16 Nisan 2015 Perşembe

SİBER SALDIRILAR/SAVAŞLAR-2: İnternet ve Siber Uzay

 (Milli Gazete)

Türkiye’nin 79 vilayetinde elektriklerin kesilmesi, Çağlayan Adliye baskını, İstanbul Emniyet Müdürlüğüne ve Fenerbahçe futbolcularının bulunduğu otobüse yapılan saldırılar ve Ağrı’da PKK ile meydana gelen çatışma, Türkiye’nin Genel Seçimlere dönük yeni bir gerilim dönemine girdiğinin belirtileridir.

Türkiye sathında elektriklerin kesilmiş olması üzerinde çok fazla durulmamış ve bakanlık olayı, teknik bir arızanın domino etkisine bağlamıştır. Elektrik kesintisinin bir siber saldırı olma ihtimali yüksektir. Eğer Türkiye meseleye, bu açıdan yaklaşmaz ve bu konuda derin bir araştırma yaptırmaz ise ülkenin gelecekte ödeyeceği bedel çok yüksel olabilir.

Siber saldırı ve siber savaş, fertlerin, şirketlerin, STK’ların, cemaatlerin/hareketlerin, partilerin, milletlerin ve devletlerin hayatlarında son derece etkin rol oynamış ve oynamaya da devam edecektir. Bu yazı serisinin amacı, siber tehlikeye karşı toplumun değişik kesimlerinin karşı karşıya kalabileceği tehlikelere dikkat çekmek ve insanların bu konuda daha hassas ve sorumlu davranmasını sağlamaktır. Burada, siber saldırı ve savaşın daha iyi anlaşılabilmesi için çokça kullanılan bazı temel kavramların analizi yapılacaktır.

İnternet Kavramı

İnternet, ABD ile SSCB arasında küresel hâkimiyet kavgasındaki askeri ve teknolojik rekabetin bir sonucu olarak ortaya çıkmıştır. Sovyetler Birliği’nin 1957’de Sputnik uydusunu uzaya göndermesi ile askeri ve teknolojik alanda SSCB’nin öne geçmiş olmasının meydana getirdiği şok, ABD askeri çevrelerinde, klasik haberleşme kanallarının tahrip edilmesi halinde, haberleşmenin nasıl sağlanacağı düşüncesinin öne çıkmasına sebebiyet vermiştir. Bu tehlike, tek bir merkezden yönetilmeyen bir haberleşme sisteminin kurulması fikrini ortaya çıkarmış ve bu amaçla bağımsız olarak çalışabilen bir bilgisayar ağı kurulabilmesi için “İleri Araştırma Projeleri Ajansı’nın” (Advanced Research Project Agency-ARPA) kurulmasına ABD karar vermiştir. Daha sonra sürece Amerikan Savunma Bakanlığı dâhil edilerek ARPANET adı verilen bir proje, hayata geçirilmek üzere çalışmalara devam edilmiştir (1, 2).

Bu projenin asıl amacı, askeri herhangi bir saldırı durumunda bilgi akışını, haberleşmeyi sağlayabilecek bir ağ sistemi meydana getirmekti. Ancak daha sonra bu projeye 1971 yılında, yaklaşık 24 kadar araştırma ve kamu sitesi bağlanmış, 1989 yılında araştırma projesi konumundan işletme projesi konumuna getirilmiş ve adına da internet denmiştir. İnternet, başlangıçta ABD ordusunun tehlike anlarında haberleşmesini sağlamak amacıyla ortaya çıkmış iken daha sonraları, tüm dünyanın hizmetine, çok farklı alanlarda sunularak insanlığın vazgeçemediği bir iletişim/haberleşme ve hizmet aracı haline gelmiştir.

İnternet sistemini askeri amaçla geliştiren ABD, bunu dünyanın hizmetine sunarken, açıkça ifade edilmemiş olmakla beraber, interneti elektronik istihbarat ve elektronik saldırılar için kullanmayı hedeflemiş ve yol boyu da kullanmıştır. ABD, farkına varılana kadar istediklerini internet üzerinden almayı başarmıştır. Ancak daha sonraki yıllarda internet üzerinden yapılan istihbarat ve saldırı faaliyetleri, ABD’nin kontrolünün dışına çıkmıştır. Çok farklı fert, mafya, terör örgütleri ve devletler, özel yazılımlar geliştirerek hedef aldıkları fert, şirket, kurum, STK, cemaat/hareket, parti ve devletlere saldırı düzenlemişlerdir. Bu açıdan ülkelerin internet ortamına bağlı tüm sistemleri, büyük bir tehdit altında bulunmaktadır (1). Bunun en temel nedeninin, internetin tasarlanışında aşağıdaki beş önemli zafiyetin olduğu ifade edilmektedir (3):

1. Adresleme sistemi: Bilgisayar korsanları (hacker) kablolu sistemde sisteme yazılımlar aracılığıyla kolayca sızabilmektedir. Kablosuz sistemde ise, bilgisayar korsanı, telsiz dalgalarını yakalayıp kullanmakta ve bunlar üzerinden sisteme girebilmektedir.

