{"id":12182,"date":"2014-09-01T20:01:40","date_gmt":"2014-09-01T17:01:40","guid":{"rendered":"http:\/\/109.232.216.219\/~bilimvegelecek\/?p=12182"},"modified":"2018-05-10T17:35:31","modified_gmt":"2018-05-10T14:35:31","slug":"tarihten-orneklerle-siber-savas","status":"publish","type":"post","link":"https:\/\/bilimvegelecek.com.tr\/index.php\/2014\/09\/01\/tarihten-orneklerle-siber-savas","title":{"rendered":"Tarihten \u00f6rneklerle siber sava\u015f"},"content":{"rendered":"

Siber sava\u015fta internet altyap\u0131s\u0131na sald\u0131rarak hizmetleri ge\u00e7ici s\u00fcre durdurmak ve b\u00f6ylece hasm\u0131 ekonomik zarara u\u011fratmak ya da d\u00fcnyayla ileti\u015fimini kesmek m\u00fcmk\u00fcnd\u00fcr. \u0130nternete ba\u011fl\u0131 bilgisayarlar\u0131n yaz\u0131l\u0131m a\u00e7\u0131klar\u0131ndan faydalanarak veya kullan\u0131c\u0131lara tuzaklar kurarak bilgisayardan veri de \u00e7al\u0131nabiliri. Peki, siber sava\u015f\u0131n s\u0131n\u0131rlar\u0131 nedir? Kar\u015f\u0131 tarafa y\u0131k\u0131c\u0131 zararlar vermek m\u00fcmk\u00fcn m\u00fcd\u00fcr? Siber sald\u0131r\u0131 ile bir su ar\u0131tma tesisine zarar verilebilir mi? Bir \u015fehir elektriksiz b\u0131rak\u0131labilir mi? N\u00fckleer santral sabote edilebilir mi? T\u00fcm bu sorular\u0131n yan\u0131t\u0131 \u201cevet\u201dtir. <\/em><\/p>\n

Bili\u015fim teknolojileri tarihi, bili\u015fim d\u00fcnyas\u0131n\u0131n \u00f6nde gelen isimlerinin yanl\u0131\u015f hatta bug\u00fcn bize g\u00fcl\u00fcn\u00e7 gelen kehanetleriyle doludur. 1945\u2019de IBM\u2019in y\u00f6netim kurulu ba\u015fkan\u0131 Thomas Watson, birka\u00e7 b\u00fcy\u00fck bilgisayardan olu\u015fan bir d\u00fcnya pazar\u0131 \u00f6ng\u00f6rmektedir. 1977\u2019de Digital Equipment \u015firketinin (DEC) kurucusu Ken Olsen, insanlar\u0131n kendi evlerinde bilgisayar bulundurmalar\u0131 i\u00e7in bir nedenleri olmad\u0131\u011f\u0131n\u0131 s\u00f6yler. Ethernet\u2019in mucidi, 3Com \u015firketinin kurucusu Robert Metcalfe ise 1995 y\u0131l\u0131ndaki bir yaz\u0131s\u0131nda \u0130nternet\u2019in 1996\u2019da \u00e7\u00f6kece\u011fini iddia eder ve 1999\u2019da 6. Uluslararas\u0131 WWW Konferans\u0131\u2019nda yapt\u0131\u011f\u0131 konu\u015fmada yazd\u0131\u011f\u0131 makaleyi kar\u0131\u015ft\u0131r\u0131c\u0131dan (blender) ge\u00e7irip yer. (1)<\/p>\n

Siber sava\u015f hakk\u0131nda yap\u0131lan tahminler de tutmaz. 2000\u2019li y\u0131llar\u0131n ba\u015f\u0131nda bir\u00e7ok uzmana g\u00f6re siber sava\u015f ciddi bir tehdit de\u011fildir. Stratejik ve Uluslararas\u0131 \u00c7al\u0131\u015fmalar Merkezi\u2019nden (Center of Strategic and International Studies) James Lewis (2002) siber silahlar\u0131 k\u00fc\u00e7\u00fcmser ve \u201ckitle taciz silahlar\u0131\u201d olarak g\u00f6r\u00fcr. G\u00fcvenlik uzman\u0131 Marcus Ranum (2004) da yapt\u0131\u011f\u0131 sunumda siber sava\u015f hakk\u0131nda yaz\u0131lanlar\u0131n abart\u0131l\u0131 oldu\u011funu ve ger\u00e7e\u011fi yans\u0131tmad\u0131\u011f\u0131n\u0131 savunur.<\/p>\n

Fakat s\u00f6z konusu olan bili\u015fim teknolojileri ise gelece\u011fe dair bir tahminde bulunmadan \u00f6nce tekrar tekrar d\u00fc\u015f\u00fcnmek gerekir. Son y\u0131llardaki siber sald\u0131r\u0131lar, siber sava\u015f\u0131n ciddiyetini ve potansiyelini g\u00f6zler \u00f6n\u00fcne sermektedir. ABD\u2019nin eski Ba\u015fkan\u0131 George W. Bush\u2019un da dan\u0131\u015fmanl\u0131\u011f\u0131n\u0131 yapm\u0131\u015f olan Richard Clarke\u2019a g\u00f6re siber sava\u015f, \u201cbir devletin, ba\u015fka bir devletin bilgisayar sistemlerine veya a\u011flar\u0131na hasar vermek ya da kesinti yaratmak \u00fczere ger\u00e7ekle\u015ftirdi\u011fi s\u0131zma faaliyetleridir\u201d. Clarke\u2019a g\u00f6re k\u00fcresel d\u00fczeyde bir siber sava\u015f ba\u015flam\u0131\u015ft\u0131r. \u00dclkeler \u015fu an bile birbirlerinin sistemlerine sald\u0131rmakta ve gelecekteki \u00e7at\u0131\u015fmalar i\u00e7in haz\u0131rl\u0131k yapmaktad\u0131r (s.5-6 Clarke\u2019dan aktaran \u00c7if\u00e7i, 2013).<\/p>\n

Ancak siber sava\u015f\u0131 ulus devletler ile s\u0131n\u0131rland\u0131rmak eksik bir yakla\u015f\u0131m olacakt\u0131r. \u0130nterneti ustal\u0131kla kullanan Hamas ve Hizbullah gibi geleneksel \u00f6rg\u00fctlerin yan\u0131 s\u0131ra Anonymous ve LulzSec gibi yeni \u00f6rg\u00fctlenmeler de siber sava\u015fa dahildir. Shakarian, Shakarian ve Ruef (2013), Clausewitz\u2019in \u201csava\u015f politikan\u0131n ba\u015fka ara\u00e7larla devam\u0131ndan ba\u015fka bir \u015fey de\u011fildir\u201d s\u00f6z\u00fcnden yola \u00e7\u0131karak siber sava\u015f\u0131n da politikan\u0131n devletlerce ya da devlet d\u0131\u015f\u0131 akt\u00f6rlerce siber alanda devam ettirilmesi oldu\u011funu belirtir.<\/p>\n

Bu yaz\u0131da, tarihteki \u00e7e\u015fitli siber sava\u015f vakalar\u0131na yer verilecektir. Siber sava\u015f\u0131 Shakarian vd. (2013) gibi, politikan\u0131n siber alandaki devam\u0131 olarak ele ald\u0131\u011f\u0131m\u0131zda siber sald\u0131r\u0131lar ve casusluk faaliyetleri daha anlaml\u0131 olacakt\u0131r. A\u015fa\u011f\u0131daki \u00f6rneklerde siber sald\u0131r\u0131lar ve casusluk faaliyetleri teknik boyutlar\u0131yla tart\u0131\u015f\u0131lmakta, bu do\u011frultuda, \u00f6zellikle hangi zaaflardan faydalan\u0131ld\u0131\u011f\u0131, nas\u0131l ger\u00e7ekle\u015ftirildi\u011fi ve sonu\u00e7lar\u0131n\u0131n ne oldu\u011fu sorular\u0131na yan\u0131t aranmaktad\u0131r.<\/p>\n

DDoS sald\u0131r\u0131lar\u0131 ve Estonya<\/strong><\/p>\n

Geli\u015fmi\u015f internet alt yap\u0131s\u0131 ve internet \u00fczerinden sunulan kamu hizmetlerinin yayg\u0131nl\u0131\u011f\u0131 ile Estonya siber sava\u015f\u0131n ilk kurban\u0131 oldu. Estonya\u2019n\u0131n bili\u015fim altyap\u0131s\u0131na ba\u011f\u0131ml\u0131l\u0131\u011f\u0131 Estonya\u2019ya yap\u0131lan siber sald\u0131r\u0131lar\u0131n etkisini de art\u0131rd\u0131. Ayn\u0131 sald\u0131r\u0131 bilgisayar ve internet kullan\u0131m\u0131n\u0131n d\u00fc\u015f\u00fck oldu\u011fu bir \u00fclkeye yap\u0131lm\u0131\u015f olsayd\u0131 sald\u0131r\u0131n\u0131n ba\u015far\u0131 \u015fans\u0131 olduk\u00e7a d\u00fc\u015f\u00fck olacakt\u0131.<\/p>\n

27 Nisan 2007 tarihinde, Estonya h\u00fck\u00fcmetinin Sovyetler\u2019in Estonya\u2019y\u0131 Nazi i\u015fgalinden kurtarmas\u0131n\u0131 simgeleyen K\u0131z\u0131l Ordu An\u0131t\u0131\u2019n\u0131 kald\u0131rma karar\u0131 Estonya\u2019daki Ruslar\u0131n tepkisini \u00e7ekti. Ruslar soka\u011fa d\u00f6k\u00fcld\u00fcler; g\u00f6stericilerle polisler aras\u0131nda \u00e7at\u0131\u015fmalar \u00e7\u0131kt\u0131. Hik\u00e2yenin bu k\u0131sm\u0131 olduk\u00e7a s\u0131radan. Hik\u00e2yenin s\u0131ra d\u0131\u015f\u0131 k\u0131sm\u0131 ise yine ayn\u0131 tarihte bir internet formuna at\u0131lan mesajla ba\u015flad\u0131. Mesajda, Estonya h\u00fck\u00fcmetinin sistemlerine yap\u0131lacak DDoS (Distributed Denial of Service – Da\u011f\u0131t\u0131k Hizmet Engelleme) sald\u0131r\u0131lar\u0131na kat\u0131labilmek i\u00e7in gerekli ad\u0131mlar anlat\u0131lmaktayd\u0131.<\/p>\n

\"\"
Botnet, robot ve network (a\u011f) kelimelerinden olu\u015fur. Sald\u0131rganlar, \u00f6nce \u00e7e\u015fitli tuzaklarla ve i\u015fletim sisteminin a\u00e7\u0131klar\u0131ndan faydalanarak bilgisayarlar\u0131 ele ge\u00e7irirler.<\/figcaption><\/figure>\n

