Page 27 - bilgem-teknoloji-dergisi-5
P. 27
Bilge KARABACAK Kritik Altyapılar: Dünya ve Türkiye Özeti
Bir sıcak savaş senaryosu olarak bir ülkenin diğer ülkenin Tablo 1. Şehirlere göre köle bilgisayar sıralaması. Tablo 2. En çok yığın (spam) e-posta gönderen şehirler.
barajını bombalanması dünya konjonktüründe rahatlıkla
yapılabilecek bir saldırı değilken, sayısal savaşçıların internet
üzerinden barajın SCADA sistemine erişip barajın kapaklarını
açması daha kolay yapılabilir. Diğer taraftan, internet üzerinden
bir SCADA sisteminin kontrol altına alınması zor veya internet Atatürk Havalimanı’nda virüs kabusu
bağlantısı yoksa imkânsız olabilir. Bunun yerine kolay TÜBİTAK'ın uyardığı "downadup" adındaki "networm" virüsü Atatürk
olduğundan ve hızlı sonuç verdiğinden dolayı ülkenin internet Havalimanı Dış Hatlar Terminali'ndeki sistemleri de etkiledi. Bilet ve
bagaj işlemlerinin yapıldığı SITA-CUTE sistemleri bozulunca işlemler
altyapısının öncelikle hedef alınması çok daha büyük bir elle yapıldı. Birçok yolcunun bagajları havalimanında kaldı TAV, virüs
nedeniyle sistem problemi yaşandığını doğruladı.
ihtimaldir. Bir ülkenin internet çıkışını servis dışı bırakmak,
e-devlet uygulamalarını hizmet veremez duruma getirmek, TÜBİTAK Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü (UEKAE)
bünyesinde faaliyet gösteren Türkiye Bilgisayar Olayları Müdahale
bankacılık ve borsa sistemlerini çalışmasını engellemek, ana Ekibi (TR-BOME), bilgi sistemlerinde hızla yayılan yeni bir solucanı
yönlendirici (router) cihazlarını ele geçirmek, ülkenin en üst "acil" koduyla bildirdi.
seviye DNS (Alan Adı Sistemi) sunucusunu ele geçirmek ve TR-BOME'den yapılan bildirimde, Microsoft'un 23 Ekim 2008'de
Windows 2000, Windows XP ve Windows 2003 işletim sistemlerini
kritik servisleri yanlış internet sayfalarına yönlendirmek etkileyen, çok acil olduğunu bildirdiği MS08-67 kodlu güncellemeyi
kolaylıkla yapılabilen, geçmişte sıklıkla yaşanmış ve Estonya yayınladığı belirtilerek, dünyada 15 milyon bilgisayara bulaştığı tahmin
edilen "Confickr" isimli solucanın, bu güncellemenin uygulanmamış
gibi internete yüksek seviyede bağımlılığı olan ülkelerde ciddi olduğu sistemlerde etkin olduğu bildirildi. BABD’de bir hükümet kuruluşu olarak faaliyet gösteren ABD-
ekonomik ve toplumsal sonuçları olmuş sayısal saldırı Solucanın son sürümü, Çin Ekonomik ve Güvenlik İnceleme Komisyonu’nun (USCC)
örnekleridir. zayıf şifrelere sahip kullanıcı Tablo 3. Ülke bazında zararlı faaliyetler. 2008’de hazırladığı ve Amerikan Kongresi’ne sunduğu raporda
hesaplarını, ağ üzerindeki
paylaşımları ve solucanın çok çarpıcı ifadeler yer almaktadır [13]. Raporda yer alan bazı
İMKB (İstanbul Menkul Kıymetler Borsası), Türkiye ekonomisi bulaştığı bilgisayarlara ifadeler şunlardır:
taşınabilir
için büyük öneme sahip olan bir kritik altyapı olarak takılan harici kullanarak
bellekleri
nitelendirilebilir. 29 Kasım 2007’de yol çalışması yapan bir yayılıyor. Bu açıklamanın • Çin’in dünyanın herhangi bir yerine ve herhangi bir
kepçenin fiber kabloyu koparması sonucunda borsa ilk seansı ardından önceki gün, zamanda sayısal operasyon yapacak niyeti ve kabiliyeti
Atatürk
virüsün İstanbul
gerçekleştirememiş ikinci seansa ise yarım saat geç başlamıştı. Havalimanı Dış Hatlar bulunmaktadır.