2. İnternette teknik organlar vardır ancak yetkili makam yoktur. Yığınla devletlerarası ve sivil toplum kuruluşu, internet yönetiminde rol oynamaktadır.

3. İnternetin işletim sistemlerinin hepsi, açık ve şifresizdir.

4. İnternetin “malware” adı verilen bilgisayarlara saldırmak üzere tasarlanmış kötü niyetli yazılımları dağıtma potansiyeli vardır.

5. Ademi merkeziyetçi bir tasarımı olan büyük bir ağ sistemidir. Bunun nedeni, internet tek merkezden kontrol edilir ve bu merkez, herhangi bir saldırı sonucu imha

edilirse, bütün sistemin kullanılamaz duruma gelme ihtimalinin olmasıdır. Bu tehlikeyi ortadan kaldırmak amacıyla internette merkezi kontrol yoktur.

Bu son özellik göz önüne alınarak ABD tarafından askeri amaçlı geliştirilmiş bir sistemde, merkezi bir kontrol mekanizmasının sisteme yerleştirilip yerleştirilmediği ve ABD’nin istediği anda, istediği yerlere girip giremediğinin araştırılması gerekmektedir.

Siber, Siber Uzay

İnternet, başlangıçta ABD’de askeri haberleşme amaçlı ortaya çıkmış, daha sonra bu amacını muhafaza etmek şartıyla ABD’de bir araştırma ve eğitim ağı olarak düşünülerek geliştirilmiştir. Daha sonraları ise tüm dünyanın hizmetine sunulunca internetin kullanma amacı, fert, kamu, özel işletmeler için değişip genişlemiştir. Bu gelişip yaygınlaşma ile birlikte yeni kavramlar da ortaya çıkmaya başlamıştır. “E-ticaret”, “e-posta”, “e-devlet”, “siber”, “siber uzay”, “siber saldırı”, “siber istihbarat”, “siber savaş”, “siber suç”, “siber terör”, “APT” ve “hacker” kavramları, en yaygın olarak kullanılan kavramlar olup bunların büyük çoğunluğunun tanımlanması noktasında, uluslararası düzlemde genel bir mutabakat söz konusu değildir.

Genel olarak “Siber” kavramı ile “bilgisayar ve buna bağlı elektronik sistemlerin bulunduğu ortam kastedilmektedir. ABD Savunma Bakanlığının tanımına göre “siber uzay”; “internet iletişim ağları, bilgisayar sistemleri, gömülü işlemci ve kontrol birimlerini içeren, bilgi teknolojileri altyapılarından meydana gelen, birbirine bağımlı ağların oluşturduğu bilgi ortamındaki küresel bir alandır” (1,2). Bu tanıma göre Siber uzay, “bilgisayar ağları, bilişim sistemi altyapıları, medikal sistemler, enerji dağıtım ağları, nükleer santraller, doğalgaz santralleri, kapalı askeri ağlar, iletişim ağları, cep telefonları, yazılım tabanlı telsizler, elektronik komuta sistemleri, SCADA (Supervisory Control and Data Acquisition) sistemleri, uydu sistemleri, insansız hava araçları, uçaklar (özellikle uçaktaki sistemleri kontrol eden temel yazılım ve donanımlar) gibi birçok sistem ve donanım, siber uzayın elemanıdır” (4).

Siber uzay, interneti de kapsayan ancak salt internetten ibaret olmayan bir sistem olarak kabul edilmekte olup internet ve internete bağlı olmayan birçok bilgisayar ağını da içermektedir. Bu açıdan kavram ele alındığında internet dışındaki, elektrik santrallerinde, barajlarda, nükleer reaktörlerde, ulaşım sistemlerinde vb. sistemlerde kullanılan tüm bilgisayar ağları, yer altındaki fiber optik kablolar, herhangi bir bilgisayarın, işlemcinin ya da bunları birbirine bağlayan kabloların olduğu her yer de siber uzayın bir parçası olarak kabul edilmektedir (1, 3).

