Son Dakika: Çanakkale Teknopark Anadolu’da Yine Zirvede *** Biga’da Uyuşturucu Operasyonu Yapıldı *** CHP’li Güneşhan: “Deprem Bölgesinde Eğitim Büyük Sorun!” *** Gazetecilerden İl Genel Meclisi Başkanı’na Ziyaret *** 101 Anne Yüzlerce Öğrenci İle Buluştu *** WhatsApp Haber Hattı: 05437951277

Siber Savaş & Süper Savaş!

Tarih, 2 Haziran 2005 idi. Türk televizyonlarında bir efsane haline gelmiş olan “Kurtlar Vadisi” dizisinin 85’inci bölümü oynatılıyordu. Dizideki bir sahnede; bir araç içerisinde hareket halinde olan Samuel Vanunu’nun cep..

Siber Savaş & Süper Savaş!
Yayınlanma: 557 Okuma

Tarih, 2 Haziran 2005 idi.
Türk televizyonlarında bir efsane haline gelmiş olan “Kurtlar Vadisi” dizisinin 85’inci bölümü oynatılıyordu.
Dizideki bir sahnede; bir araç içerisinde hareket halinde olan Samuel Vanunu’nun cep telefonuna bir mesaj geliyor. Bunu fark eden oyuncu telefonunu eline alıyor ve gelen mesajı okumak için telefonu yüzüne yaklaştırıyor ve derken saniyeler içinde buuummmm!!!

Samuel Vanunu içinde bulunduğu araçla birlikte cep telefonu ile patlatılarak yok ediliyor.
O an için hepimize çok ilginç ve gizemli gelen bir sahneydi.

Çoğumuz böyle bir saldırı için “acaba böyle bir şey mümkün olabilir mi?” diye düşünüyorduk.
İşte o acaba dediğimiz saldırının ve çok daha ötesinin gerçek olduğunu, daha iki gün önce bizzat tanık olarak gördük.

Çağrı cihazları ve telsizler üzerinden yaklaşık 4000 kişi hedef alındı ve yaklaşık 3000 kişi saf dışı edildi. Gerçekten çok başarılı bir istihbarat çalışması, çok başarılı bir Truva atı yerleştirmesi ve eş zamanlı olarak uzaktan tetiklenen çok etkili bir saldırı…

İsrail tarafından yapılan bu siber & elektronik & konvansiyonel & hibrit saldırı neticesinde; dünya harp tarihindeki savaş tür ve tekniklerine yeni bir boyut daha eklenmiş oldu.

Bu saldırının içyüzü öğrenilene ve karşı korunma/savunma yöntemleri geliştirilene kadar, artık hiçbirimiz güvende değiliz.

Güvende değiliz çünkü cebimizdeki telefon, dizimizin üstündeki bilgisayar, seyrettiğimiz televizyon, evimizi temizleyen robot süpürge, bindiğimiz elektronik aksamlı araba, bağlandığımız bedava wifi ağı ve daha niceleri…
Nasıl bir bela veya nasıl bir tehlike ile iç içe yaşadığımızı bilemiyoruz!

Evet, bu siber & hibrit bir saldırı. Karşı karşıya bulunduğumuz savaş ise “Siber Savaş”, yani “Süper Savaş!”
Peki, Siber Savaş veya Siber saldırılar konusunda ne biliyoruz?

Siber saldırı ile; bilgisayarlar, ağlar, sinyaller ve yazılımlar kullanılarak yönlendirilen her türlü füze, uçak, atış sistemleri, otomasyona bağlanmış her türlü üretim, iletim ve dağıtım sistemleri vb. sistemler yanıltılabilmekte, yönlendirilebilmekte veya bu sistemler çökertilebilmektedir. Özellikle bir ağa bağlı elektronik cihaz ve sistemlerin tamamı siber savaş tehdidi altındaki ürünler olarak değerlendirilmelidir.
Siber tehditler, asimetrik olması nedeniyle nükleer tehditten sonra ikinci sırada yer alıyor.

