Hayri Cem

11 Şubat 2024

Geleceğin mesleklerinin temel taşları (13): Siber güvenlik

Siber saldırıların yoğunlaşması siber güvenlik önlemlerinin gelişmesini de sağlamaktadır. Bu saldırılar ve güvenlik önlemleri birlikte büyümeye devam edecekler

Siber (Cyber) kelimesi, bilgisayara ve internete ait olan konuları açıklamak için kullanılan bir tanımlamadır. Siber uzay ise bilgisayar ve internet dünyasında var olan, aralarında gözlemlenemeyen ve/ veya takip edilemeyen bir ilişki ve iletişim bulunan tüm yazılım ve donanımlar ile bunları kullanan insanları kapsamaktadır.

Bilgisayar donanımları, bilgisayarın anakartı, işlemcisi, devre kartları, bellek birimleri, ethernet (aslında her türlü kablolu ve kablosuz haberleşme, iletişim) kartı, kablolar gibi parçalardan oluşmaktadır. Siber uzayın parçası olan diğer donanımlar ise, mobil telefonlardan, yazıcılara, bulut bilişim merkezlerinden, sanal gerçeklik araçlarına, üzerlerinde elektronik çip ve sensör bulunan tüm araç gereçlere kadar çok geniş bir yelpazedir.

Tanımdan da anlaşılacağı üzere siber uzay kavramının fiziksel ve reel dünya ile sıkı ilişkisi vardır. İnsanlar ve varlıklar, fiziksel ve reel dünyadaki donanımlar ile siber uzayın oluşmasını sağlamaktadırlar.

Günümüz dünyasında siber uzay hızla genişlemekte ve yaşamımızın önemli bir kısmını kucaklamaktadır. İnsanların yaşam kalitesini ve refah düzeyini artırmayı hedefleyen bu hızlı gelişme yaşanırken, gelişmeyi gerçekleştirilenler, maalesef, olayın güvenlik boyutunu bilerek veya bilmeyerek ihmal etmektedirler. Pek çok tasarımcı, yazılımcı ve yatırımcı için önemli olan, ürünlerinin bir an önce kullanıcı ile buluşmasıdır. Dijital dünyanın üretimdeki bu aceleci ve hızlı tavrı yüzünden, güvenlik konularına maalesef yeterince önem verilmemektedir.

Sanal dünyaya ait olan her türlü mal ve hizmetin temelinde yazılım vardır. Kötü niyetli kişi ve kurumların, her türlü yazılımın bir şekilde zayıf ve dışarıya açık yanını bularak, içine sızma yeteneği ve bilgisi vardır. Yazılımın içine sızmaları ise, o yazılıma dışarıdan müdahale edebilir hale gelerek, kendi amaçları doğrultusunda kullanabilecekleri anlamına gelmektedir.

Siber saldırı teknikleri

Bir bilgisayarın, bir e-mail ya da bir sosyal medya hesabının, diğer şahıslar tarafından ele geçirilmesi söz konusu olduğunda ilk akla gelen "virüs bulaşmasıdır". Oysa virüs, pek çok kötü amaçlı yazılımdan sadece biridir. Daha önce T24'te yayınlanan yazılarımda kötü amaçlı yazılım türlerinin en sık kullanılan ve en tehlikeli olanlarını detaylı bir şekilde anlattığımdan, burada sadece adlarını vermekle yetineceğim.

Bu kötü amaçlı yazılımların önce gelenleri şunlardır; Oltalama (Phishing), Kötücül yazılım (Malware), Truva atı- Trojan, Virüs, Solucan – Worm, Casus yazılım – Spyware, Reklam içerikli yazılımlar – Adware,

Siber saldırıları aktörleri kimlerdir?

Siber saldırılar değişik kaynaklardan gerçekleştirilir. Günümüzde devletler, diğer devletlere karşı gözdağı vermek ya da casusluk yapmak amacıyla siber saldırılar düzenlemektedirler. Bu saldırıları düzenleyenlere "siber savaşçılar" denilmektedir.

Organize suç örgütleri ise yasa dışı ve kirli para kazanmak için siber saldırılar düzenlerler. Bu örgütlerin üyelerine "siber korsan" denilmektedir.

Bir başka siber saldırı kaynağı ise aktivist gruplardır. Redhack gibi gruplar daha çok politik amaçlı saldırılar düzenlemektedirler.

En masum grupta yer alan saldırganlar ise "eğlence amaçlı" saldırı düzenleyenlerdir. Çoğunlukla dijital dünyadaki kuruluşların güvenlik açıklarını ortaya çıkartmak ve bununla övünmek için saldırı düzenlerler. Sonunda da ya özel şirketlerden ya da devlet kuruluşlarından teklif alarak, siber korsanlıktan, siber savaşçılığa terfi ederler.

Siber saldırıların kurbanları kimlerdir?

Siber saldırılar, siber uzayda yer alan tüm canlı ve cansız varlıkları hedeflemektedir. Bu hedefleri dört ana başlık altında toplayabiliriz;

Bu konuda size küçük bir örnek vereyim; hepimizin kullandığı bilgisayarların ne kadar güvenli olduğunu düşünüyorsunuz?

Bir laptop parçaları en az on değişik ülkede üretilmektedir. Peki, bir laptopa yüklenen yazılımların ve donanımların 400 kadar değişik firma tarafından üretildiğini biliyor muydunuz? Bu da bize, sadece bir laptop'a dört yüz değişik noktadan kötü amaçlı yazılım yükleme ya da arka kapı açma olasılığı olduğunu göstermektedir. Ancak, bu durum söz konusu laptop'u üretenlerin çok fazla umurunda değildir. Zira onların öncelikli amacı maksimum kazanç elde etmektir. Güvenlik için yapılacak harcamalar kazanç oranlarını düşüreceğin den, tüketicilerine antivirüs programları satın alıp, kullanmalarını önermekle yetinmektedirler.

