İnternet kullanımı ve mobil cihaz adaptasyonunun hız kesmeden arttığı günümüzde, sadece cep telefonu kullanıcılarının sayısı 5 milyara dayanmış durumda. Sosyal ağlar ve internet insanlığın ana iletişim kanalı haline gelmişken, kamu ve özel şirketlere ait veri bankalarında her gün dünyanın dönmesini sağlayan milyarlarca veri parçası işleniyor. Yeraltı dünyasını mesken edilen ve giderek yayılan siber örgütler ise hayatlarımızı bir anda felç edebilecek silahlar geliştiriyor.
ABD ve Çin arasında düelloya dönüşen siber kavga, buzdağının sadece görünen ucunu temsil ediyor. Dünyanın dört bir yanında giderek büyüyen ve giderek güçlenen siber çeteler, hacker’ların bir zamanlar sadece para ve ün odaklı eylemlerinin çok ötesine geçmiş durumda. Symantec Türkiye Teknoloji Müdürü Burak Sadıç, yakalanmaları neredeyse olanaksız görünen hacker’ların oluşturduğu çetelerin geldiği noktayı anlattı. Sadıç, devletlerin nükleer silah yerine siber silahlara odaklandığına dikkat çekiyor ve uyarıyor: Türkiye büyük bir saldırıdan ciddi zarar görebilir.
Soğuk Savaş gibi bir dönemden geçiyoruz. Dijital Savaş çağının tam olarak ne zaman başladığını söyleme şansımız var mı?
Açıkçası yşanan savaşa ABD ile Çin veya Arap ülkeleri arasında yaşanan savaş şeklinde bir tanım yapmak doğru olmaz. Bu konuda önümüze gelen bulgulara dikkatli bir şekilde bakmamız gerekiyor. Ülkelerin siber alanda hareketlenmeleri ve kendi içlerinde silahlanmaları, 90’ların sonu, 2000’lerin başı gibi bir döneme denk geliyor. ABD ile ilgili makaleler ile son yıllarda ağırlıklı olarak karşımıza çıkmaya başladı. NSA, yani Ulusal Güvenlik Dairesi’nin bir siber birim, hatta siber ordu halini alması süreci, son 10-15 yıla denk gelen bir süreç. Bugün basına bile yansıyan bilgiler, NSA’in başındaki General Keith Alexander’ın yaklaşık 10 bin kişilik bir siber orduya sahip olduğu. Sonuçta 15-20 senelik bir süreçte ABD, Çin, Avrupa Birliği (AB) üyeleri ve başka ülkelerin siber silahlanma yaptıklarını söylemek mümkün.
Hidden Lynx gibi son derece özelleşmiş gruplara baktığımız zaman, yıllardır ülkelerin bu alanda özel çalışmalar yaptığını söyleyebilir miyiz?
Aslına bakarsanız hacker’ların tarihçesi hükümetlerin geçmişine uzanıyor. İnternetin hayatlarımıza girmesi ve evlerimizde, ofislerimizde kullanılması 1992 yılı ile başlıyor. Kısaca, internetin paraya çevrilmesi bu yıla uzanıyor ve hacker grupları dediğimiz oluşumlar da aynı döneme rastlıyor. O zamanlarda internet sadece kamu kuruluşlarında, üniversitelerde ve finansal kurumlarda kullanılıyordu. İnterneti ilk yıllarında paraya çevirmek için kullanan gerçek hacker’lar, bugün aklımıza gelen çok daha kapsamlı suç eylemlerine kıyasla çok ufak ölçekli işlemler yapıyordu.
Tarihin ilk büyük hacker’ları da 90’ların, hatta 70’li, 80’li yılların başına rastlıyor. Buna bir örnek Cap’n Crunch adıyla anılan John T. Draper. Hacker eylemlerinin miladı nedir diye merak ediyorsanız, bunun cevabı da analog telefonlardır. Bağlantılı telefonlarda konuşmak istediğiniz yerle bağlantı kurmak için ilk önce santrale bağlanırdınız. İlk siber saldırganlar, analog telefonlarda bağlantı seslerini taklit edecek sesler üretmeye çalıştı. En meşhur saldırganlardan biri olan Cap’n Crunch, bir Crunch kutusunun içinden çıkan düdükle bunu başardı. 2600 Hertz ses tonundaki düdük sayesinde yıllarca bedava arama yaptı.