Te rmina lin de
bini ş
Borsanın işlem yapmaması her ne kadar bir sayısal saldırının işlemlerinin yapıldığı SITA-
• Çin’de 250 adet sayısal korsan grubu yer faaliyet
sonucu olmasa da, bilgi teknolojisindeki bir arızanın ekonomik CUTE sistemlerini etkilediği göstermektedir. Bu gruplar Çin Hükümeti tarafından bilgisayar
tespit edildİ.
karşılığını görmek açısından önemli bir örnektir. 30 Ocak ağlarına girmesi ve zarar vermesi için desteklenmektedir.
2009’da birçok ülkenin bilgisayar sistemine yayılan ve önemli
zararlar veren Conficker virüsü Atatürk Havalimanı’nın dış • Çin Hükümeti aktif bir sayısal casusluk programını
hatlar terminalinde çalışan bilgisayarları da etkilemiştir. Yaşanan Bilgisayar güvenliği konusunda yazılımlar üreten ve hizmet yürütmektedir.
aksaklıklardan dolayı birçok yolcunun bagajı işleme konamamış, veren Symantec firması tarafından hazırlanan Nisan 2009
uzun kuyruklar oluşmuştur. Her iki olayın ayrıntılarına gazete tarihli İnternet Güvenliği Tehdit Raporu’nda Türkiye spam e- • Çin’in sayısal savaş teknikleri ABD’nin karşı koyamayacağı
arşivlerinden ulaşılabilir. postanın kaynaklandığı ülkeler arasında Dünya’da üçüncü hatta fark edemeyeceği kadar karmaşık ve ileri düzeydedir.
sırada yer almıştır. Spam e-postaların çoğunlukla başkalarının
eline geçmiş zombi bilgisayarlar tarafından gönderildiği
düşünülürse bu durum Türkiye’deki zombi bilgisayarların Tablo 4. En çok yığın (spam) e-posta gönderen ülkeler.
260 milyar dolarlık borsa bir kepçe darbesiyle yoğunluğu hakkında bir fikir vermektedir. Firmanın 2007
çöktü senesinde yayınladığı raporda ise zombi bilgisayar sayısı dikkate
Yol yapım ve inşaat çalışmaları nedeniyle Türkiye dünyada eşi benzeri alındığı zaman Ankara EMEA bölgesinde (Avrupa, Orta Doğu
görülmeyen olaylara sahne oluyor. Geçen yıl bir inşaatın yapımı ve Afrika) yer alan şehirler içerisinde yedinci sırada yer almıştır.
nedeniyle metronun tavanı delinirken, dün ise son drönemin gözde
alışveriş merkezi İstinye Park'ın önündeki yolun genişletme çalışması Aynı raporda, Ankara spam e-posta gönderen şehirler içerisinde
İMKB'nin hayat damarını kopardı. Toplam 319 şirketin işlem gördüğü
ve 260 milyar dolarlık (313 altıncı sırada yer almıştır. Sonuç olarak, Türkiye sınırları
milyon YTL) toplam piyasa içerisinde yer alan ve Türk vatandaşlarının kullandığı ancak
değerine sahip bulunan İMKB
de böylece bir kepçenin ucuna zombi duruma gelmiş olan binlerce bilgisayar, kritik bilgi
takıldı. sistemi olarak tanımlanabilecek e-devlet uygulamalarımızı ve
Borsaya veri akışını sağlayan çoğunlukla özel sektörün işlettiği finans sistemlerini hedef
fiberoptik kabloların kopması
yüzünden dün İMKB'de ilk alabilirler. Başka ülkelerin hükümetleri tarafından desteklenen
seans gerçekleştirilemezken, sayısal teröristlerin kontrolünde olması uzak bir ihtimal olmayan
Saat 14.00'te başlaması
gereken seans ise 14.30'da bu bilgisayarlar olası bir sayısal savaşta başrol oynayacaklardır.
başlayıp 17.30'da sona erdi.
24 Sayı 05 Ocak-Nisan 2011 http://www.bilgem.tubitak.gov.tr/ 25
·