(Milli Gazete)
Türkiye’nin 79 vilayetinde elektriklerin kesilmesi, Çağlayan
Adliye baskını, İstanbul Emniyet Müdürlüğüne ve Fenerbahçe futbolcularının
bulunduğu otobüse yapılan saldırılar ve Ağrı’da PKK ile meydana gelen çatışma,
Türkiye’nin Genel Seçimlere dönük yeni bir gerilim dönemine girdiğinin
belirtileridir.
Türkiye sathında elektriklerin kesilmiş olması üzerinde çok
fazla durulmamış ve bakanlık olayı, teknik bir arızanın domino etkisine
bağlamıştır. Elektrik kesintisinin bir siber saldırı olma ihtimali yüksektir. Eğer
Türkiye meseleye, bu açıdan yaklaşmaz ve bu konuda derin bir araştırma
yaptırmaz ise ülkenin gelecekte ödeyeceği bedel çok yüksel olabilir.
Siber saldırı ve siber savaş, fertlerin, şirketlerin,
STK’ların, cemaatlerin/hareketlerin, partilerin, milletlerin ve devletlerin
hayatlarında son derece etkin rol oynamış ve oynamaya da devam edecektir. Bu
yazı serisinin amacı, siber tehlikeye karşı toplumun değişik kesimlerinin karşı
karşıya kalabileceği tehlikelere dikkat çekmek ve insanların bu konuda daha hassas
ve sorumlu davranmasını sağlamaktır. Burada, siber saldırı ve savaşın daha iyi
anlaşılabilmesi için çokça kullanılan bazı temel kavramların analizi
yapılacaktır.
İnternet Kavramı
İnternet, ABD ile SSCB arasında küresel hâkimiyet
kavgasındaki askeri ve teknolojik rekabetin bir sonucu olarak ortaya çıkmıştır.
Sovyetler Birliği’nin 1957’de Sputnik uydusunu uzaya göndermesi ile askeri ve
teknolojik alanda SSCB’nin öne geçmiş olmasının meydana getirdiği şok, ABD
askeri çevrelerinde, klasik haberleşme kanallarının tahrip edilmesi halinde,
haberleşmenin nasıl sağlanacağı düşüncesinin öne çıkmasına sebebiyet vermiştir.
Bu tehlike, tek bir merkezden yönetilmeyen bir haberleşme sisteminin kurulması
fikrini ortaya çıkarmış ve bu amaçla bağımsız olarak çalışabilen bir bilgisayar
ağı kurulabilmesi için “İleri Araştırma Projeleri Ajansı’nın” (Advanced
Research Project Agency-ARPA) kurulmasına ABD karar vermiştir. Daha sonra
sürece Amerikan Savunma Bakanlığı dâhil edilerek ARPANET adı verilen bir proje,
hayata geçirilmek üzere çalışmalara devam edilmiştir (1, 2).
Bu projenin asıl amacı, askeri herhangi bir saldırı
durumunda bilgi akışını, haberleşmeyi sağlayabilecek bir ağ sistemi meydana
getirmekti. Ancak daha sonra bu projeye 1971 yılında, yaklaşık 24 kadar
araştırma ve kamu sitesi bağlanmış, 1989 yılında araştırma projesi konumundan
işletme projesi konumuna getirilmiş ve adına da internet denmiştir. İnternet,
başlangıçta ABD ordusunun tehlike anlarında haberleşmesini sağlamak amacıyla
ortaya çıkmış iken daha sonraları, tüm dünyanın hizmetine, çok farklı alanlarda
sunularak insanlığın vazgeçemediği bir iletişim/haberleşme ve hizmet aracı
haline gelmiştir.
İnternet sistemini askeri amaçla geliştiren ABD, bunu
dünyanın hizmetine sunarken, açıkça ifade edilmemiş olmakla beraber, interneti
elektronik istihbarat ve elektronik saldırılar için kullanmayı hedeflemiş ve
yol boyu da kullanmıştır. ABD, farkına varılana kadar istediklerini internet
üzerinden almayı başarmıştır. Ancak daha sonraki yıllarda internet üzerinden
yapılan istihbarat ve saldırı faaliyetleri, ABD’nin kontrolünün dışına
çıkmıştır. Çok farklı fert, mafya, terör örgütleri ve devletler, özel
yazılımlar geliştirerek hedef aldıkları fert, şirket, kurum, STK,
cemaat/hareket, parti ve devletlere saldırı düzenlemişlerdir. Bu açıdan
ülkelerin internet ortamına bağlı tüm sistemleri, büyük bir tehdit altında
bulunmaktadır (1). Bunun en temel nedeninin, internetin tasarlanışında
aşağıdaki beş önemli zafiyetin olduğu ifade edilmektedir (3):
1. Adresleme sistemi: Bilgisayar korsanları (hacker) kablolu
sistemde sisteme yazılımlar aracılığıyla kolayca sızabilmektedir. Kablosuz
sistemde ise, bilgisayar korsanı, telsiz dalgalarını yakalayıp kullanmakta ve
bunlar üzerinden sisteme girebilmektedir.