Bili\u015fim teknolojilerinin g\u00fcndelik hayatta olduk\u00e7a yo\u011fun kullan\u0131ld\u0131\u011f\u0131 Estonya\u2019da, bili\u015fim sistemlerindeki herhangi bir aksama g\u00fcndelik hayat\u0131 da aksatacakt\u0131. Dolay\u0131s\u0131yla tam da bunu hedefleyen DoS ( Denial of Service – Hizmet Engelleme) sald\u0131r\u0131lar\u0131 i\u00e7in son derece elveri\u015fli bir ortam s\u00f6z konusuydu. E\u011fer bir internet servisine (e-posta, dosya, web vb) servisin yan\u0131t veremeyece\u011fi kadar yo\u011fun bir talep gelirse servisin \u00e7al\u0131\u015fmas\u0131 kesintiye u\u011frar. \u00d6rne\u011fin bir ki\u015fi, bir lokantay\u0131 s\u00fcrekli telefonla aray\u0131p ve telefondaki konu\u015fmay\u0131 m\u00fcmk\u00fcn oldu\u011funca uzatarak lokantan\u0131n alaca\u011f\u0131 sipari\u015fleri azaltabilir hatta tamamen engelleyebilir. Buna DoS, yani hizmetin engellenmesi denir. Fakat tek bir noktadan yap\u0131lan sald\u0131r\u0131 servisin teknik kapasitesi kar\u015f\u0131s\u0131nda yetersiz kalabilir. Ayr\u0131ca tek bir noktadan art arda gelen taleplerin servisi fazlas\u0131yla me\u015fgul etti\u011fi tespit edilirse bu noktadan gelen talepler kesilerek servisin gereksiz me\u015fguliyetinin \u00f6n\u00fcne ge\u00e7ilebilir. DDoS, da\u011f\u0131t\u0131k hizmet engelleme, sald\u0131r\u0131lar\u0131nda ise sald\u0131r\u0131 \u00e7ok say\u0131da kaynaktan tek bir hedefe do\u011fru yap\u0131l\u0131r. \u00c7ok say\u0131da kaynaktan yap\u0131lan sald\u0131r\u0131n\u0131n kaynak tespiti daha zor ve g\u00fcc\u00fc daha fazla olaca\u011f\u0131 i\u00e7in engellenmesi de zordur.<\/p>\n

S\u0131radan bir bilgisayar kullan\u0131c\u0131s\u0131 bile haz\u0131r programlarla bir DDoS sald\u0131r\u0131s\u0131na destek verebilir. Estonya\u2019ya yap\u0131lan sald\u0131r\u0131da oldu\u011fu gibi bir\u00e7ok Anonymous sald\u0131r\u0131s\u0131nda da DDoS i\u00e7in haz\u0131rlanm\u0131\u015f programlar kullan\u0131lm\u0131\u015ft\u0131r. Sald\u0131r\u0131lan servis art\u0131k yan\u0131t vermedi\u011finde sald\u0131r\u0131 ba\u015far\u0131ya ula\u015fm\u0131\u015f demektir.<\/p>\n

\"\"
Anonymous ve LulzSec gibi yeni \u00f6rg\u00fctlenmeler de siber sava\u015fa dahildir.<\/figcaption><\/figure>\n

DDoS sald\u0131r\u0131lar\u0131na kitlesel kat\u0131l\u0131m eylemin toplumsal kabul\u00fc i\u00e7in \u00f6nemlidir. Ama teknik a\u00e7\u0131dan de\u011ferlendirildi\u011finde DDoS sald\u0131r\u0131lar\u0131nda daha \u00f6nce ele ge\u00e7irilmi\u015f bilgisayarlar\u0131 kontrol eden botnet<\/strong>ler daha belirleyici bir rol oynamaktad\u0131r. Botnet, robot ve network (a\u011f) kelimelerinden olu\u015fur. Sald\u0131rganlar, \u00f6nce \u00e7e\u015fitli tuzaklarla ve i\u015fletim sisteminin a\u00e7\u0131klar\u0131ndan faydalanarak bilgisayarlar\u0131 ele ge\u00e7irirler. En kolay hedef, korsan oldu\u011fu i\u00e7in g\u00fcncellemeleri yap\u0131lmayan yaz\u0131l\u0131mlar ve vir\u00fcs program\u0131 olmayan Windows i\u015fletim sistemli bilgisayarlard\u0131r. Daha sonra ele ge\u00e7irilen bu bilgisayarlara komutlar g\u00f6nderilerek bilgisayarlar\u0131n DDoS sald\u0131r\u0131lar\u0131na kat\u0131lmas\u0131, hedefteki kullan\u0131c\u0131lar\u0131n posta kutular\u0131n\u0131 spam ile (istenmeyen postalarla) doldurmas\u0131, ba\u015fka bilgisayarlar\u0131n \u015fifrelerini k\u0131rmak i\u00e7in denemeler yapmas\u0131 sa\u011flanabilir. Botnet ticareti bile vard\u0131r ve kiral\u0131k bilgisayarlar\u0131 farkl\u0131 ama\u00e7lar i\u00e7in kiralamak m\u00fcmk\u00fcnd\u00fcr.<\/p>\n

Tekrar Estonya\u2019ya d\u00f6nersek…<\/p>\n

\"\"<\/p>\n

29 Nisan 2007\u2019de sokak g\u00f6sterileri diner ama eylemler bu sefer internette yo\u011funla\u015f\u0131r. Estonya\u2019n\u0131n bili\u015fim altyap\u0131s\u0131 sald\u0131r\u0131 alt\u0131ndad\u0131r. Hem aktivistlerin hem de botnetlerin kat\u0131l\u0131m\u0131yla ger\u00e7ekle\u015fen DDoS sald\u0131r\u0131lar\u0131yla Estonya bili\u015fim sistemleri felce u\u011frat\u0131l\u0131r. Parlamentonun posta sunucular\u0131 spam sald\u0131r\u0131s\u0131 nedeniyle 12 saat hizmet veremez ve ileti\u015fimin aksamas\u0131ndan dolay\u0131 olaylara m\u00fcdahalede ge\u00e7 kal\u0131n\u0131r.<\/p>\n

Estonyal\u0131 g\u00fcvenlik uzmanlar\u0131 DDoS sald\u0131r\u0131lar\u0131n\u0131n \u00fclke d\u0131\u015f\u0131ndan geldi\u011finden hareketle Estonya\u2019daki servislere Estonya d\u0131\u015f\u0131ndan eri\u015fimi keser. Sald\u0131r\u0131lar birka\u00e7 hafta sonra kendi kendine diner.<\/p>\n

Siber sava\u015f\u0131n bir taraf\u0131 K\u0131z\u0131l Ordu An\u0131t\u0131\u2019n\u0131 kald\u0131ran Estonya\u2019d\u0131r. Peki ya di\u011fer taraf\u0131? Rusya?<\/p>\n

Sald\u0131r\u0131y\u0131 \u00f6rg\u00fctleyen milli duygular\u0131 incinmi\u015f Ruslar m\u0131d\u0131r? Rus h\u00fck\u00fcmeti bu sald\u0131r\u0131n\u0131n neresindedir? Bir\u00e7ok siber sava\u015f vakas\u0131nda oldu\u011fu gibi bu sorulara da delillerden yola \u00e7\u0131karak yan\u0131t veremeyiz. Bir sokak g\u00f6sterisine kat\u0131lanlar bellidir. F\u00fczenin hangi \u00fclkenin s\u0131n\u0131rlar\u0131ndan ate\u015flendi\u011fini biliriz. Ancak siber sava\u015fta sald\u0131r\u0131n\u0131n ger\u00e7ek kayna\u011f\u0131n\u0131 bulmak zordur. Sald\u0131r\u0131ya u\u011fram\u0131\u015f birinin soraca\u011f\u0131 \u00fc\u00e7 temel soru vard\u0131r (Shakarian vd., 2013):<\/p>\n

1) Sald\u0131r\u0131 hangi bilgisayardan ger\u00e7ekle\u015fti?<\/p>\n

2) Sald\u0131r\u0131da kullan\u0131lan yaz\u0131l\u0131m, kim taraf\u0131ndan, nas\u0131l ve ne zaman geli\u015ftirilmi\u015f?<\/p>\n

3) Sald\u0131r\u0131da kullan\u0131lan yaz\u0131l\u0131m\u0131n amac\u0131 nedir?<\/p>\n

\u0130nternete ba\u011flanan her bilgisayara bir IP adresi atan\u0131r. \u0130nternette tba\u015flang\u0131\u00e7<\/em>\u00a0ve tbiti\u015f<\/em>\u00a0zaman aral\u0131\u011f\u0131nda ayn\u0131 IP adresine sahip ba\u015fka bir bilgisayar bulunamaz. Fakat sadece acemi bir sald\u0131rgan do\u011frudan kendi bilgisayar\u0131n\u0131 kullanarak sald\u0131r\u0131r. DDoS i\u00e7in haz\u0131rlanm\u0131\u015f programlar\u0131n kullan\u0131m\u0131 kolayd\u0131r. As\u0131l sorun iz b\u0131rakmadan sald\u0131rabilmektir. Belki ba\u015fka (m\u00fcttefik olmayan) bir \u00fclkeye sald\u0131r\u0131rken kullan\u0131lan DDoS program\u0131na g\u00f6z yumulabilir. Fakat \u00fclke i\u00e7indeki sunuculara y\u00f6nelik bir DDoS eylemine kat\u0131l\u0131rsan\u0131z tespit edilip kovu\u015fturmaya u\u011framan\u0131z an meselesidir. Anonymous\u2019un \u00fclke i\u00e7indeki eylemlerine IP adreslerini gizlemeden kat\u0131lan eylemciler bu ac\u0131 tecr\u00fcbeyi tatm\u0131\u015ft\u0131r. Bu nedenle \u00e7o\u011fu DDoS sald\u0131r\u0131s\u0131 ele ge\u00e7irilmi\u015f ba\u015fka bir bilgisayarlar \u00fczerinden, botnetler ile ger\u00e7ekle\u015ftirilir. Dolay\u0131s\u0131yla sald\u0131r\u0131ya u\u011frayan, kendisine sald\u0131ran bilgisayar\u0131n IP adresine eri\u015fse bile as\u0131l sald\u0131rgana eri\u015femeyecektir.<\/p>\n

Sald\u0131r\u0131da kullan\u0131lan yaz\u0131l\u0131m\u0131 inceleyen bir analist, yaz\u0131l\u0131m\u0131n derlendi\u011fi (programlama diliyle yaz\u0131lm\u0131\u015f bir koddan bilgisayar\u0131n anlayaca\u011f\u0131 bi\u00e7ime \u00e7evrilmesi) bilgisayar\u0131n dilini (T\u00fcrk\u00e7e, \u0130ngilizce, \u00c7ince vb.), derleme i\u015fleminin ne zaman ger\u00e7ekle\u015fti\u011fini, kodun yap\u0131s\u0131n\u0131 incelemek isteyecektir. Yaz\u0131l\u0131m\u0131 geli\u015ftirenler kimi zaman istemeden yaz\u0131l\u0131mda iz b\u0131rakabilir. Fakat sald\u0131rgan, analisti aldatacak ve yanl\u0131\u015f de\u011ferlendirmelere y\u00f6neltecek izler de b\u0131rakm\u0131\u015f olabilir.<\/p>\n