Gerçekten büyük bir tehdit!

İyi de böylesine büyük tehdit, ilk defa iki gün önceki saldırılarla mı gerçek oldu? Bunun bir evveliyatı yok mu?
Dünyada bu tür savaşın daha önce icra edilmiş uygulamaları ve örnekleri yok mu?
Elbette Var:

*İlk siber saldırıyı Çin yapmıştır ve bu saldırı ile Pentagon’un bilgilerinin % 90’ını çalmayı başarmıştır.

*ABD; 1982 yılında düzenlediği bir siber saldırı ile Rusya’nın Sibirya bölgesinde bulunan bir doğal gaz hattını patlatabilmiştir. (Buradaki yöntem “Mantık Bombası” yöntemidir.)

*Siber saldırı ile Avrupa ülkelerinin ortak yatırımı olan F-35 Eurofighter savaş uçağı projesine ait 10 terabayt bilgi çalınmıştır. (bu bilgilerin çıktısı alınırsa tam 2 kamyon dolusu evrak ortaya çıkmaktadır.)

*Güney Kore; siber savaş yöntemi ile düşmanı olan Kuzey Kore ordusunu yanıltmış ve Kuzey Kore topçularını tamamen yanlış hedeflere yönlendirebilmiştir. (Bu bilgisayar sistemleri üzerinden coğrafi bilgi sistem verilerinin değiştirilmesi mantığına dayanmaktadır.)

*ABD’ye ait bir casus uçağı, Çin Devleti tarafından; hiçbir hasar verilmeksizin siber savaş yöntemi ile Çin’de bir hava alanına indirilebilmiş ve incelenmek için uçağa el konulmuştur.

*ABD tarafından yapılan siber saldırı ile İran’ın nükleer programı tam 2,5 yıl geciktirilmiştir.

*30 Mayıs 2015 tarihinde yapılan ve kimin yaptığı hala açıklanmamış olan bir siber saldırı ile, neredeyse bütün Türkiye’nin elektrikleri belli bir süre için kesilebilmiştir.

*Yine 2015 yılında Ukrayna’nın Ivano-Frankivsk bölgesindeki bir elektrik dağıtım şebekesine siber saldırı düzenlendi. Yaklaşık 225 bin kişinin yaşadığı bu bölgedeki insanlar, saatlerce elektriksiz kaldı.

*Daha birkaç yıl önce, Kovit Salgını döneminde, Türkiye Cumhuriyeti Sağlık Bilgi Sistemi üzerinden Türk halkının kimlik bilgileri çalınmıştır.

İçinde Türk bilim insanlarının bulunduğu Atlas Uçağı Isparta’da düşürülmüştür.

Rusya-Ukrayna savaşı sırasında, Türkiye tarafından Ukrayna’ya verilmiş olan bir İHA ve SİHA’lara ait bir Ukrayna üssü, Ruslar tarafından basılmış ve İHA ve SİHA’lar yerde iken Ruslar tarafından ele geçirilmiştir. Fakat Türkiye tarafından uzaktan yapılan bir siber müdahale ile bu İHA ve SİHA’lar etkisiz hale getirilmiştir.

Hastanelerdeki Pet çekim cihazlarının yazılımına konulan bir virüsle, birçok sağlıklı insana kanser teşhisi koydurulabilmiştir.

Siber saldırganlar 2013 yılında ABD merkezli bir perakende şirketi olan Target’i hedef almışlar ve saldırganlar, Target’in ödeme sistemlerine sızarak 40 milyon müşterinin kredi kartı bilgilerini ele geçirmişlerdir.