2. İnternette teknik organlar vardır ancak yetkili makam
yoktur. Yığınla devletlerarası ve sivil toplum kuruluşu, internet yönetiminde
rol oynamaktadır.
3. İnternetin işletim sistemlerinin hepsi, açık ve
şifresizdir.
4. İnternetin “malware” adı verilen bilgisayarlara saldırmak
üzere tasarlanmış kötü niyetli yazılımları dağıtma potansiyeli vardır.
5. Ademi merkeziyetçi bir tasarımı olan büyük bir ağ
sistemidir. Bunun nedeni, internet tek merkezden kontrol edilir ve bu merkez,
herhangi bir saldırı sonucu imha
edilirse, bütün sistemin kullanılamaz duruma gelme
ihtimalinin olmasıdır. Bu tehlikeyi ortadan kaldırmak amacıyla internette
merkezi kontrol yoktur.
Bu son özellik göz önüne alınarak ABD tarafından askeri
amaçlı geliştirilmiş bir sistemde, merkezi bir kontrol mekanizmasının sisteme
yerleştirilip yerleştirilmediği ve ABD’nin istediği anda, istediği yerlere
girip giremediğinin araştırılması gerekmektedir.
Siber, Siber Uzay
İnternet, başlangıçta ABD’de askeri haberleşme amaçlı ortaya
çıkmış, daha sonra bu amacını muhafaza etmek şartıyla ABD’de bir araştırma ve
eğitim ağı olarak düşünülerek geliştirilmiştir. Daha sonraları ise tüm dünyanın
hizmetine sunulunca internetin kullanma amacı, fert, kamu, özel işletmeler için
değişip genişlemiştir. Bu gelişip yaygınlaşma ile birlikte yeni kavramlar da ortaya
çıkmaya başlamıştır. “E-ticaret”, “e-posta”, “e-devlet”, “siber”, “siber uzay”,
“siber saldırı”, “siber istihbarat”, “siber savaş”, “siber suç”, “siber terör”,
“APT” ve “hacker” kavramları, en yaygın olarak kullanılan kavramlar olup
bunların büyük çoğunluğunun tanımlanması noktasında, uluslararası düzlemde
genel bir mutabakat söz konusu değildir.
Genel olarak “Siber” kavramı ile “bilgisayar ve buna bağlı
elektronik sistemlerin bulunduğu ortam kastedilmektedir. ABD Savunma
Bakanlığının tanımına göre “siber uzay”; “internet iletişim ağları, bilgisayar
sistemleri, gömülü işlemci ve kontrol birimlerini içeren, bilgi teknolojileri
altyapılarından meydana gelen, birbirine bağımlı ağların oluşturduğu bilgi
ortamındaki küresel bir alandır” (1,2). Bu tanıma göre Siber uzay, “bilgisayar
ağları, bilişim sistemi altyapıları, medikal sistemler, enerji dağıtım ağları,
nükleer santraller, doğalgaz santralleri, kapalı askeri ağlar, iletişim ağları,
cep telefonları, yazılım tabanlı telsizler, elektronik komuta sistemleri, SCADA
(Supervisory Control and Data Acquisition) sistemleri, uydu sistemleri,
insansız hava araçları, uçaklar (özellikle uçaktaki sistemleri kontrol eden
temel yazılım ve donanımlar) gibi birçok sistem ve donanım, siber uzayın
elemanıdır” (4).
Siber uzay, interneti de kapsayan ancak salt internetten
ibaret olmayan bir sistem olarak kabul edilmekte olup internet ve internete
bağlı olmayan birçok bilgisayar ağını da içermektedir. Bu açıdan kavram ele
alındığında internet dışındaki, elektrik santrallerinde, barajlarda, nükleer
reaktörlerde, ulaşım sistemlerinde vb. sistemlerde kullanılan tüm bilgisayar
ağları, yer altındaki fiber optik kablolar, herhangi bir bilgisayarın,
işlemcinin ya da bunları birbirine bağlayan kabloların olduğu her yer de siber
uzayın bir parçası olarak kabul edilmektedir (1, 3).