Sald\u0131r\u0131da kullan\u0131lan yaz\u0131l\u0131m\u0131n as\u0131l amac\u0131n\u0131 tespit ederken de sald\u0131rgan b\u0131rakt\u0131\u011f\u0131 izlerle analisti farkl\u0131 bir sonuca y\u00f6nlendirebilir. B\u00f6ylece as\u0131l amac\u0131n\u0131 saklayabilir. Dolay\u0131s\u0131yla, eldeki delillere dayanarak herhangi bir sald\u0131r\u0131n\u0131n y\u00fczde 100 X devleti taraf\u0131ndan ger\u00e7ekle\u015ftirildi\u011fini s\u00f6ylemek olanaks\u0131zd\u0131r.<\/p>\n

Web sayfalar\u0131n\u0131n i\u00e7eri\u011finin de\u011fi\u015ftirilmesi<\/strong><\/p>\n

2008 y\u0131l\u0131n\u0131n A\u011fustos ay\u0131nda Rusya ve G\u00fcrcistan aras\u0131ndaki sava\u015f, siber sava\u015f\u0131n klasik sava\u015fla nas\u0131l koordineli bir bi\u00e7imde y\u00fcr\u00fct\u00fclebilece\u011fini g\u00f6stermektedir. G\u00fcrcistan da Estonya gibi yo\u011fun DDoS sald\u0131r\u0131lar\u0131na maruz kal\u0131r. G\u00fcrcistan\u2019\u0131n internet altyap\u0131s\u0131 ve \u00fclkedeki e-devlet hizmetleri, Estonya ile kar\u015f\u0131la\u015ft\u0131r\u0131ld\u0131\u011f\u0131nda \u00e7ok zay\u0131ft\u0131r. Ama bu sefer ama\u00e7 hizmetleri me\u015fgul ederek kullan\u0131lamaz hale getirmek de\u011fil G\u00fcrcistan\u2019\u0131n kendi hik\u00e2yesini anlatmas\u0131n\u0131n \u00f6n\u00fcne ge\u00e7mek ve \u00fclkeyi d\u00fcnyadan kopart\u0131p yaln\u0131zla\u015ft\u0131rmakt\u0131r. Bu nedenle sald\u0131r\u0131lar\u0131n ilk safhas\u0131nda hedefte h\u00fck\u00fcmet ve medya siteleri vard\u0131r. G\u00fcrcistan ilk ba\u015fta Rusya\u2019ya ait IP adreslerini filtrelemeyi dener. Ancak bu sefer de sald\u0131r\u0131 Rusya d\u0131\u015f\u0131ndaki botnetlerle devam eder. G\u00fcrcistan sunucular\u0131n\u0131 ba\u015fka \u00fclkelere ta\u015f\u0131sa da DDoS sald\u0131r\u0131lar\u0131ndan kurtulamaz.<\/p>\n

Sald\u0131r\u0131n\u0131n ikinci safhas\u0131nda ise hedef, CNN\u2019i, BBC\u2019yi, finans ve e\u011fitim kurulu\u015flar\u0131n\u0131 da kapsayacak \u015fekilde geni\u015fler. Bankalar daha b\u00fcy\u00fck zararlardan ka\u00e7\u0131nmak i\u00e7in faaliyetlerini ge\u00e7ici bir s\u00fcre durdururlar. Bu safhada, DDoS ve spam sald\u0131r\u0131lar\u0131n\u0131n yan\u0131 s\u0131ra web sitelerinin i\u00e7eri\u011finin de\u011fi\u015ftirilmesine y\u00f6nelik sald\u0131r\u0131lar da yap\u0131l\u0131r. Bir web sitesinin i\u00e7eri\u011fini farkl\u0131 a\u00e7\u0131klardan faydalanarak de\u011fi\u015ftirmek olanakl\u0131d\u0131r. Bu b\u00f6l\u00fcmde ise sadece en s\u0131k kullan\u0131lan ve en etkili y\u00f6ntemlerden biri olan SQL enjeksiyonu anlat\u0131lacak. Ruslar, kar\u015f\u0131 taraf\u0131n moralini bozmak amac\u0131yla SQL enjeksiyonu ad\u0131 verilen y\u00f6ntemlerle baz\u0131 web sitelerinin i\u00e7eri\u011fini de\u011fi\u015ftirir. Ayn\u0131 y\u00f6ntemle web sitelerinde kamuyla payla\u015f\u0131lmayan baz\u0131 verilere (kullan\u0131c\u0131 ad\u0131 ve \u015fifreleri gibi) eri\u015fmek veya siteyi tamamen \u00e7al\u0131\u015famaz hale getirmek de olanakl\u0131d\u0131r.<\/p>\n

Geli\u015fmi\u015f web sitelerinin arkas\u0131nda verileri saklayan bir veritaban\u0131 bulunur. Kullan\u0131c\u0131 bir ba\u011flant\u0131ya t\u0131klad\u0131\u011f\u0131nda ya da adres \u00e7ubu\u011funa gitmek istedi\u011fi adresi yazd\u0131\u011f\u0131nda \u00f6nce kullan\u0131c\u0131n\u0131n bu talebi sitenin \u00f6n y\u00fcz\u00fcndeki yaz\u0131l\u0131m taraf\u0131ndan yorumlan\u0131r. \u00d6rne\u011fin,<\/p>\n

http:\/\/books.example.com\/show.php?ID=5<\/p>\n

yaz\u0131ld\u0131\u011f\u0131nda sitenin \u00f6n y\u00fcz\u00fcndeki yaz\u0131l\u0131m ID\u2019si 5 olan kitab\u0131 bulup g\u00f6stermek i\u00e7in geli\u015ftirilmi\u015f bir yaz\u0131l\u0131msa \u00f6nce veritaban\u0131 ile ba\u011flant\u0131 kurar, sonra da veritaban\u0131 ile SQL (Structured Query Language) dilinde a\u015fa\u011f\u0131dakine benzer bir kodla haberle\u015fir ve ona \u201cveritaban\u0131ndan bana ID\u2019si 5 olan kitaba ait bilgileri g\u00f6nder\u201d der:<\/p>\n

SELECT * FROM books WHERE ID=5<\/p>\n

Web sitesini geli\u015ftiren yaz\u0131l\u0131mc\u0131 soru i\u015faretinden sonra bir say\u0131 beklemektedir. E\u011fer yaz\u0131l\u0131mc\u0131 iyimserce kullan\u0131c\u0131lar\u0131n her zaman ID\u2019den sonra bir say\u0131 girece\u011fini d\u00fc\u015f\u00fcn\u00fcrse SQL enjeksiyonu sald\u0131r\u0131lar\u0131na m\u00fcsait bir ortam haz\u0131rlayacakt\u0131r. Sald\u0131rgan\u0131n, programc\u0131n\u0131n bu iyimserli\u011finden faydalanarak adres \u00e7ubu\u011funa yazaca\u011f\u0131 bir SQL komutu, veritaban\u0131na zarar verebilir, verileri de\u011fi\u015ftirebilir veya gizli verileri g\u00f6sterebilir. \u00d6rne\u011fin sald\u0131rgan \u201cveritaban\u0131ndan bana ID\u2019si 5 olan kitaba ait bilgileri g\u00f6nder; sonra da kitaplara ait t\u00fcm bilgileri imha et\u201d diyebilir:<\/p>\n

http:\/\/books.example.com\/show.php?ID=5;DROP TABLE boks<\/p>\n

G\u00fcrcistan sald\u0131r\u0131s\u0131 s\u0131ras\u0131nda Ruslar SQL enjeksiyonu y\u00f6nteminden faydalanarak web sitelerinin i\u00e7eri\u011fini de\u011fi\u015ftirdikleri gibi sitenin kamuya a\u00e7\u0131k olmayan verilerine de eri\u015filebilmi\u015ftir.<\/p>\n

Estonya\u2019da oldu\u011fu gibi G\u00fcrcistan\u2019da da sald\u0131r\u0131lar Rus h\u00fck\u00fcmetiyle do\u011frudan ili\u015fkilendirilememi\u015ftir. G\u00fcrcistan\u2019a y\u00f6nelik siber sald\u0131r\u0131lar\u0131n tamamen milli duygularla ger\u00e7ekle\u015ftirilmi\u015f olabilece\u011fi de iddia edilebilir. Fakat siber sald\u0131r\u0131lar\u0131n kara harek\u00e2t\u0131ndan bir g\u00fcn \u00f6nce ba\u015flam\u0131\u015f olmas\u0131 sald\u0131rganlar\u0131n en az\u0131ndan harek\u00e2t tarihi konusunda bilgi sahibi oldu\u011fu \u015f\u00fcphesini do\u011furmaktad\u0131r.<\/p>\n

\"\"
SQL enjeksiyonu ad\u0131 verilen y\u00f6ntemler baz\u0131 web sitelerinin i\u00e7eri\u011fini de\u011fi\u015ftirir. Ayn\u0131 y\u00f6ntemle web sitelerinde kamuyla payla\u015f\u0131lmayan baz\u0131 verilere (kullan\u0131c\u0131 ad\u0131 ve \u015fifreleri gibi) eri\u015fmek veya siteyi tamamen \u00e7al\u0131\u015famaz hale getirmek de olanakl\u0131d\u0131r.<\/strong><\/figcaption><\/figure>\n

Siber casusluk: Truva atlar\u0131<\/strong><\/p>\n

Estonya ve G\u00fcrcistan\u2019da ya\u015fananlar s\u0131cak siber sava\u015ft\u0131r. Fakat Clarke\u2019\u0131n siber sava\u015f hakk\u0131ndaki en \u00f6nemli tespitlerinden biri \u00e7at\u0131\u015fmay\u0131 bekleyen \u00fclkelerin s\u00fcrekli haz\u0131rl\u0131k yapt\u0131\u011f\u0131, birbirlerinin altyap\u0131 ve a\u011flar\u0131na sald\u0131r\u0131p buralara tuzak sistemleri ve arka kap\u0131lar yerle\u015ftirdi\u011fidir (s.5-6 Clarke\u2019dan aktaran \u00c7if\u00e7i,2013). \u00d6zellikle \u00c7in\u2019in bu alandaki faaliyetleri dikkate de\u011ferdir. \u00c7in, sald\u0131rmaktansa ba\u015fka sistemlere s\u0131z\u0131p bilgi toplamaya a\u011f\u0131rl\u0131k vermektedir. Toplanan bilgiler, \u015firketlerin ticari s\u0131rlar\u0131ndan muhaliflerin e-posta hesaplar\u0131na kadar \u00e7e\u015fitlilik g\u00f6sterir.<\/p>\n

Shakarian vd. (2013), \u00c7in\u2019in stratejisinin farkl\u0131l\u0131\u011f\u0131n\u0131 anlatmak i\u00e7in satran\u00e7 ve go oyunlar\u0131ndan faydalan\u0131r. Bat\u0131 \u00fclkelerinin siber sava\u015f stratejisi satranca benzemektedir. Satran\u00e7ta taraflar birbirlerinin ta\u015flar\u0131n\u0131 ortadan kald\u0131rarak rakip \u015fah\u0131 s\u0131k\u0131\u015ft\u0131rmaya \u00e7al\u0131\u015f\u0131rlar. Go\u2019da ise oyuna bo\u015f bir tahtayla ba\u015flan\u0131r:<\/p>\n

\u201cOyunun amac\u0131 rakibi tamamen ortadan kald\u0131rmaktan veya ta\u015flar\u0131n\u0131 esir almaktan \u00e7ok onun kar\u015f\u0131s\u0131nda avantajl\u0131 bir konuma ge\u00e7mek, kendi ta\u015flar\u0131n\u0131zla m\u00fcmk\u00fcn olabildi\u011fince \u00e7ok alan\u0131 kontrol alt\u0131nda tutmakt\u0131r.\u201d (2)<\/p>\n