Hacker teriminin geçmişte daha şövalye benzetmesiyle kullanılmasının sebebi, sistemleri incelemek, sistemleri kırmak, tersine mühendislik yaparak sistemlerin nasıl çalıştığını anlamak ve sisteme başkaldırmaktan ibaretti. 90’lı yıllara uzanan yaklaşık 20 yıllık süreçte hacker’lığı bu şekilde ifade edebiliriz.
Siber saldırılarda otoriteye başkaldırma açıkça kendini gösterdi mi?
Zaten hacker’ların doğumuna bakarsanız, jenerasyonun 68 kuşağı olduğunu göreceksiniz. İlk hacker’lar o dönem yetişmiş çocuklardı. İnternetin çıkış noktası da aslında 60’lı yıllara rastlayan Soğuk Savaş. Amaç, nükleer bomba bile atılsa etkilenmeyecek bir iç iletişim ağı kurmaktı. Arap Baharı’nda da gördük ki, gerçekten bir ülkenin interneti kapatılsa bile bir şekilde internet ağı ayakta kalıyor ve insanlar iletişime devam ediyor.
Hacker grupları politik ve dijital amaçlı olarak ikiye ayrılmış diyebilir miyiz?
Açıkçası birkaç tane grup var ve bir tanesi de otoriteye kaldıran politik olanlar. Diğerleri finansal amaçları olanlar, bu işi sadece hobi ve şan-şöhret için yapanlar da var. Son yıllarda fazlasıyla öne çıkan gruplar ise politik olaylarla karşımıza çıkıyor. Bir diğer güzel örnek, siber suç şebekesi gibi çalışan ama amacı şebekelere sızmak olan Hiddden Lynx. Benzer oluşumları dünyanın dört bir yanında görüyoruz. Son yıllarda öne çıkan haberler özellikle Rusya’da da yüzlerce kişiyle örgütlenmiş siber suç şebekeleri olduğu yönünde.
Çin nasıl bu kadar uzmanlaştı? Hacker örgütlerine devletin doğrudan desteği olabilir mi?
Ben burada en önemli faktörün zaman olduğunu düşünüyorum. ABD için belirttiğimiz gibi Çin’de 10-15 yıldır önemli bir gelişim yaşandığı söylenebilir. Ancak Çin’in önemli bir artısı, nüfusu. Ayrıca eğitim sistemindeki farklılıklar da önemli bir faktör. Devletlerin etkisinden doğrudan söz etmek doğru değil ancak, oluşum süreçlerinde neyin ne kadar kontrol edildiği de çok önemli. İran’ın nükleer santrallerini vuran Stuxnet’in arkasında böyle bir gücün olduğuna dair çok fazla bulgu olsa da kesin bir ifade kullanmak doğru olmaz. Derin devletler dünyanın her yanında var. Kısaca, Çin’de olup bitenlerden Pekin’in haberinin olmaması da söz konusu değil. Yine de, hangi devletin nerede ne kadar etkisi var, bu kesin olarak söylenemez. ,
“NÜKLEER SİLAH DÖNEMİ ARTIK KAPANDI”
Çin’in en büyük siber ordularından 61398 Şanghay’da çok büyük bir tesiste faaliyet gösteriyor. Hidden Lnynx’in hedeflerinin yüzde 57’sini ABD oluşturuyor. Siber çeteler kim için çalışıyor?