2017 yılında dünyayı etkisi altına alan bir siber saldırı ile birçok kuruluşun ve hastanenin bilgisayar sistemleri kilitlenmiş ve bu sistemlerin normale döndürülmesi için çok yüksek fidyeler talep edilmiştir.
Yine 2017 yılında Equifax adlı bir kredi şirketi hedef alınmış ve saldırganlar, Equifax’in sistemlerine sızarak 145 milyon Amerikalının kişisel ve finansal bilgilerini çalmışlardır.

1999 yılında, Amerikan Ulusal Havacılık ve Uzay Dairesi (NASA)’nın bilgisayarlarına erişen ve henüz 15 yaşında olan Jonathan James adlı bir Amerikan vatandaşı; NASA’dan 1.7 milyon civarında yazılım dosyasını çalmayı başardı.

Bunun NASA için maliyeti çok ağırdı.

Mayıs 2021’de Amerikan petrol boru hattı şirketi Colonial Pipeline; benzin dağıtımı ve nakliyesinin yanı sıra cihaz ve gaz boru hatlarından oluşan altyapısını etkileyen bir siber saldırının hedefi oldu. Şirket, boru hattını kapatmak zorunda kaldı. Şirket FBI ile işbirliği yapmasına ve Bitcoin üzerinden saldırganlara 4,4 milyon dolar fidye ödemesine rağmen sistemleri bir haftaya yakın kapalı kaldı.

Takvimler 19 Temmuz 2024’ü gösterdiğinde ülkemizi de etkileyen büyük bir siber saldırı gerçekleştirildi. Bu saldırıda başta havayolu şirketleri, televizyon yayınları, bankacılık ve finans sistemleri olmak üzere, birçok sektör etkilendi kilitlendi. Milyonlarca insanda ne rahat kaldı ne de huzur. Küresel çapta 5 binden fazla uçuş iptal edilirken, bazı ülkelerde finans sistemleri de devre dışı kaldı. Bu saldırının dünyaya maliyeti yaklaşık olarak 5,4 milyar dolardı.

Böylesine ciddi örnekler ve daha burada yazamadıklarım! Yazmayı uygun bulmadıklarım…

Yani Durum Ciddi!

Peki ya, Siber Savaş veya Siber saldırılar konusunda dünyada neler oluyor, alınan önlemler veya yapılan çalışmalar nelerdir?

Dünyada 30 civarı ülke siber savaş veya siber savunma konusunda ciddi yatırımlar yapmış ve yapmaktadır.

ABD Ordusunda Siber Filo K.lıkları vardır.

Türk Ordusu ve Türk Devleti ise, bir süre önce farkındalık kazanmış, istenilen seviyede olmasa bile yapılan çalışmalar ümit verici bir şekilde devam etmektedir.

2012 yılında başlatılan çalışmalar neticesinde bir Siber Savunma Merkezi (SİSAMER) kurulmuş ve daha sonra TSK Siber Savunma Komutanlığına dönüştürülmüştür. Siber Savunma Komutanlığına bağlı Siber Savunma Taburları oluşturulmuştur.

Yeni oluşturulan bu birimlerle; Türk Silahlı Kuvvetlerine ait sistemlerin siber güvenliğini en üst düzeye çıkarılması ve siber tehlikelere karşı koyma kabiliyetlerinin arttırılması, gerek duyulan milli yazılımların üretilmesi, dijital hudutların en etkin şekilde korunması amaçlanmıştır.

TSK tarafından yapılan kamuoyuna açık yayınlara göre; TSK, sahip olduğu bilişim altyapısının güvenliğini koruyabilme ve siber olaylara karşı en hızlı şekilde yanıt verebilme kabiliyetine erişmiştir.

Silahlı Kuvvetlerin dışında, ülkemizin bu konudaki faaliyetleri oldukça cılız kalmıştır. Sadece İstanbul Ticaret Üniversitesi’nde bir Siber Güvenlik Eğitim Programı vardır. Bunun dışında, Ege Üniversitesi, Gebze Teknik Üniversitesi, İstanbul Teknik Üniversitesi ve Ankara Üniversitesi bünyesinde Siber Güvenlik Meslek Yüksekokulları açılmıştır.

