  TÜBİTAK'ın uyardığı "downadup" adındaki "networm" virüsü Atatürk
 olduğundan ve hızlı sonuç verdiğinden dolayı ülkenin internet  Havalimanı Dış Hatlar Terminali'ndeki sistemleri de etkiledi. Bilet ve
 bagaj işlemlerinin yapıldığı SITA-CUTE sistemleri bozulunca işlemler
 altyapısının öncelikle hedef alınması çok daha büyük bir  elle yapıldı. Birçok yolcunun bagajları havalimanında kaldı TAV, virüs
 nedeniyle sistem problemi yaşandığını doğruladı.
 ihtimaldir. Bir ülkenin internet çıkışını servis dışı bırakmak,
 e-devlet uygulamalarını hizmet veremez duruma getirmek,  TÜBİTAK Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü (UEKAE)
 bünyesinde faaliyet gösteren Türkiye Bilgisayar Olayları Müdahale
 bankacılık ve borsa sistemlerini çalışmasını engellemek, ana  Ekibi (TR-BOME), bilgi sistemlerinde hızla yayılan yeni bir solucanı
 yönlendirici (router) cihazlarını ele geçirmek, ülkenin en üst  "acil" koduyla bildirdi.
 seviye DNS (Alan Adı Sistemi) sunucusunu ele geçirmek ve  TR-BOME'den yapılan bildirimde,  Microsoft'un 23 Ekim 2008'de
 Windows 2000, Windows XP ve Windows 2003 işletim sistemlerini
 kritik servisleri yanlış internet sayfalarına yönlendirmek  etkileyen, çok acil olduğunu bildirdiği MS08-67 kodlu güncellemeyi
 kolaylıkla yapılabilen, geçmişte sıklıkla yaşanmış ve Estonya  yayınladığı belirtilerek, dünyada 15 milyon bilgisayara bulaştığı tahmin
 edilen "Confickr" isimli solucanın, bu güncellemenin uygulanmamış
 gibi internete yüksek seviyede bağımlılığı olan ülkelerde ciddi  olduğu sistemlerde etkin olduğu bildirildi.  BABD’de bir hükümet kuruluşu olarak faaliyet gösteren ABD-
 ekonomik ve toplumsal sonuçları olmuş sayısal saldırı  Solucanın  son  sürümü,  Çin Ekonomik ve Güvenlik İnceleme Komisyonu’nun (USCC)
 örnekleridir.  zayıf şifrelere sahip kullanıcı  Tablo 3.  Ülke bazında zararlı faaliyetler.  2008’de hazırladığı ve Amerikan Kongresi’ne sunduğu raporda
 hesaplarını, ağ üzerindeki
 paylaşımları ve solucanın                                           çok çarpıcı ifadeler yer almaktadır [13]. Raporda yer alan bazı
 İMKB (İstanbul Menkul Kıymetler Borsası), Türkiye ekonomisi  bulaştığı  bilgisayarlara  ifadeler şunlardır:
 taşınabilir
 için büyük öneme sahip olan bir kritik altyapı olarak  takılan  harici kullanarak
 bellekleri
 nitelendirilebilir. 29 Kasım 2007’de yol çalışması yapan bir  yayılıyor.  Bu  açıklamanın  •  Çin’in dünyanın herhangi bir yerine ve herhangi bir
 kepçenin fiber kabloyu koparması sonucunda borsa ilk seansı  ardından  önceki  gün,  zamanda sayısal operasyon yapacak niyeti ve kabiliyeti
 Atatürk
 virüsün İstanbul
 gerçekleştirememiş ikinci seansa ise yarım saat geç başlamıştı.  Havalimanı  Dış  Hatlar  bulunmaktadır.