Hidden Lynx’e dönmeden önce Romanya’dan bir örnek vermek istiyorum. Wired* dergisinde birkaç yıl önce Romanya’nın taşra kasabalarından biri hakkında çok ilginç bir makale yayımlandı. Kasabada sadece yerli birkaç tane otomobil varken, siber suçluların örgütlenmeye başladığı bir yer halini almasıyla en lüks otomobiller sokakları kaplıyor. Kasaba, gelir düzeyinin bir anda tavan yaptığı siber bir merkez halini alıyor. Bu kasaba, Symantec’te Balkanlar bölgesinden sorumlu olduğum zamanda karşıma çıkan ‘toy’ örneklerden biriydi. Ancak arka planda göz önüne çıkmayan çok fazla şey dönüyor. Bu işlerin başındaki insanlar ise zaten hiçbir zaman görünmüyorlar.
Hidden Lynx’e bakarsak, Symantec raporunda da belirtildiği gibi çok fazla politik kökenlerinin olmadığı. Örgütün, parayı kim veriyorsa o müşteriler için çalıştığı anlaşılıyor. Çin merkezli olmaları, kendi ülkelerindeki müşteriler için de iş yaptıklarına işaret etse de, tüm üyelerinin Çinli olduğuna dair bir bilgi yok. Kısaca Hidden Lynx için bir Çin suç örgütüdür demek mümkün değil. Kesin olan şey, parayı bastıran taraf için iş yaptıkları ve Çin içinde, AB veya ABD içinde sayısız hedefe saldırdıkları. Sadece bankaları, hükümetleri hedef almıyorlar. Geride kalan dört yılda eczacılıktan uzay-havacılık ve telekomünikasyona kadar çok sayıda sektörü hedef aldılar.
Pentagon, Mayıs ayında ilk kez açık bir şekilde Çin’i suçladı ve askeri cephaneliklerinden bilgi sızdırdığını belirtti. Çin, teknoloji alanında ABD’nin yerini mi almaya çalışıyor?
Bu düşünce muhtemelen doğru ancak sadece Çin için geçerli değil. Çünkü teknoloji hırsızlığı bugün geçmişe kıyasla çok daha kolay. Çin, teknoloji hırsızlığında ABD’yi hedef aldı diye düşünmek bence doğru olmaz. Hükümetler geçmişte nasıl casuslarıyla hırsızlık yapmaya çalıştıysa, şimdi bu hırsızlık siber dünyaya kaymış durumda. Burada çok önemli bir benzetmeyi hatırlatmak istiyorum. 2000 yılı öncesinde büyük devletler silahlanmalarını nükleer odaklı yapacakken, 2010 sonrasında siber silahlara odaklanacaklar. Siber dünyada dolaşan en güçlü söylenti, üçüncü dünya savaşının nükleer silahlarla değil, siber silahlarla yapılacağı. Siber silahların, nükleer silahların yerini alacağını kesinlikle söyleyebiliriz.
“STUXNET BENZERİ OLMAYAN ÖZELLİKLERE SAHİPTİ”
Çinli hacker’lar bir gün ABD’nin uzaydaki uydularını veya suların derinliklerindeki nükleer denizaltılarını kontrol edebilecek mi?
Böylece bir ihtimal var. Stuxnet saldırısı da bunun güzel bir örneği. Geçmişten bir örnek verirsem, 2010 yılında ortaya çıkan Stuxnet, İran’ın nükleer tesislerini vurmak ve nükleer silah geliştirmesini yavaşlatmak için tasarlanmıştı. Stuxnet’in açığa çıkması bir tesadüf eseri oldu. Çünkü kapalı bir şebekede kullanılmak için tasarlanan virüs, dışarı sızdı. Kod, İran’ın dışındaki ülkelerde benzer Siemenc PLC cihazlarını kullanan firmaları da etkiledi. Burada gerçek casusluk eylemlerinden de bahsetme gerekiyor. Sonuçta İran’ın nükleer tesisleri gibi önemli askeri, sanayi ve enerji tesislerinde güvenlik için internet kullanılmıyor. İçeri sızan bir casus muhtemelen USB bellek ile kodu bulaştırdı ve sonrasında Stuxnet ilk olarak bir Macar siber uzman tarafından tespit edildi. Stuxnet ile reaktörü dönüş hızı yavaşlatılabileceği gibi, aşırı hızlı dönmesini sağlayarak patlamaya da neden olunabilirdi.