\u00c7in de do\u011frudan bir \u00e7at\u0131\u015fmadan ka\u00e7\u0131nmakta, rakibini yok etmeye \u00e7al\u0131\u015fmak yerine siber casusluk faaliyetleri ile onu etkisiz hale getirmekte ve siber alanda kendine yer edinmektedir.<\/p>\n

\u00c7in h\u00fck\u00fcmeti, casusluk iddialar\u0131n\u0131 kesin olarak reddetmektedir. Deliller do\u011frudan \u00c7in\u2019i i\u015faret etti\u011finde bile \u00c7in sald\u0131rganlarla bir ili\u015fkilerinin olmad\u0131\u011f\u0131n\u0131 savunmaktad\u0131r. \u00c7in, 1990\u2019lardan beri siber sava\u015f\u0131n potansiyelinin fark\u0131nda olan, askeri \u00f6rg\u00fctlenmesini bu do\u011frultuda yeniden yap\u0131land\u0131ran bir \u00fclkedir. Ayr\u0131ca bir\u00e7ok \u00fclkede oldu\u011fu gibi \u00c7in\u2019de de \u00e7ok say\u0131da hacker toplulu\u011fu vard\u0131r. \u00c7in h\u00fck\u00fcmeti 2009 y\u0131l\u0131na kadar bu topluluklara herhangi bir yasal m\u00fcdahalede bulunmam\u0131\u015f, ancak bu tarihten sonraki (uluslararas\u0131 bask\u0131n\u0131n da etkisiyle) m\u00fcdahaleleriyle hackerlar\u0131 g\u00fcvenlik firmas\u0131 kurmaya ya da h\u00fck\u00fcmet ad\u0131na \u00e7al\u0131\u015fmaya y\u00f6nlendirmi\u015ftir. Bunun yan\u0131nda \u00c7in akademisi de siber sava\u015fa hem teorik hem de bilfiil kat\u0131lmaktad\u0131r. \u00c7in\u2019e atfedilen casusluk faaliyetleri incelendi\u011finde, son derece \u00f6rg\u00fctl\u00fc ve profesyonelce hareket ettikleri g\u00f6r\u00fclmektedir.<\/p>\n

Siber casusluk faaliyeti d\u00f6rt evreden olu\u015fur.<\/p>\n

Birinci evre, hedefteki sistemin a\u00e7\u0131klar\u0131n\u0131 tespit etmeyi hedefleyen istihbarat faaliyetleridir. Bu evrede ilk olarak sistemin genel bir profili ortaya \u00e7\u0131kar\u0131l\u0131r. \u00d6rne\u011fin, http:\/\/www.aboutthedomain.com\/ adresine gidip a\u00e7\u0131lan sayfadaki kutucu\u011fa bilimvegelecek.com.tr yaz\u0131ld\u0131\u011f\u0131nda sitenin yer ald\u0131\u011f\u0131 sunucunun IP adresi de dahil olmak \u00fczere baz\u0131 bilgilere eri\u015filebilir. Sisteme dair genel bilgi toplarken site sahibinin genellikle haberi olmaz. Web sitesinin i\u00e7inde gezinerek ve sosyal a\u011flar\u0131 ara\u015ft\u0131rarak daha sonraki ad\u0131mlarda i\u015fe yarayabilecek ipu\u00e7lar\u0131 elde edilebilir. Bu istihbarat \u00e7al\u0131\u015fmas\u0131ndan sonraki ad\u0131m sistemi daha iyi tan\u0131mak i\u00e7in taramakt\u0131r. Bilgisayarlar\u0131n, belirli hizmetleri yerine getirebilmek i\u00e7in port adl\u0131 d\u0131\u015far\u0131 a\u00e7\u0131lan kap\u0131lar\u0131 vard\u0131r. \u00d6rne\u011fin web sitelerini sunan bir bilgisayara 80 no\u2019lu porttan eri\u015filir. Ftp ile dosya transfer edebilmek i\u00e7in sunucunun 21 no\u2019lu portu eri\u015filebilir olmal\u0131d\u0131r. Bir kuruma ait belirli bir IP aral\u0131\u011f\u0131nda olan t\u00fcm bilgisayarlar\u0131 ve bunlar\u0131n eri\u015filebilir kap\u0131lar\u0131n\u0131 tarayacak yaz\u0131l\u0131mlar vard\u0131r. Eri\u015filebilir portlar\u0131n tespitinden sonra sistemin olas\u0131 a\u00e7\u0131klar\u0131na odaklan\u0131l\u0131r. Hedefteki sistemin g\u00fcvenlik g\u00fcncellemeleri yap\u0131lmam\u0131\u015f ya da yap\u0131land\u0131rmas\u0131nda (konfig\u00fcrasyonunda) zaaflar olabilir.<\/p>\n

\u0130kinci evre, veri \u00e7almak ya da veriyi de\u011fi\u015ftirmek amac\u0131yla sisteme eri\u015fimdir. Bu, do\u011frudan sistemin a\u00e7\u0131klar\u0131ndan faydalanarak ger\u00e7ekle\u015ftirilebilece\u011fi gibi kullan\u0131c\u0131lar\u0131n bilgisayarlar\u0131n\u0131n truva at\u0131yla (trojan) ele ge\u00e7irilmesi ile de ger\u00e7ekle\u015ftirilebilir. Vir\u00fcs, solucan (worm) ve truva at\u0131 farkl\u0131 \u00e7al\u0131\u015fma prensipleri olan zararl\u0131 yaz\u0131l\u0131mlard\u0131r.<\/p>\n

Vir\u00fcs, kendi kendini \u00e7o\u011faltan bir yaz\u0131l\u0131md\u0131r. Kendini bir dosyaya ili\u015ftirir; daha sonra bilgisayardan bilgisayara yay\u0131l\u0131r. Solucan ise ba\u011f\u0131ms\u0131z, kendi kendine \u00e7o\u011falabilen bir zararl\u0131 yaz\u0131l\u0131md\u0131r; a\u011fda \u00e7ok h\u0131zl\u0131 yay\u0131labilir. Truva atlar\u0131 ise kendi kendilerini kopyalamazlar ve aktif hale gelmek i\u00e7in kullan\u0131c\u0131n\u0131n \u00e7al\u0131\u015ft\u0131rmas\u0131na gereksinim duyarlar. Sald\u0131rgan\u0131n uzaktan eri\u015fimine ve bilgisayar\u0131 y\u00f6nlendirmesine olanak verirler. Hem solucan gibi yay\u0131lan hem de truva at\u0131 gibi uzaktan eri\u015fime ortam haz\u0131rlayan zararl\u0131 yaz\u0131l\u0131mlar da vard\u0131r.<\/p>\n

Truva at\u0131, internetten indirilen (resim, m\u00fczik, program g\u00f6r\u00fcnt\u00fcs\u00fc alt\u0131nda) dosyalardan veya \u015f\u00fcphe \u00e7ekmeyen bir e-postadan bula\u015fabilir. Tibetli g\u00f6\u00e7menlere y\u00f6nelik casusluk giri\u015fimi buna g\u00fczel bir \u00f6rnektir. Bilmedi\u011finiz birinden e-postayla g\u00f6nderilen dosyadan \u015f\u00fcphelenir ve \u00e7o\u011funlukla dosyaya dokunmadan e-posta\u2019y\u0131 silersiniz. Peki, posta s\u00fcrekli haberle\u015fti\u011finiz birinden veya \u015f\u00fcphe \u00e7ekmeyecek bir adresten geliyorsa ne yapars\u0131n\u0131z? Uygun bir ortam haz\u0131rland\u0131\u011f\u0131nda bilgisayar kullan\u0131c\u0131lar\u0131n\u0131 aldatmak san\u0131ld\u0131\u011f\u0131ndan kolay olabilmektedir. \u00d6rne\u011fin Tibetli g\u00f6\u00e7menler, campaigns@freetibet.org adresinden gelen ve hi\u00e7 \u015f\u00fcphe \u00e7ekmeyen bir ad\u0131 olan (Translation of Freedom Movement ID Book for Tibetans in Exile.doc) dosyaya t\u0131klayarak tuza\u011fa d\u00fc\u015ft\u00fcler; dosyay\u0131 a\u00e7mak i\u00e7in t\u0131klad\u0131klar\u0131nda truva at\u0131 da aktif hale geldi (age).<\/p>\n

Truva at\u0131, t\u0131klan\u0131p aktif hale geldikten sonra bilgisayar\u0131n\u0131z ele ge\u00e7irilmi\u015f demektir ve bir zombi olarak sald\u0131rgan\u0131n emrine girmi\u015ftir. Zombiler, DDoS sald\u0131r\u0131lar\u0131na kat\u0131labilir, spam atabilir, \u00f6nemli dosyalar\u0131n\u0131z\u0131 \u00e7alabilir, bilgisayar\u0131n\u0131za yeni dosya transferi yapabilir, banka \u015fifrelerinizi \u00e7alabilir, ekran g\u00f6r\u00fcnt\u00fclerinizi alabilir… Tabi t\u00fcm bu i\u015flemleri komut ve kontrol sunucusundan gelen emirlere g\u00f6re ger\u00e7ekle\u015ftirir. Tibet \u00f6rne\u011finde bu komut ve kontrol bilgisayarlar\u0131n\u0131n yakla\u015f\u0131k y\u00fczde 70\u2019inin \u00c7in\u2019de oldu\u011fu tespit edilmi\u015ftir.<\/p>\n

Truva at\u0131 herkesi yan\u0131ltabilir. Hatta bu sald\u0131r\u0131 y\u00f6ntemi ile Google gibi \u00e7ok daha iyi korunan devler de tuza\u011fa d\u00fc\u015f\u00fcr\u00fclebilir. Microsoft Messenger kullanan bir Google \u00e7al\u0131\u015fan\u0131na \u015f\u00fcphelenmeyece\u011fi birinden, \u015f\u00fcphelenmeyece\u011fi bir ba\u011flant\u0131 g\u00f6nderildikten sonra taray\u0131c\u0131 Tayvan k\u00f6kenli bir web sitesine gitmi\u015f ve bu sitede \u00e7al\u0131\u015fan zarars\u0131z g\u00f6r\u00fcn\u00fcml\u00fc bir kod Internet Explorer\u2019\u0131n o g\u00fcne kadar pek bilinmeyen bir a\u00e7\u0131\u011f\u0131ndan faydalanarak sisteme uzaktan eri\u015fim i\u00e7in bir arka kap\u0131 (back-door) yaratm\u0131\u015ft\u0131r. Google yapt\u0131\u011f\u0131 a\u00e7\u0131klamada sald\u0131r\u0131n\u0131n \u00c7inli insan haklar\u0131 aktivistlerine ait hesaplara ve fikri m\u00fclkiyetine y\u00f6nelik oldu\u011funu duyurmu\u015ftur. Ancak 2009 y\u0131l\u0131n\u0131n ikinci yar\u0131s\u0131nda ger\u00e7ekle\u015fen bu sald\u0131r\u0131n\u0131n benzerlerinin Adobe Systems, Juniper Networks, Rackspace, Yahoo, Symantec vb \u015firketlere y\u00f6nelik de denendi\u011fi d\u00fc\u015f\u00fcn\u00fcl\u00fcrse as\u0131l hedefin fikri m\u00fclkiyet oldu\u011fu d\u00fc\u015f\u00fcn\u00fclebilir.<\/p>\n

