Türkiye’de içinde devlet sırları denilebilecek önemli bilgiler bulunan, Cumhurbaşkanlığı, Başbakanlık ve Genelkurmay Başkanlığı başta olmak üzere birçok devlet kurumunun internete bağlı bilgisayarlarını ve internet sayfalarını, siber saldırılara karşı TÜBİTAK’ın Bilgisayar Olaylarına Müdahale Ekibi (BOME) koruyor. Yaptıkları iş nedeniyle “Siber Ordu” diye adlandırılan ekipte, her biri kendi alanında uzman beşi tam zamanlı 40 kişi çalışıyor.
Türkiye’de ve dünyada devlet hizmetindeki birçok bilgisayar, güvenlik tehdidi altında çalışıyor. İnternetin yaygınlaşmasıyla ve e-devlet’e geçiş ile güvenlik sorunu giderek artıyor. Bu bilgisayarlar, birtakım örgütlere ya da başka ülkelerin istihbaratlarına hizmet eden hacker’ların saldırısına uğrayabiliyor. TÜBİTAK, Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü’nün (UEKAE) 2007’de kurduğu Bilgisayar Olaylarına Müdahale Ekibi (BOME) ile devlet, sanal ortamdaki saldırılara karşı korunuyor. Siber orduda görevli, Bilkent, ODTÜ, İTÜ ve Hacettepe mezunu 40 bilgisayar uzmanının büyük bir kısmı bilgisayar ve elektronik mühendisliği diplomasına sahip. Uzmanların öncelikli görevi savunma. Ne top atıyor, ne de tank, tüfek kullanıyorlar. Çünkü tek silahları bilgi.
Özel harekât gibi
Siber ordu, internet üzerinden hizmet veren bankalar başta olmak üzere Türkiye’deki bütün bilgi ve iletişim sistemlerine de güvenlik danışmanlığı yapıyor. Ekip, özel harekât timi gibi hareket ediyor. Saldırı ihbarı alınca özel programlarla donatılan bilgisayarlar ile saldırının başladığı yeri belirlemeye çalışıyorlar. Yurtdışı kaynaklı bir saldırı olduğunda ilgili ülkenin BOME birimi ile temasa geçilip, olayın onlar tarafından da takip edilmesi isteniyor. BOME, devlet kurumlarında olay müdahale sorumluluğu bulunan çalışanları da eğitiyor. Bugüne kadar güvenlik olaylarına müdahale yeteneği kazandırılan kurumlar şunlar: Başbakanlık, Adalet Bakanlığı, Sayıştay Başkanlığı, Sermaye Piyasası Kurulu, Maliye Muhasebat Genel Müdürlüğü, Merkez Bankası, Hazine Müsteşarlığı, Dış Ticaret Müsteşarlığı ve Tapu Kadastro Genel Müdürlüğü.
TR-BOME Sorumlusu Bilişim Güvenliği uzmanı Ünal Tatar, en dikkat çeken saldırının web sayfalarının içeriğinin değiştirilmesi olduğunu söylüyor. Bunun bilgi sızmasından daha çok imaj zedelenmesi gibi psikolojik bir boyutu olduğunu belirten Tatar, “2008’de bizim de beraber çalıştığımız önemli bir kamu kurumuna saldırı düzenlendi ve sayfanın içeriği değiştirildi. TR-BOME ekibi sistemi tekrar çalışır hale getirip güvenlik açıklığını kapattı” diye konuşuyor. Tatar, 1 Ocak-31 Mayıs 2009 arasında yurt dışından 258, yurt içinden 15 olmak üzere toplam 273 siber saldırı ihbarı aldıklarını anlatıyor. Tatar, internet bankacılığı sitelerinin kopyalanmasıyla kullanıcıların hesap bilgisi ve şifresi gibi özel bilgilerini ele geçirmeyi amaçlayan 14 web sitesinde de zararlı içeriğin kapatıldığını söylüyor.
‘Köle bilgisayarlar’
Ünal Tatar, internet sitelerinin ya da e-posta yoluyla gelen eklentilerin açılmasıyla bilgisayara yüklenen zararlı programların, bilgisayarları, hackerların “köle”si haline getirdiğini söylüyor. Köle bilgisayar kullanıcısının interneti kullanmaya devam ettiğini, ancak aynı bilgisayarın, saldırganın isteği doğrultusunda, dünyanın bir ucundaki bir bilgisayara yapılan saldırıda kullanılıyor olabileceğini belirten Tatar, Türkiye’nin “köle bilgisayar” sayısı açısından Avrupa ve Asya’da ilk sıralarda yer aldığını söylüyor. Gelecek yıllarda, cep telefonları, taşınabilir bilgisayarlar gibi mobil cihazları hedef alan zararlı yazılımların artacağını düşünen Tatar, özellikle 3G teknolojisinin hizmete girmesiyle ülkemizde bu saldırıların yoğunlaşmasından endişe ediyor.