Siber uzay, yazılım ve donanım olarak iki ana unsurdan
oluşmaktadır. Siber uzayın yazılım özelliği nedeniyle iyi bir yazılımcının
sistem içerisinde etkin olması mümkündür. Bir yazılımcı/kullanıcı, dünyanın bir
ucundan bir başka ucuna bilgi gönderebilmekte, haberleşebilmektedir. Bu açıdan
siber uzayda sınırların anlamı ortadan kalkmaktadır. Siber uzayın bu küresel
karakteri nedeniyle sistemde yazılım, donanım, ağ ve protokollerin tasarımı
veya uygulanmasından kaynaklanan açıklıklar mevcuttur. Bu açıklıklar, herkes
için tehlike arz etmektedir (1). Siber uzaydaki bu açıklıklardan istihbarat
örgütleri, devletlerin özel birimleri, kötü niyetli fertler, suç örgütleri,
teröristler, mafya yararlanmak için faaliyet göstermektedir. Siber uzay sahip
olduğu imkânlarla insanlığa bir taraftan hizmet sunarken diğer taraftan
insanlığın en ciddi düşmanı haline gelebilmektedir. Bu nedenle siber uzay,
kara, deniz, hava ve uzaya ek olarak beşinci uzay olarak kabul edilmektedir.
Siber uzayın kendisine has özelliklerini aşağıdaki gibi sınıflandırmak
mümkündür (1):
• İnsan eliyle oluşturulmuş ve büyük bir kısmına özel
sektörün sahip olduğu bir harekât alanıdır.
• Birbirine bağlı veya bağımsız bilgi sistemlerinden ve bu
sistemlerde işlenen
verilerden meydana gelmektedir.
• Devletler, özel sektör veya şahıslar tarafından
oluşturulan, sahip olunan,
yönetilen, işletilen, küresel bir alandır.
• Teknoloji, mimariler, stiller, işlemler, yeni kabiliyet ve
yöntemler geliştikçe
değişikliğe uğramaktadır.
• Siber uzaya, siber uzaydaki elemanlara erişim ve bu
ortamda bir noktadan
bir noktaya erişim yaklaşık olarak ışık hızında meydana
gelmektedir.
• Işık hızına yaklaşan bir hızda harekât kabiliyetine imkân
tanıdığından aynı
hızda bir tehdit riskine yol açar.
• Kara, hava, deniz ve uzay ortamlarının tamamında harekât
imkânı sağlar.
• Coğrafi veya siyasi olarak çizilen sınırlarla kısıtlı
değildir. Coğrafyadan
bağımsız erişim ve harekât imkânı sağlar.
Sonuç: Kontrol Edemediğin Program Seni Kontrol Eder
Siber Uzay, yüksek teknolojinin ve en gelişmiş yazılımların
yer aldığı beşinci bir uzaydır. E-devlet, tüm akıllı sistemler ve ülkelerin en
stratejik alanları, bu uzayın bir parçasıdır. Siber uzayın en tehlikeli yanı,
sürekli geliştirilen ve farklı amaçlar taşıyan yazılımlardır. Geliştirilen
yazılımlarla istenen, şahıs, STK, Cemaat/Hareket, Siyasi parti, özel sektör ve
devletlerin en mahrem alanlarına girilebilmektedir. Devletin bu noktadaki
görevi, hizmeti aksatmadan, insanları ve ülkeyi bu tehlikelerden koruyacak
tedbirleri alması ve öncelikle yazılımları milli hale getirmesidir.
Kaynaklar
1- Özçoban, C., 21. Yüzyılda Ulusal Güvenliğin Sağlanmasında
Siber İstihbaratın Rolü, Yüksek Lisans Tezi, T.C. Harp
Akademileri
Stratejik Araştırmalar Enstitüsü, İstanbul – 2014, S: 47-55.
2- Kara, M., Siber Saldırılar - Siber Savaşlar Ve Etkileri,
İstanbul Bilgi Üniversitesi
Sosyal Bilimler Enstitüsü, Yüksek Lisans Tezi, İstanbul –
2014, S: 6-14
3- Clarke, R. A. ve Knake, R. K., Siber Savaş, Çev. Murat Erduran,
İkü Yayınevi, İstanbul, 2011, S: 40-50.
4- Çifci, H., Her Yönüyle Siber Savaş, TÜBİTAK Popüler Bilim
Kitapları, Ankara, 2013, s.5-10.
Hiç yorum yok:
Yorum Gönder