Burada as\u0131l dikkat edilmesi gereken bilgisayara eri\u015fimin nas\u0131l ger\u00e7ekle\u015fti\u011fidir.<\/p>\n

Sisteme girilirken, \u201cInternet Explorer\u2019\u0131n o g\u00fcne kadar pek bilinmeyen bir a\u00e7\u0131\u011f\u0131ndan\u201d faydalan\u0131lm\u0131\u015ft\u0131r. Bu tip sald\u0131r\u0131lar s\u0131f\u0131r g\u00fcn sald\u0131r\u0131lar\u0131 (Zero-day attack) olarak bilinir ve hen\u00fcz tespit edilmemi\u015f ya da tespit edilmesine ra\u011fmen d\u00fczeltmeye hen\u00fcz f\u0131rsat bulunamam\u0131\u015f hatalar\u0131 ve a\u00e7\u0131klar\u0131 kullanarak ger\u00e7ekle\u015ftirilen sald\u0131r\u0131lar\u0131 ifade eder. Bireylerin bu bilgileri siber sava\u015fta kullan\u0131lmak \u00fczere istihbarat servislerine satmas\u0131 yayg\u0131nd\u0131r. (3) Bilgisayar\u0131n\u0131z\u0131n g\u00fcvenlik g\u00fcncellemelerini yapm\u0131yorsan\u0131z risk alt\u0131ndas\u0131n\u0131z demektir. Microsoft ge\u00e7en y\u0131l yapt\u0131\u011f\u0131 a\u00e7\u0131klamada deste\u011fine son verdi\u011fi Windows XP i\u015fletim sistemi kullan\u0131c\u0131lar\u0131n\u0131 s\u0131f\u0131r g\u00fcn sald\u0131r\u0131lar\u0131 konusunda uyarmaktad\u0131r. (4) Windows XP gibi y\u0131llard\u0131r kullan\u0131lan bir i\u015fletim sisteminde bile h\u00e2l\u00e2 s\u0131f\u0131r g\u00fcn a\u00e7\u0131klar\u0131 ortaya \u00e7\u0131kabiliyorsa korsan yaz\u0131l\u0131m kullanan kullan\u0131c\u0131lar\u0131n diken \u00fcst\u00fcnde olmas\u0131 gerekir.<\/p>\n

Ayr\u0131ca s\u0131f\u0131r g\u00fcn a\u00e7\u0131\u011f\u0131ndan faydalanarak bir arka kap\u0131 yarat\u0131ld\u0131\u011f\u0131 belirtilmektedir. Arka kap\u0131lar, normal g\u00fcvenlik ad\u0131mlar\u0131n\u0131 atlayarak bilgisayara girme \u015fans\u0131 verir. Arka kap\u0131lar, yaz\u0131l\u0131m\u0131 geli\u015ftirenlerin dikkatsizli\u011finden kaynakl\u0131 olabilece\u011fi gibi bir sistem ele ge\u00e7irildikten sonra daha sonraki giri\u015fleri kolayla\u015ft\u0131rmak i\u00e7in de olu\u015fturabilir. Baz\u0131 arka kap\u0131lar ise iPhone\u2019da oldu\u011fu gibi do\u011frudan yaz\u0131l\u0131m\u0131 geli\u015ftiren \u015firketler taraf\u0131ndan konulabilmektedir. (5) Kodun nas\u0131l \u00e7al\u0131\u015ft\u0131\u011f\u0131n\u0131 bilemedi\u011fimiz \u00f6zel m\u00fclk yaz\u0131l\u0131mlar arka kap\u0131lar i\u00e7erebilir ve bunun tespiti zordur.<\/p>\n

\u00dc\u00e7\u00fcnc\u00fc evrede ise hedef, ele ge\u00e7irilen sistemde uzun s\u00fcre fark edilmeden bilgi toplamakt\u0131r. Truva atlar\u0131 sisteme yeni yaz\u0131l\u0131mlar da y\u00fckleyebilir. Daha sonra Tibetlilerin bilgisayar\u0131na gh0st RAT (Remote Access Tool – Uzaktan Eri\u015fim Arac\u0131) adl\u0131 yaz\u0131l\u0131m\u0131n y\u00fcklendi\u011fi ve bu yaz\u0131l\u0131mla daha yo\u011fun bir takibin yap\u0131labildi\u011fi ortaya \u00e7\u0131km\u0131\u015ft\u0131r. Kameralar kullan\u0131c\u0131n\u0131n haberi olmadan a\u00e7\u0131lm\u0131\u015f, mikrofonlar aktif hale getirilerek ortam dinlemesi yap\u0131labilmi\u015ftir. Yap\u0131lan ara\u015ft\u0131rmalar sonucunda 2007-2009 y\u0131llar\u0131 aras\u0131nda Dalai Lama\u2019n\u0131n ofisinde bulunan ve s\u00fcrg\u00fcndeki Tibet h\u00fck\u00fcmetine ait yakla\u015f\u0131k 1300 bilgisayar\u0131n gh0st RAT\u2019ten etkilendi\u011fi tespit edilmi\u015ftir (age).<\/p>\n

Yine \u00c7in kaynakl\u0131 ba\u015fka bir casusluk faaliyetinde bir \u015firketin ele ge\u00e7irilen bilgisayarlar\u0131ndaki veriler \u015fifrelenerek \u015firket d\u0131\u015f\u0131na aktar\u0131lm\u0131\u015ft\u0131r. G\u00fcvenlik uzmanlar\u0131n\u0131n daha sonra yapt\u0131\u011f\u0131 ara\u015ft\u0131rmalardan elde etti\u011fi bulgular, iki ayr\u0131 tak\u0131m halinde \u00e7al\u0131\u015f\u0131ld\u0131\u011f\u0131n\u0131 ve sisteme eri\u015fim sa\u011flayan birinci tak\u0131m\u0131n daha profesyonel \u00e7al\u0131\u015f\u0131p hi\u00e7bir delil b\u0131rakmazken verileri transfer eden ikinci ekibin basit hatalar yapt\u0131\u011f\u0131n\u0131 g\u00f6stermektedir. Buna ra\u011fmen dosyalar\u0131 transfer eden ekip yakalanma ihtimaline kar\u015f\u0131 bu dosyalar\u0131 \u015fifrelenmi\u015f olarak transfer etti\u011finden casuslu\u011fun amac\u0131 tespit edilememi\u015ftir (age).<\/p>\n

D\u00f6rd\u00fcnc\u00fc evrede, elde edilen veriler toplan\u0131p analiz edilir. Bu analizden elde edilecek bilgilerle yeni hareket olanaklar\u0131 de\u011ferlendirilir. \u00d6rne\u011fin bir bilgisayar kullan\u0131c\u0131s\u0131n\u0131n ili\u015fkide oldu\u011fu ki\u015fileri ve bu ili\u015fkinin t\u00fcr\u00fc tespit edildi\u011fi durumda bu ki\u015fileri truva at\u0131 sald\u0131r\u0131lar\u0131 i\u00e7in aldat\u0131c\u0131 mesajlar g\u00f6ndermek daha kolay olacakt\u0131r. Ya da bir kurumun yerel a\u011f yap\u0131s\u0131n\u0131, bu a\u011fdaki sunucular\u0131 ve yaz\u0131l\u0131mlar\u0131 \u00f6\u011frendikten sonra daha ileri bir sald\u0131r\u0131 d\u00fczenlemeye giri\u015filebilir.<\/p>\n

Geli\u015fmi\u015f casus yaz\u0131l\u0131mlar<\/strong><\/p>\n

\u00c7in kaynakl\u0131 casusluk faaliyetlerinden sonra kamuoyu \u00e7ok daha ileri casus yaz\u0131l\u0131mlarla tan\u0131\u015fm\u0131\u015ft\u0131r. Bu geli\u015fmi\u015f yaz\u0131l\u0131mlar, kullan\u0131c\u0131 hatas\u0131ndan \u00e7ok sistem a\u00e7\u0131klar\u0131ndan faydalanan ve uzunca bir s\u00fcre tespit edilemeyen yaz\u0131l\u0131mlard\u0131.<\/p>\n

Duqu (6, 7, 8)<\/strong><\/p>\n

1 Eyl\u00fcl 2011\u2019de tespit edilen Duqu da \u00f6nceki b\u00f6l\u00fcmde anlat\u0131lan yaz\u0131l\u0131mlar gibi ele ge\u00e7irilen bilgisayarda bir arka kap\u0131 a\u00e7arak bu bilgisayardaki dosyalar\u0131n ba\u015fka bilgisayarlara aktar\u0131lmas\u0131n\u0131 sa\u011fl\u0131yordu, bir di\u011fer deyi\u015fle truva at\u0131yd\u0131. Symantec\u2019in dosyalar\u0131n derlenme zaman\u0131na dayanarak yapt\u0131\u011f\u0131 yoruma g\u00f6re Duqu\u2019nun dola\u015f\u0131m\u0131 Aral\u0131k 2010\u2019da ba\u015flam\u0131\u015f olabilirdi. Duqu\u2019nun tespitinden sonra ele ge\u00e7irilen bilgisayarlar\u0131 kontrol eden bilgisayarlar\u0131n IP adresleri incelendi\u011finde belirli bir \u00fclkeyle ili\u015fkilendirilemeyecek kadar da\u011f\u0131t\u0131k oldu\u011fu g\u00f6r\u00fcld\u00fc. Kaspersky firmas\u0131na g\u00f6re Duqu, her \u015feyi \u00e7almak \u00fczere programlanm\u0131\u015ft\u0131. Kaspersky\u2019nin ara\u015ft\u0131rmalar\u0131na g\u00f6re sald\u0131rganlar \u00f6zellikle \u015fifre toplamakla ilgileniyordu; kullan\u0131c\u0131n\u0131n eylemlerini takip i\u00e7in ekran g\u00f6r\u00fcnt\u00fcleri ve farkl\u0131 t\u00fcrlerdeki dosyalar \u00e7al\u0131n\u0131yordu. Duqu kodunda veri \u00e7almak d\u0131\u015f\u0131nda sistemlere zarar vermeye y\u00f6nelik herhangi bir ipucuna rastlanmad\u0131. Ama sald\u0131r\u0131dan etkilenen bilgisayarlara bak\u0131ld\u0131\u011f\u0131nda end\u00fcstriyel kontrol sistemleri \u00fcreten \u015firketlerin oldu\u011fu ve bu bilgisayarlar\u0131n a\u011f\u0131rl\u0131kla \u0130ran ve Sudan\u2019da bulundu\u011fu g\u00f6r\u00fclmekteydi.<\/p>\n