Siber uzay, yazılım ve donanım olarak iki ana unsurdan oluşmaktadır. Siber uzayın yazılım özelliği nedeniyle iyi bir yazılımcının sistem içerisinde etkin olması mümkündür. Bir yazılımcı/kullanıcı, dünyanın bir ucundan bir başka ucuna bilgi gönderebilmekte, haberleşebilmektedir. Bu açıdan siber uzayda sınırların anlamı ortadan kalkmaktadır. Siber uzayın bu küresel karakteri nedeniyle sistemde yazılım, donanım, ağ ve protokollerin tasarımı veya uygulanmasından kaynaklanan açıklıklar mevcuttur. Bu açıklıklar, herkes için tehlike arz etmektedir (1). Siber uzaydaki bu açıklıklardan istihbarat örgütleri, devletlerin özel birimleri, kötü niyetli fertler, suç örgütleri, teröristler, mafya yararlanmak için faaliyet göstermektedir. Siber uzay sahip olduğu imkânlarla insanlığa bir taraftan hizmet sunarken diğer taraftan insanlığın en ciddi düşmanı haline gelebilmektedir. Bu nedenle siber uzay, kara, deniz, hava ve uzaya ek olarak beşinci uzay olarak kabul edilmektedir. Siber uzayın kendisine has özelliklerini aşağıdaki gibi sınıflandırmak mümkündür (1):

• İnsan eliyle oluşturulmuş ve büyük bir kısmına özel sektörün sahip olduğu bir harekât alanıdır.

• Birbirine bağlı veya bağımsız bilgi sistemlerinden ve bu sistemlerde işlenen

verilerden meydana gelmektedir.

• Devletler, özel sektör veya şahıslar tarafından oluşturulan, sahip olunan,

yönetilen, işletilen, küresel bir alandır.

• Teknoloji, mimariler, stiller, işlemler, yeni kabiliyet ve yöntemler geliştikçe

değişikliğe uğramaktadır.

• Siber uzaya, siber uzaydaki elemanlara erişim ve bu ortamda bir noktadan

bir noktaya erişim yaklaşık olarak ışık hızında meydana gelmektedir.

• Işık hızına yaklaşan bir hızda harekât kabiliyetine imkân tanıdığından aynı

hızda bir tehdit riskine yol açar.

• Kara, hava, deniz ve uzay ortamlarının tamamında harekât imkânı sağlar.

• Coğrafi veya siyasi olarak çizilen sınırlarla kısıtlı değildir. Coğrafyadan

bağımsız erişim ve harekât imkânı sağlar.

Sonuç: Kontrol Edemediğin Program Seni Kontrol Eder

Siber Uzay, yüksek teknolojinin ve en gelişmiş yazılımların yer aldığı beşinci bir uzaydır. E-devlet, tüm akıllı sistemler ve ülkelerin en stratejik alanları, bu uzayın bir parçasıdır. Siber uzayın en tehlikeli yanı, sürekli geliştirilen ve farklı amaçlar taşıyan yazılımlardır. Geliştirilen yazılımlarla istenen, şahıs, STK, Cemaat/Hareket, Siyasi parti, özel sektör ve devletlerin en mahrem alanlarına girilebilmektedir. Devletin bu noktadaki görevi, hizmeti aksatmadan, insanları ve ülkeyi bu tehlikelerden koruyacak tedbirleri alması ve öncelikle yazılımları milli hale getirmesidir.

Kaynaklar

1- Özçoban, C., 21. Yüzyılda Ulusal Güvenliğin Sağlanmasında

Siber İstihbaratın Rolü, Yüksek Lisans Tezi, T.C. Harp Akademileri

Stratejik Araştırmalar Enstitüsü, İstanbul – 2014, S: 47-55.

2- Kara, M., Siber Saldırılar - Siber Savaşlar Ve Etkileri, İstanbul Bilgi Üniversitesi

Sosyal Bilimler Enstitüsü, Yüksek Lisans Tezi, İstanbul – 2014, S: 6-14

3- Clarke, R. A. ve Knake, R. K., Siber Savaş, Çev. Murat Erduran, İkü Yayınevi, İstanbul, 2011, S: 40-50.

4- Çifci, H., Her Yönüyle Siber Savaş, TÜBİTAK Popüler Bilim Kitapları, Ankara, 2013, s.5-10.

 

Hiç yorum yok:

Yorum Gönder

ÜÇÜNCÜ DÜNYA SAVAŞI HİBRİT SAVAŞLAR DÜZLEMİNDE BÖLGESEL EKSENDE BAŞLATILMIŞTIR

(Umran Dergisi)   “Eğer Hakk, onların hevalarına (istek ve tutku) uyacak olsaydı, hiç tartışmasız, gökler, yer ve bunların içinde olan herke...