 Te rmina lin de
 bini ş
 Borsanın işlem yapmaması her ne kadar bir sayısal saldırının  işlemlerinin yapıldığı SITA-
                                                                      •  Çin’de 250 adet sayısal korsan grubu yer faaliyet
 sonucu olmasa da, bilgi teknolojisindeki bir arızanın ekonomik  CUTE sistemlerini etkilediği  göstermektedir. Bu gruplar Çin Hükümeti tarafından bilgisayar
 tespit edildİ.
 karşılığını görmek açısından önemli bir örnektir. 30 Ocak           ağlarına girmesi ve zarar vermesi için desteklenmektedir.
 2009’da birçok ülkenin bilgisayar sistemine yayılan ve önemli
 zararlar veren Conficker virüsü Atatürk Havalimanı’nın dış           •  Çin Hükümeti aktif bir sayısal casusluk programını
 hatlar terminalinde çalışan bilgisayarları da etkilemiştir. Yaşanan  Bilgisayar güvenliği konusunda yazılımlar üreten ve hizmet  yürütmektedir.
 aksaklıklardan dolayı birçok yolcunun bagajı işleme konamamış,  veren Symantec firması tarafından hazırlanan Nisan 2009
 uzun kuyruklar oluşmuştur. Her iki olayın ayrıntılarına gazete  tarihli İnternet Güvenliği Tehdit Raporu’nda Türkiye spam e-  •  Çin’in sayısal savaş teknikleri ABD’nin karşı koyamayacağı
 arşivlerinden ulaşılabilir.  postanın kaynaklandığı ülkeler arasında Dünya’da üçüncü  hatta fark edemeyeceği kadar karmaşık ve ileri düzeydedir.
 sırada yer almıştır. Spam e-postaların çoğunlukla başkalarının
 eline geçmiş zombi bilgisayarlar tarafından gönderildiği
 düşünülürse bu durum Türkiye’deki zombi bilgisayarların  Tablo 4.  En çok yığın (spam) e-posta gönderen ülkeler.
 260 milyar dolarlık borsa bir kepçe darbesiyle  yoğunluğu hakkında bir fikir vermektedir. Firmanın 2007
 çöktü  senesinde yayınladığı raporda ise zombi bilgisayar sayısı dikkate
 Yol yapım ve inşaat çalışmaları nedeniyle Türkiye dünyada eşi benzeri  alındığı zaman Ankara EMEA bölgesinde (Avrupa, Orta Doğu
 görülmeyen olaylara  sahne  oluyor.  Geçen  yıl  bir  inşaatın yapımı  ve Afrika) yer alan şehirler içerisinde yedinci sırada yer almıştır.
 nedeniyle metronun tavanı delinirken, dün ise son drönemin gözde
 alışveriş merkezi İstinye Park'ın önündeki yolun genişletme çalışması  Aynı raporda, Ankara spam e-posta gönderen şehirler içerisinde
 İMKB'nin hayat damarını kopardı. Toplam 319 şirketin işlem gördüğü
 ve  260  milyar  dolarlık  (313  altıncı sırada yer almıştır. Sonuç olarak, Türkiye sınırları
 milyon  YTL)  toplam  piyasa  içerisinde yer alan ve Türk vatandaşlarının kullandığı ancak
 değerine sahip bulunan İMKB
 de böylece bir kepçenin ucuna  zombi duruma gelmiş olan binlerce bilgisayar, kritik bilgi
 takıldı.  sistemi olarak tanımlanabilecek e-devlet uygulamalarımızı ve
 Borsaya veri akışını  sağlayan  çoğunlukla özel sektörün işlettiği finans sistemlerini hedef
 fiberoptik kabloların kopması
 yüzünden  dün  İMKB'de  ilk  alabilirler. Başka ülkelerin hükümetleri tarafından desteklenen
 seans gerçekleştirilemezken,  sayısal teröristlerin kontrolünde olması uzak bir ihtimal olmayan
 Saat  14.00'te  başlaması
 gereken  seans  ise  14.30'da  bu bilgisayarlar olası bir sayısal savaşta başrol oynayacaklardır.
 başlayıp  17.30'da  sona  erdi.


 24  Sayı 05   Ocak-Nisan 2011  http://www.bilgem.tubitak.gov.tr/  25
 ·