Duqu k\u00f6k kullan\u0131c\u0131 tak\u0131m\u0131 (rootkit) teknolojisi ile \u00f6nceki casus yaz\u0131l\u0131mlardan \u00e7ok daha ba\u015far\u0131l\u0131 bir \u015fekilde faaliyetlerini gizleyebiliyordu. K\u00f6k kullan\u0131c\u0131 tak\u0131m\u0131, i\u015fletim siteminde merkezi konumda olan \u00e7ekirde\u011fi hedefleyen bir programd\u0131r. \u00c7ekirdek d\u00fczeyinde \u00e7al\u0131\u015fan bu program bilgisayardaki t\u00fcm dosyalara ve \u00e7al\u0131\u015fan programlara eri\u015fim hakk\u0131na sahiptir. B\u00f6ylece kendini gizlemesi daha kolayd\u0131r. Kullan\u0131c\u0131, bilgisayar\u0131nda Internet Explorer\u2019\u0131 a\u00e7t\u0131\u011f\u0131nda d\u0131\u015far\u0131dan g\u00f6rebildi\u011fi sadece Internet Explorer\u2019\u0131n \u00e7al\u0131\u015ft\u0131\u011f\u0131d\u0131r. Ama k\u00f6k kullan\u0131c\u0131 tak\u0131m\u0131 ile \u00e7al\u0131\u015fan bir program\u0131n i\u00e7ine gizlenip kullan\u0131c\u0131ya kendini g\u00f6stermeden casusluk faaliyetlerine devam edilebilir. Duqu da bu \u015fekilde kendini services.exe ve lsas.exe gibi sistemin temel programlar\u0131n\u0131n yan\u0131 s\u0131ra firefox.exe ve iexplore.exe gibi programlar \u00e7al\u0131\u015f\u0131rken bunlar\u0131n i\u00e7ine gizlenmi\u015ftir. Ayr\u0131ca Duqu\u2019nun \u00e7ekirde\u011fi Tayvanl\u0131 bir firmadan \u00e7al\u0131nan say\u0131sal sertifikayla aldatt\u0131\u011f\u0131 tespit edilmi\u015ftir.<\/p>\n

Duqu, Windows\u2019un bir bile\u015feninin kamuoyunca bilinmeyen bir s\u0131f\u0131r g\u00fcn a\u00e7\u0131\u011f\u0131n\u0131 kullan\u0131r. Microsoft Ofis ile a\u00e7\u0131lan bir word belgesi Duqu\u2019yu etkin hale getirir. Bilgisayar ele ge\u00e7irildikten sonra, \u00f6nceki b\u00f6l\u00fcmdeki \u00f6rneklerde oldu\u011fu gibi, komut ve kontrol sunucusunun emirleri do\u011frultusunda \u00e7al\u0131\u015f\u0131r.<\/p>\n

T\u00fcm bilgileri ald\u0131ktan sonra ayn\u0131 bilgisayarda fazla uzun s\u00fcre kalman\u0131n casusluk a\u00e7\u0131s\u0131ndan bir faydas\u0131 olmayacakt\u0131r. Ayr\u0131ca yakalanmas\u0131 durumunda art\u0131k de\u015fifre olaca\u011f\u0131ndan sonraki faaliyetlerinde anti-vir\u00fcs yaz\u0131l\u0131mlar\u0131 taraf\u0131ndan da yakalanabilecektir. Bu nedenle Duqu, 36 g\u00fcn sonra intihar edip sistemdeki izlerini temizlemekteydi.<\/p>\n

Flame (9, 10, 11,12)<\/strong><\/p>\n

28 May\u0131s 2012\u2019de tespit edilen Flame \u00f6zellikle rekor b\u00fcy\u00fckl\u00fckteki boyutuyla (20 MB) dikkat \u00e7ekiyordu. Bu boyutun hakk\u0131n\u0131 verircesine \u00e7ok farkl\u0131 verileri (sesi, ekran\u0131, klavye hareketlerini vs) kaydedebiliyor, farkl\u0131 yollardan (a\u011f, usb, yaz\u0131c\u0131 payla\u015fma) di\u011fer bilgisayarlara bula\u015fabiliyor ve dosyalar\u0131 s\u0131k\u0131\u015ft\u0131rabiliyordu. Flame\u2019in Windows 7 yamalar\u0131yla da a\u011fdaki di\u011fer bilgisayarlara bula\u015ft\u0131\u011f\u0131 tespit edildi. Ayr\u0131ca \u00e7al\u0131nan dosyalar\u0131 gizli ve \u015fifreli olarak USB disklerde saklayabiliyordu.<\/p>\n

Kaspersky\u2019e g\u00f6re o zamana kadarki en karma\u015f\u0131k ve i\u015flevsel siber silaht\u0131. \u00dcstelik s\u0131ra d\u0131\u015f\u0131 boyutuna ve 2010 Mart\u2019\u0131ndan beri aktif olmas\u0131na kar\u015f\u0131n iki y\u0131l kendini gizlemeyi ba\u015farabilmi\u015fti. Flame\u2019de Duqu\u2019daki gibi otomatik bir intihar tespit edilemedi ama uzaktan komutla \u00e7al\u0131\u015ft\u0131r\u0131labilecek bir intihar mod\u00fcl\u00fcne sahipti.<\/p>\n

Flame\u2019in ABD ya da \u0130srail k\u00f6kenli oldu\u011funa dair g\u00fc\u00e7l\u00fc \u015f\u00fcpheler vard\u0131. Washington Post<\/em>\u2019a g\u00f6re hedef \u0130ran\u2019\u0131n n\u00fckleer faaliyetlerini sekteye u\u011fratmakt\u0131. Tabi bunu ispatlamak da m\u00fcmk\u00fcn olmad\u0131. Ama Flame\u2019den etkilenen bilgisayarlara bakarak bir tahminde bulunabiliriz:<\/p>\n

\"\"<\/p>\n

Gauss (13, 14)<\/strong><\/p>\n

Gauss adl\u0131 truva at\u0131 da 2012 y\u0131l\u0131n\u0131n Haziran ay\u0131nda ke\u015ffedildi. Gauss bilgisayarlardan taray\u0131c\u0131 ge\u00e7mi\u015flerini, \u00e7erezleri, sistem yap\u0131land\u0131rma bilgilerini \u00e7almas\u0131n\u0131n yan\u0131nda daha \u00f6nceki zararl\u0131 yaz\u0131l\u0131mlarda rastlanmayan bir \u00f6zelli\u011fe sahipti, \u00f6zellikle bankac\u0131l\u0131k i\u015flemlerini takip i\u00e7in haz\u0131rlanm\u0131\u015ft\u0131.<\/p>\n

Gauss, usb diskten bula\u015fma ve dosyalar\u0131 usb diskte gizleme gibi Flame\u2019le benzer \u00f6zelliklere sahipti. Ayr\u0131ca Duqu gibi kendini belirli \u015fartlar olu\u015ftu\u011funda siliyordu. Sistemlere nas\u0131l bula\u015ft\u0131\u011f\u0131 hakk\u0131nda net bir bilgi olmamakla beraber bula\u015fan bilgisayarlar\u0131n Windows 7 olmas\u0131ndan yola \u00e7\u0131karak bunun Windows 7\u2019nin hen\u00fcz bilinmeyen bir s\u0131f\u0131r g\u00fcn a\u00e7\u0131\u011f\u0131ndan faydalanarak ger\u00e7ekle\u015ftirildi\u011fi de d\u00fc\u015f\u00fcn\u00fclebilir. Gauss\u2019un arkas\u0131nda da yine bir ulus devletin oldu\u011funa dair ciddi \u015f\u00fcpheler var. En ba\u015fta Gauss\u2019un banka hesaplar\u0131n\u0131 h\u0131rs\u0131zl\u0131k yapmak i\u00e7in de\u011fil de sadece banka i\u015flemlerini takip i\u00e7in kullanm\u0131\u015f olmas\u0131 Gauss\u2019un arkas\u0131nda bir doland\u0131r\u0131c\u0131l\u0131k \u00e7etesinin de\u011fil de istihbarat servislerinin olabilece\u011fini d\u00fc\u015f\u00fcnd\u00fcr\u00fcyor. Ayr\u0131ca yaz\u0131l\u0131m\u0131n kodunun analizinde hedefinin L\u00fcbnan oldu\u011funa dair deliller de var. Gauss\u2019un bula\u015ft\u0131\u011f\u0131 bilgisayarlar\u0131n da\u011f\u0131l\u0131m\u0131 da bunu do\u011fruluyor:<\/p>\n

\"\"<\/p>\n

Siber sava\u015f\u0131n s\u0131n\u0131rlar\u0131<\/strong><\/p>\n

Siber sava\u015fta internet altyap\u0131s\u0131na sald\u0131rarak hizmetleri ge\u00e7ici s\u00fcre durdurman\u0131n ve b\u00f6ylece hasm\u0131 ekonomik zarara u\u011fratman\u0131n ya da d\u00fcnyayla ileti\u015fimini kesmenin m\u00fcmk\u00fcn oldu\u011funu, internete ba\u011fl\u0131 bilgisayarlar\u0131n yaz\u0131l\u0131m a\u00e7\u0131klar\u0131ndan faydalanarak veya kullan\u0131c\u0131lara tuzaklar kurarak bilgisayardan veri \u00e7al\u0131nabildi\u011fini g\u00f6rd\u00fck. Peki, siber sava\u015f\u0131n s\u0131n\u0131rlar\u0131 nedir? Kar\u015f\u0131 tarafa y\u0131k\u0131c\u0131 zararlar vermek m\u00fcmk\u00fcn m\u00fcd\u00fcr?<\/p>\n

– Siber sald\u0131r\u0131 ile bir su ar\u0131tma tesisine zarar verilebilir mi?<\/p>\n

– Bir \u015fehir elektriksiz b\u0131rak\u0131labilir mi?<\/p>\n

– N\u00fckleer santral sabote edilebilir mi?<\/p>\n

T\u00fcm bu sorular\u0131n yan\u0131t\u0131 \u201cevet\u201dtir.<\/p>\n

Su ar\u0131tma tesisine zarar vermek ciddi bir i\u015ftir ve ger\u00e7ek bir sava\u015f hali olmadan bir devletin ya da \u00f6rg\u00fct\u00fcn buna giri\u015fmesi ola\u011fan bir durum de\u011fildir. Ama bunun siber sava\u015fta her zaman imkan dahilinde oldu\u011funu unutmamak gerekir. Maroochy (Avustralya) Eyalet Meclisi\u2019ne yapt\u0131\u011f\u0131 i\u015f ba\u015fvurusu reddedilen Vitek Boden\u2019in 2000 y\u0131l\u0131nda eyalet at\u0131k y\u00f6netim sistemine kar\u015f\u0131 ger\u00e7ekle\u015ftirdi\u011fi sald\u0131r\u0131 siber sava\u015f\u0131n potansiyeli hakk\u0131nda ipu\u00e7lar\u0131 vermektedir. Ayn\u0131 zamanda sistemi kuran \u015firketin de bir \u00e7al\u0131\u015fan\u0131 olan Boden 2000 y\u0131l\u0131n\u0131n Mart ve Nisan ay\u0131nda bir diz\u00fcst\u00fc bilgisayar\u0131 ve radyo vericisi kullanarak 142 pompa istasyonunu ele ge\u00e7irmi\u015f, milyonlarca litre la\u011f\u0131m suyunun ar\u0131t\u0131lmam\u0131\u015f bir halde parklara ve nehirlere akmas\u0131na neden olmu\u015ftur. G\u00fcn\u00fcm\u00fczde bir\u00e7ok sistemin say\u0131salla\u015f\u0131p ba\u015f\u0131na \u201ce-\u201d eklendi\u011fi ve \u00f6nceki b\u00f6l\u00fcmlerde ger\u00e7ekle\u015ftirilen casusluk faaliyetlerinde kullan\u0131lan ileri teknikler d\u00fc\u015f\u00fcn\u00fcl\u00fcrse siber sava\u015f\u0131n potansiyeli daha a\u00e7\u0131k se\u00e7ik g\u00f6r\u00fclebilir. (15)<\/p>\n