Bir önceki yıla bakarsak, öne çıkan en büyük siber saldırı Shamoon operasyonuydu. Arap ülkelerindeki kritik petrol tesislerini hedef alan saldırı, bu bölgedeki siber örgütlenmeleri gündeme getirdi. Saldırı, dünyanın en büyük petrol firmalarına ait binlerce sistem bilgisinin silinmesine yol açtı. Dev petrol faaliyetlerinin sadece bir gün durması bile, dünya genelinde altından kalkılması çok zor bir maliyet çıkarabilirdi. Bugün su, elektrik dağıtım sistemleri internete bağlı.
Matrix filminde Trinity’nin Neo’yu kurtarmak için elektrik santrali bilgisayarına girerek sistemi kapatması gibi eylemler bugün gerçek oldu. Hayatımız internete bağlı bir şekilde yaşadığımızı düşünürsek, geldiğimiz noktayı siz hayal edin.
Türkiye birçok ülke gibi yeni nesil teknolojilere geçiş yapıyor. Dönüşüm sürecinde saldırılara karşı ne kadar dirençliyiz?
Türkiye’de siber güvenlik alanında iyi bir oluşum var. Ne kadar iyi savunma yapabileceğimiz hakkındaki yorumlar teoriden öteye geçemez. Ancak klişe de olsa yapabileceğim bir yorum, hiçbir şeyin yüzde 100 güvende olmadığı ve Hidden Lynx gibi kararlı bir örgüt karşısında dünyanın en büyük devletlerinin bile zor durumda kaldığını biliyoruz. Sonuç olarak tüm saldırılara karşı yenilmez durumda olduğumuzu söyleyemeyiz. Türkiye, son yıllardaki saldırıların ardından 2012-13 döneminde siber ordu kurulması çalışmalarına başladı. Bu konuda genelgeler yayımlandı ve hükümet ile kamu kuruluşları yeniden yapılandırılıyor.
Türkiye küçük bir ülke değil ve ciddi bir saldırıya maruz kalırsa siber altyapısı önemli derecede zarar görebilir. Buna örnek olarak, 5-6 yıl öncesinde Ukrayna’da interneti işlemez hale getiren Rusya merkezli saldırıları gösterebiliriz. Bu gerçek bir örnek ve bugün siber örgütlerin devletlere ve şirketlere milyarlarca dolarlık zarar veren saldırılar düzenlediğini ele alırsak, devletleri hedef alan geniş çaplı bir saldırının nükleer bir saldırıdan farkı kalmayacağını söyleyebiliriz.
Türkiye’de ya da başka bir ülkede, devletin veya kurumların siber saldırı altında kalmaları halinde nasıl hareket etmeleri gerekiyor?
Maruz kalınacak bir siber saldırı durumunda yapılması gereken ilk hamle, yerel uzmanlara danışılması. Tüm şirketlerin saldırı politikası kapsamında bir güvenlik komitesinin bulunması hatta saldırı tepki biriminin oluşturulması gerekiyor. Bilgi güvenliği altyapısı kurulduğu zaman olması gereken yapı budur ve devletler için de aynısı geçerlidir. Bildiğim kadarıyla devletimiz bu tür bir oluşumun içinde. Ancak ne kadar hazırlıklı olduğumuzu anlamanın tek yolu, gerçek bir saldırıya uğramak. Burada önemli bir nokta, devletin kesinlikle özel sektöre kapılarını kapatmaması, gelişim sürecinde kucaklayıcı bir tavır sergilemesi olacaktır. Sonuçta Türkiye sınırlarını kapsayan bir güvenlikten bahsediyoruz ve bu aşamada kamunun ve özel sektörün beraber ilerlemesi gerekiyor. Kısaca stratejik olarak siber güvenlik altyapısının oluşturulmasında tek taraflı hareket edilmemesi gerekiyor. Tüm sorunların da derinlemesine incelenmesi ve anlık çözümlere odaklanılmaması çok önemli.
ntv