Bütün bunlar ülkemiz açısından yeterli midir?
Tabi ki yeterli değildir.

Bilindiği üzere savaş sanatı, görülmeden görme, bilinmeden bilme, vurulmadan vurma, ölmeden öldürme sanatıdır. Günümüzün savaşı olan siber savaşta ise düşman görülmeyen ve bilinmeyen sinsi bir düşmandır.

Eğri oturup doğru konuşmak gerekirse; Türkiye kuşatılan ve hatta kuşatma altında bulunan bir ülkedir, dolayısı ile çok yüksek risk altındadır.

Üstelik 15 Temmuz’un ardından, inisiyatifini, emir komuta birliğini, silah arkadaşlığını, kurmaylık sistemini, belli ölçülerde etkili eğitim sistemini, askeri yargı sistemini, askeri sağlık sistemini ve hepsinden daha önemlisi moral, motivasyon ve özgüvenini yitirmiş bir TSK vardır.

O zaman çözüm ne olabilir?

Ne pahasına olursa olsun ordumuzun yitirdiği kurum ve kabiliyetler yeniden kazandırılmalı ve nizami bir savaşı kazanabilecek hale getirilmelidir.

Türkiye’nin bütün kurum ve kuruluşlarını kapsayacak bir siber savunma teşkilatının kurulması şarttır.
Siber Savunma Komutanlığı’nın teşkilat ve yeteneklerinin geliştirilmesi ve Türkiye’de siber güvenlik yönünden lokomotif güç haline getirilmesi önemlidir. Bunun dışında bu komutanlık bünyesine bir de siber saldırı birimi teşkil edilmelidir.

ASELSAN eskiden çıkardığı cep telefonu cihazını günümüzün ihtiyaçlarına göre geliştirerek hızla piyasaya sürmeli, bütün devlet erkânı tarafından kullanılması mecburi hale getirilmeli, Türk halkının da milli üretimi kullanması özendirilmelidir.

Gerekli teknoloji yatırımları, maliyetlerine bakılmaksızın yapılmalıdır.
İsrail’e modernize ettirilen her türlü araç, gereç, silah ve teçhizatın yazılımları değiştirilmelidir.

Her türlü elektronik sistemde MUTLAKA MİLLİ YAZILIMLAR KULLANILMALIDIR.
Tüm kamu hizmetleri kapalı ağ üzerinden verilmelidir.

Havaalanlarında, otellerde, alışveriş merkezlerinde, tatil köyleri vb. yerlerdeki halka açık wifi sistemleri bu tip casus yazılımların en kolay yüklenebileceği yerlerdir. Bunların kullanımından kaçınılmalıdır.

Siber Güvenlik Komutanlığınca belirlenecek önlemler titizlikle uygulamaya sokulmalıdır.
Bundan böyle bütün devlet görevlileri kendi çaplarında çok daha uyanık olmalı ve dikkatli davranmalıdırlar.
Yani bu işe de kafa yorulmalı, çaba harcanmalı, para dökülmeli, ekipler kurulmalı ve çalışılmalıdır. Yoksa daha çok sorarız:

Eller giderken aya, bizim eller neden yaya?
Bu elektrikler niye kesildi?
Bu uçaklar niye düştü?
Bu telefonlar niye patladı?
Bu bilgiler nasıl çalındı?
Bu canlar nasıl alındı?

Şimdilik kaydıyla bu kadar… Şüphe içinde ve uyanık kalın.

İLK YORUMU SİZ YAZIN

Hoş Geldiniz

Üye değilmisiniz? Kayıt Ol!

Hemen Hesabını Oluştur

Zaten bir hesabın mı var? Giriş Yap!

Şifrenizi mi Unuttunuz

Kullanıcı adınızı yada e-posta adresinizi aşağıya girdikten sonra mail adresinize yeni şifreniz gönderilecektir.

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.