Siber sava\u015ftaki \u00f6nemli bir ara\u015ft\u0131rma konusu da elektrik \u015febekeleridir. Bir elektrik \u015febekesinin i\u015flevlerini \u00fc\u00e7 d\u00fczeyde inceleyebiliriz. Birinci d\u00fczeyde i\u015f ve operasyon y\u00f6netimi gibi kurumsal i\u015flevler yer al\u0131r. Sonraki g\u00fcn i\u00e7in \u00fcretilecek enerjiye, trafo merkezi bak\u0131mlar\u0131n\u0131n ne zaman olmas\u0131 gerekti\u011fine bu d\u00fczeyde karar verilir. \u0130kinci d\u00fczeyde, trafo merkezlerine giden g\u00fc\u00e7 d\u00fczenlenir ve takip edilir. \u00dc\u00e7\u00fcnc\u00fc d\u00fczeyde ise g\u00fcc\u00fcn t\u00fcketicilere iletiminin takibi vard\u0131r.<\/p>\n

Her \u00fc\u00e7 d\u00fczeyde de bili\u015fim teknolojileri yo\u011fun olarak kullan\u0131ld\u0131\u011f\u0131 elektrik \u015febekelerine y\u00f6nelik siber sald\u0131r\u0131lar \u00fc\u00e7 yoldan ger\u00e7ekle\u015ftirilebilir. Birincisi, elektrik \u015febekesinin bir bile\u015fenini hedef alarak yap\u0131lan sald\u0131r\u0131d\u0131r. Sald\u0131r\u0131lan bir bile\u015fene zarar vererek ya da onu kapatarak sistemin b\u00fct\u00fcn\u00fcne zarar verilebilir. Bu tarz bir sald\u0131r\u0131n\u0131n uygulanabilir olup olmad\u0131\u011f\u0131n\u0131 g\u00f6rebilmek i\u00e7in 2007\u2019de ABD Enerji Bakanl\u0131\u011f\u0131 taraf\u0131ndan Auorora adl\u0131 bir test yap\u0131ld\u0131. Testin sonucu olas\u0131 bir siber sald\u0131r\u0131n\u0131n yapabileceklerini g\u00f6steriyordu, bu testi izlemek i\u00e7in bkz. (16):<\/p>\n

\"\"<\/p>\n

\u0130kinci yol ise elektrik \u015febekesinin kontrol birimleri ile trafo merkezleri aras\u0131ndaki ileti\u015fim protokol\u00fcne sald\u0131rmakt\u0131r. Bu ileti\u015fim protokollerini c\u00fczi bir \u00fccretle edinmek m\u00fcmk\u00fcnd\u00fcr. \u201cAradaki Adam Sald\u0131r\u0131s\u0131\u201d (Man-In-the-Middle Attack) ad\u0131yla bilinen y\u00f6ntemle, \u015febekenin bile\u015fenleri aras\u0131ndaki ileti\u015fime m\u00fcdahale edilerek, sistem i\u00e7i ileti\u015fim bozulabilir. Bu sald\u0131r\u0131, maddi zarara neden olabilece\u011fi gibi insanlar\u0131n can g\u00fcvenli\u011fini de tehlikeye atabilir. \u00dc\u00e7\u00fcnc\u00fcs\u00fcnde ise elektrik \u015febekesinin topolojisinden faydalanarak \u015febeke \u00e7\u00f6kertilir. Ara\u015ft\u0131rmalar elektrik \u015febekesinde belirli bile\u015fenlerdeki ar\u0131zalar\u0131n ad\u0131m ad\u0131m di\u011fer bile\u015fenlerde de ar\u0131zalara neden olabilece\u011fini g\u00f6stermektedir (Shakarian vd., 2013).<\/p>\n

At\u0131k su sistemine sald\u0131r\u0131 bireysel bir sald\u0131r\u0131d\u0131r. Aurora da sadece bir testtir. Daha \u00f6nceki b\u00f6l\u00fcmlerde tart\u0131\u015f\u0131lan \u00f6rneklerde incelenen sald\u0131r\u0131 \u00f6rneklerinde ise sald\u0131r\u0131lar\u0131n amac\u0131 hizmetleri ge\u00e7ici bir s\u00fcre kesintiye u\u011fratmak ya da casusluktu. Sald\u0131r\u0131lar\u0131n sistemlere zarar vermek gibi bir niyeti yoktu, hatta ama\u00e7 gere\u011fi bundan ka\u00e7\u0131n\u0131ld\u0131. Tabi bu niyetin yoklu\u011fu bir zarar\u0131n verilemeyece\u011fi anlam\u0131 ta\u015f\u0131maz Bu nedenle, 2010 y\u0131l\u0131n\u0131n Haziran ay\u0131nda ke\u015ffedilen Stuxnet i\u00e7in bili\u015fim sava\u015f\u0131 tarihinde bir d\u00f6n\u00fcm noktas\u0131 denilebilir. \u00d6nceki b\u00f6l\u00fcmde anlat\u0131lan ve Stuxnet\u2019in ard\u0131l\u0131 olan casus yaz\u0131l\u0131mlar, Stuxnet\u2019ten \u00e7ok \u015fey \u00f6\u011frenmi\u015flerdir!<\/p>\n

Stuxnet solucan\u0131 \u00f6nceki b\u00f6l\u00fcmde tart\u0131\u015f\u0131lan siber sald\u0131r\u0131larla (\u00f6zellikle Duqu\u2019yla) b\u00fcy\u00fck teknik benzerliklere sahiptir. Kaspersky\u2019nin ikisinin ayn\u0131 projenin \u00fcr\u00fcn\u00fc olabilece\u011fine dair kuvvetli \u015f\u00fcpheleri vard\u0131r. (17) Mimarilerinde ve yaz\u0131l\u0131m kaynak kodlar\u0131nra benzerlikler vard\u0131r. \u0130ki yaz\u0131l\u0131m da ayn\u0131 ekip taraf\u0131ndan geli\u015ftirilmi\u015f olabilir. Ayn\u0131 ekip olmasa bile her iki ekibin de ayn\u0131 i\u015fveren i\u00e7in \u00e7al\u0131\u015fm\u0131\u015f olma ihtimali y\u00fcksektir. Kaspersky bunu Windows ve Office ili\u015fkisi ile a\u00e7\u0131klar. Her iki yaz\u0131l\u0131m\u0131 geli\u015ftiren ekipler farkl\u0131 olsa da Microsoft i\u00e7in \u00e7al\u0131\u015f\u0131rlar ve kodlar\u0131nda do\u011fal bir benzerlik bulunur. Ayr\u0131ca en \u00f6nemlisi hem Stuxnet\u2019in hem de Duqu\u2019nun \u00e7ekirdekle haberle\u015fmesini sa\u011flayan say\u0131sal sertifikalar Tayvan k\u00f6kenlidir.<\/p>\n

Stuxnet \u00f6nceki zararl\u0131 yaz\u0131l\u0131mlar gibi bir truva at\u0131 de\u011fildir. PLC\u2019lere (Programlanabilir mant\u0131ksal denetleyici – Programmable Logic Controllers) sald\u0131r\u0131y\u0131 hedefleyen bir bilgisayar solucan\u0131d\u0131r ve amac\u0131 n\u00fckleer santrali sabote etmektedir. S\u0131f\u0131r g\u00fcn a\u00e7\u0131klar\u0131ndan faydalanarak ger\u00e7ekle\u015ftirilen sald\u0131r\u0131lar truva at\u0131 sald\u0131r\u0131lar\u0131na g\u00f6re daha ileri bir bilgi d\u00fczeyi gerektirir. Stuxnet ise Windows\u2019un d\u00f6rt, Siemens\u2019in de bir s\u0131f\u0131r g\u00fcn a\u00e7\u0131\u011f\u0131ndan faydalanm\u0131\u015ft\u0131r. Normalde sald\u0131rganlar bu kadar s\u0131f\u0131r g\u00fcn a\u00e7\u0131\u011f\u0131n\u0131 ayn\u0131 anda harcamazlar. \u00c7\u00fcnk\u00fc bu tip a\u00e7\u0131klar pahal\u0131d\u0131r ve ke\u015ffedildikten sonra hemen d\u00fczeltilip ge\u00e7ersiz hale gelebilece\u011finden genellikle teker teker kullan\u0131m tercih edilir.<\/p>\n

Stuxnet, g\u00fcvenlikle ilgili \u00f6nceki varsay\u0131mlar\u0131 da ge\u00e7ersizle\u015ftirmi\u015ftir. A\u011fda olmayan bir bilgisayar\u0131n daha g\u00fcvende olaca\u011f\u0131 varsay\u0131l\u0131r. Fakat Stuxnet, a\u011fda olmayan bilgisayarlara da g\u00fcvenilemeyece\u011fini, ayr\u0131k sistemlerin de risk alt\u0131nda oldu\u011funu g\u00f6stermi\u015ftir. \u00c7\u00fcnk\u00fc sistem y\u00f6neticileri hem bu sistemleri ayr\u0131k tutarak zararl\u0131 yaz\u0131l\u0131mlardan korumak isterler hem de daha g\u00fcvenli hale getirmek i\u00e7in g\u00fcncellemelerini aksatmak istemediklerinden a\u011fa ya da ta\u015f\u0131nabilir disklere gereksinim duyarlar.<\/p>\n

\"\"<\/p>\n

Stuxnet, i\u015fletim sistemlerinde \u00e7ekirde\u011fe izinsiz eri\u015fimleri engelleyerek g\u00fcvenli\u011fi sa\u011flad\u0131\u011f\u0131 varsay\u0131lan say\u0131sal olarak imzalanm\u0131\u015f sertifikalara olan g\u00fcveni de sarsm\u0131\u015ft\u0131r. Bu sertifikalardan herhangi birinin ele ge\u00e7irilmesiyle sistemin \u00e7ekirde\u011fine eri\u015filebilmi\u015ftir.<\/p>\n

Stuxnet\u2019in amac\u0131n\u0131n \u0130ran\u2019\u0131n n\u00fckleer \u00e7al\u0131\u015fmalar\u0131na zarar vermek oldu\u011fu a\u00e7\u0131k se\u00e7ik ortadad\u0131r. Fakat bunu nas\u0131l yapacakt\u0131r? Bu konuda iki teori vard\u0131r. Birincisi, Symantec ve ISIS (Institute for Science and International Security) taraf\u0131ndan savunulan Stuxnet\u2019in santrif\u00fcjleri bir an \u00f6nce imha etmeyi hedefledi\u011fi g\u00f6r\u00fc\u015f\u00fcd\u00fcr. (18) Langner\u2019in savundu\u011fu ikinci teoriye g\u00f6re ise Stuxnet\u2019in bir anda de\u011fil, ama zaman i\u00e7inde mekanik ar\u0131zalar \u00e7\u0131karaca\u011f\u0131 y\u00f6n\u00fcndedir. (19) Symantec\u2019in 2013\u2019\u00fcn ba\u015f\u0131nda ke\u015ffetti\u011fi ve Stuxnet 0.5 ad\u0131n\u0131 verdi\u011fi solucan sonras\u0131nda yap\u0131lan yorumlarda ise Stuxnet\u2019in 0.5 versiyonunun gizli, do\u011frudan olmayan bir sald\u0131r\u0131 i\u00e7inde oldu\u011fu ama belki de bundan tatmin olmayan Stuxnet geli\u015ftiricilerinin sonraki s\u00fcr\u00fcmlerinde daha do\u011frudan bir sald\u0131r\u0131 y\u00f6ntemini tercih etmi\u015f olabilece\u011fi belirtilmi\u015ftir (Shakarian vd., 2013).<\/p>\n

2010 y\u0131l\u0131nda ke\u015ffedilen Stuxnet, \u015fimdi olanlar\u0131n ve gelecekte ya\u015fayacaklar\u0131m\u0131z\u0131n habercisidir.<\/p>\n

Sonu\u00e7<\/strong><\/p>\n

Almanya\u2019da NSA (National Security Agency – ABD Ulusal G\u00fcvenlik Dairesi) casusluk soru\u015fturmas\u0131n\u0131 y\u00fcr\u00fcten ekibin ba\u015fkan\u0131 olan Patrick Sensburg, daktilo devrine d\u00f6nmekten s\u00f6z etti. \u015eaka yapm\u0131yordu. (20) Bir y\u0131l \u00f6nce, Snowden\u2019in a\u00e7\u0131klamalar\u0131ndan sonra Rusya da benzer a\u00e7\u0131klamalar yapm\u0131\u015ft\u0131. (21)<\/p>\n

T\u00fcrkiye\u2019deki yayg\u0131n korsan yaz\u0131l\u0131m kullan\u0131m\u0131 daha da b\u00fcy\u00fck bir risk olu\u015fturuyor. B\u00fcy\u00fck bir ihtimalle \u00fclkemiz harekete ge\u00e7meyi bekleyen zombi bilgisayarlarla doludur… Kamu hizmetlerinde ve g\u00fcndelik hayatta her \u015feyin ba\u015f\u0131na \u2018e-\u2019 eklerken tehlike de giderek b\u00fcy\u00fcyor.<\/p>\n

\u2018GNU\/Linux kullan\u0131n, tam g\u00fcvende olun\u2019 diyemem. Ama daha g\u00fcvende olursunuz. \u00c7\u00fcnk\u00fc siber sava\u015f konusunda en rahats\u0131z edici konulardan biri i\u015fletim sistemlerindeki arka kap\u0131lar ve s\u0131f\u0131r g\u00fcn a\u00e7\u0131klar\u0131. Microsoft\u2019un ve muhtemelen di\u011fer ABD\u2019li \u015firketlerin NSA\u2019y\u0131 hen\u00fcz kamuoyuyla payla\u015f\u0131lmam\u0131\u015f s\u0131f\u0131r g\u00fcn a\u00e7\u0131klar\u0131 hakk\u0131nda bilgilendirdi\u011fini biliyoruz. (22) Yabanc\u0131 \u015firketlerin kontrol\u00fcnde olmayan bir teknoloji kullan\u0131rsak en az\u0131ndan siber sava\u015fa daha e\u015fit \u015fartlarda kat\u0131lm\u0131\u015f oluruz.<\/p>\n

Asl\u0131nda tamamen d\u0131\u015fa ba\u011f\u0131ml\u0131 bir bili\u015fim altyap\u0131s\u0131na sahip olduktan sonra fazla s\u00f6ze de gerek yok…<\/p>\n

Dipnotlar<\/strong><\/p>\n

1) http:\/\/www.computerworld.com\/s\/article\/9232610\/Tech_predictions_gone_wrong, son eri\u015fim 22 A\u011fustos 2014.<\/p>\n

2) http:\/\/tr.wikipedia.org\/wiki\/Go, son eri\u015fim 22 A\u011fustos 2014.<\/p>\n

3) http:\/\/en.wikipedia.org\/wiki\/Zero-day_attack, son eri\u015fim 22 A\u011fustos 2014.<\/p>\n

4) http:\/\/redmondmag.com\/articles\/2013\/08\/16\/windows-xp-zero-day.aspx, son eri\u015fim 22 A\u011fustos 2014.<\/p>\n

5) http:\/\/www.zdnet.com\/forensic-scientist-identifies-suspicious-back-doors-running-on-every-ios-device-7000031795\/, son eri\u015fim 22 A\u011fustos 2014.<\/p>\n

6) http:\/\/en.wikipedia.org\/wiki\/Duqu, son eri\u015fim 22 A\u011fustos 2014.<\/p>\n

7) http:\/\/www.kaspersky.com\/about\/press\/major_malware_outbreaks\/duqu, son eri\u015fim 22 A\u011fustos 2014.<\/p>\n

8) http:\/\/www.symantec.com\/connect\/w32_duqu_precursor_next_stuxnet, son eri\u015fim 22 A\u011fustos 2014.<\/p>\n

9) http:\/\/en.wikipedia.org\/wiki\/Flame_%28malware%29, son eri\u015fim 22 A\u011fustos 2014.<\/p>\n

10) http:\/\/www.kaspersky.com\/flame, son eri\u015fim 22 A\u011fustos 2014.<\/p>\n

11) http:\/\/www.washingtonpost.com\/world\/national-security\/us-israel-developed-computer-virus-to-slow-iranian-, son eri\u015fim 22 A\u011fustos 2014.<\/p>\n

12) http:\/\/securelist.com\/blog\/incidents\/34344\/the-flame-questions-and-answers-51\/, son eri\u015fim 22 A\u011fustos 2014.<\/p>\n

13) http:\/\/www.kaspersky.com\/no\/gauss, son eri\u015fim 22 A\u011fustos 2014.<\/p>\n

14) http:\/\/securelist.com\/blog\/incidents\/33854\/gauss-nation-state-cyber-surveillance-meets-banking-trojan-54\/, son eri\u015fim 22 A\u011fustos 2014.<\/p>\n

15) http:\/\/csrc.nist.gov\/groups\/SMA\/fisma\/ics\/documents\/Maroochy-Water-Services-Case-Study_report.pdf, son eri\u015fim 22 A\u011fustos 2014.<\/p>\n

16) Testi izlemek i\u00e7in: http:\/\/www.youtube.com\/watch?v=fJyWngDco3g, son eri\u015fim 22 A\u011fustos 2014.<\/p>\n

17) http:\/\/www.scmagazine.com\/duqu-father-son-or-unholy-ghost-of-stuxnet\/article\/215851\/, son eri\u015fim 22 A\u011fustos 2014.<\/p>\n

18) http:\/\/isis-online.org\/isis-reports\/detail\/stuxnet-malware-and-natanz-update-of-isis-december-22- 2010-reportsupa-href1\/8, son eri\u015fim 22 A\u011fustos 2014.<\/p>\n

19) http:\/\/www.digitalbond.com\/blog\/2012\/01\/31\/langners-stuxnet-deep-dive-s4-video\/, son eri\u015fim 22 A\u011fustos 2014.<\/p>\n

20) http:\/\/www.theguardian.com\/world\/2014\/jul\/15\/germany-typewriters-espionage-nsa-spying-surveillance, son eri\u015fim 22 A\u011fustos 2014.<\/p>\n

21) http:\/\/www.theguardian.com\/world\/2013\/jul\/11\/russia-reverts-paper-nsa-leaks, son eri\u015fim 22 A\u011fustos 2014.<\/p>\n

22) http:\/\/redmondmag.com\/articles\/2013\/06\/14\/zero-day-security-info.aspx, son eri\u015fim 22 A\u011fustos 2014.<\/p>\n

Kaynaklar<\/strong><\/p>\n

1) \u00c7if\u00e7i, H. (2013); Her Y\u00f6n\u00fcyle Siber Sava\u015f, <\/em>T\u00fcbitak Yay\u0131nlar\u0131.<\/p>\n

2) Lewis, J. A. (2002); Assessing the risks of cyber terrorism, cyber war and other cyber threats<\/em>. Center for Strategic & International Studies.<\/p>\n

3) Ranum, M. (2004); CyberWar: reality or hype?<\/em> Vanguard security conference, 2004, Reno Nevada, http:\/\/www.ranum.com\/security\/computer_security\/archives\/myth-of-cyberwar.pdf, son eri\u015fim 18 A\u011fustos, 2014.<\/p>\n

4) Shakarian, P., Shakarian, J., & Ruef, A. (2013); Introduction to cyber-warfare: A multidisciplinary approach<\/em>. Syngress.<\/p>\n","protected":false},"excerpt":{"rendered":"

Siber sava\u015fta internet altyap\u0131s\u0131na sald\u0131rarak hizmetleri ge\u00e7ici s\u00fcre durdurmak ve b\u00f6ylece hasm\u0131 ekonomik zarara u\u011fratmak ya da d\u00fcnyayla ileti\u015fimini kesmek m\u00fcmk\u00fcnd\u00fcr. \u0130nternete ba\u011fl\u0131 bilgisayarlar\u0131n yaz\u0131l\u0131m a\u00e7\u0131klar\u0131ndan faydalanarak veya kullan\u0131c\u0131lara tuzaklar kurarak bilgisayardan veri de \u00e7al\u0131nabiliri. Peki, siber sava\u015f\u0131n s\u0131n\u0131rlar\u0131 nedir? Kar\u015f\u0131 tarafa y\u0131k\u0131c\u0131 zararlar vermek m\u00fcmk\u00fcn m\u00fcd\u00fcr? Siber sald\u0131r\u0131 ile bir su ar\u0131tma tesisine zarar […]<\/p>\n","protected":false},"author":276,"featured_media":12183,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[164,453,1465,31],"tags":[454,311,1537,34],"class_list":["post-12182","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-127-sayi","category-bilisim","category-bilisim-dunyasindan","category-teknoloji","tag-bilisim","tag-internet","tag-siber-savas","tag-teknoloji"],"acf":[],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/bilimvegelecek.com.tr\/index.php\/wp-json\/wp\/v2\/posts\/12182","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bilimvegelecek.com.tr\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bilimvegelecek.com.tr\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bilimvegelecek.com.tr\/index.php\/wp-json\/wp\/v2\/users\/276"}],"replies":[{"embeddable":true,"href":"https:\/\/bilimvegelecek.com.tr\/index.php\/wp-json\/wp\/v2\/comments?post=12182"}],"version-history":[{"count":0,"href":"https:\/\/bilimvegelecek.com.tr\/index.php\/wp-json\/wp\/v2\/posts\/12182\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/bilimvegelecek.com.tr\/index.php\/wp-json\/wp\/v2\/media\/12183"}],"wp:attachment":[{"href":"https:\/\/bilimvegelecek.com.tr\/index.php\/wp-json\/wp\/v2\/media?parent=12182"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bilimvegelecek.com.tr\/index.php\/wp-json\/wp\/v2\/categories?post=12182"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bilimvegelecek.com.tr\/index.php\/wp-json\/wp\/v2\/tags?post=12182"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}