Bireylere yönelik saldırı ve güvenlik

Korsanların ilk sırada ilgisini çeken veriler, bireylerin banka ve kredi kartı bilgileridir. Bu bilgiler ele geçirildikten sonra bireylere çok ciddi maddi zararlar verilebilmektedir.

İkincil olarak da yukarıda tanımını yaptığımız Adware yazılımları vasıtasıyla, kullanıcılara ilgi alanlarına göre reklam seyrettirirler ve farkında olmadan ilgi duyabileceği ticari sayfalara yönlendirirler.

Son olarak da bireylerin bilgisayarları ele geçirilerek, zombi bilgisayarlar haline getirilmektedir (Bot). Daha sonra bu zombi bilgisayarlar birbirlerine bağlanarak bir ağ (Botnet) oluşturulmakta ve bu ağdaki bilgisayarlar korsanlar tarafından harekete geçirilerek başka kişi ve kurumlara saldırtılmaktadırlar.

Bilgisayar dışında kullandığımız her dijital aygıt da birer saldırı hedefidir. Örneğin bluetooth gibi kablosuz ağlar üzerinden kullandığımız araba ve garaj kumandalarımız çok kolay şekilde devre dışı bırakılabilmektedir. Apartmanınıza girerken kapı kilidi yerine kullandığınız elektronik şifreler de kolayca hack'lenebilmektedir. Ayrıca hacker'lar, sizin garajınızın ve akıllı kapınızın bilgilerine ulaşarak, sizin saat kaçta evden çıktığınızı, akşamları genellikle saat kaçta eve döndüğünüzü de takip edebilmektedirler.

Toplumsal yaşama yönelik saldırı ve güvenlik

Daha önceki yazılarımda yapay zekâ ile ilgili bölümde "akıllı yaşam" kavramından bahsetmiştim. Akıllı şehirlerde enerji, ulaşım, iletişim, bankacılık, belediyecilik, bürokratik işlemler gibi pek çok ürün ve hizmet birbirleriyle iletişim ve etkileşim halinde, dijital ağlar üzerinde çalışmaktadır.

Hacker'ların akıllı yaşam ünitelerine sızmaları oldukça kolaydır. Elektrik şebekelerine saldırıp, trafoları uzaktan komutlarla patla- tıp, şehri uzun süre elektriksiz bırakabilirler. Elektrik şebekesinin çökmesi demek hayatın çökmesi anlamına gelir.

Ulaşım sistemlerini, özellikle de trafik ışıkları, tren, metro gibi sistemleri çökertip, facia boyutunda kazalar yaratabilirler.

İletişim ağlarına girip, telefon, internet gibi temel iletişimi sekteye uğratmaları başlı başına bir felakettir. Bireylerin kendi aralarında iletişiminin kopmasının ötesinde, bireylerle kurumlar arasında, kurumların kendi aralarında iletişiminin kopması da ayrı bir felaket senaryosudur. Buna medyanın hizmetinin de engellenmesini eklersek felaketin boyutunu tanımlamaya kelimeler yetmez.

Özel ve devlet kurumlarına yönelik saldırı ve güvenlik

Yakın tarihimiz, özel ve devlet kurumlarına yapılan siber saldırı olayları ile doludur. Bu konuları da daha önce yazdığım için bu makalede tekrarlamayacağım. Bu konudaki en önemli örnek olan Saudi Aramco firmasına yapılan saldırıyı okumanız tavsiye ederim.

Eskiden askeriyenin üç faaliyet alanı vardı; kara, deniz ve hava. Çağımızda ise bu klasik üçlüye uzay ve siber alan da eklenmiş bulunuyor. Savunma ve saldırı stratejileri bu beş alana göre yapılandırılıyor. Siber alanda en tecrübeli ve güçlü ülkeler ABD, Çin, Rusya, İsrail, İran ve İngiltere'dir. Bir zamanlar dünyanın sonunu getirecek en güçlü tehdit olarak bakılan nükleer silahlar yerlerini siber güçlere bırakmış durumda. Siber silahların nükleer silahlardan daha tehlikeli ve aynı zamanda caydırıcı olduğu ileri sürülmektedir.

* * *

Gençlere tavsiyelerim:

Siber saldırıların yoğunlaşması siber güvenlik önlemlerinin gelişmesini de sağlamaktadır. Bu saldırılar ve güvenlik önlemleri birlikte büyümeye devam edecekler.

Siber saldırı da siber güvenlik de geleceğin önemli mesleklerinden biri olacaktır. Devletlerin siber savaşçılara olan ihtiyacı günümüzün klasik savaşçılarına ihtiyacından daha fazla olacaktır.

Devlet ve özel kuruluşların ise siber güvenlik ihtiyacı her geçen gün artmaktadır.

Bu alanlarda gerekli eğitimleri almış ve kendini geliştirmiş gençler için çok parlak bir gelecek var.

Bu meslek için geleceğin yıldızı olacak, diyebilirim…

 

Hayri Cem kimdir?

Hayri Cem 14 Şubat 1959 yılında İstanbul'da doğdu. Eğitimini sırasıyla aşağıdaki okullarda sürdü: Namık Kemal İlkokulu, Darüşşafaka Lisesi, Şişli Lisesi, Marmara Üniversitesi İktisadi ve İdari Bilimler fakültesi (lisans), İstanbul Üniversitesi İktisat Fakültesi (Yüksek Lisans).

1984 yılında Türkiye'nin ilk piyasa araştırma şirketlerinden olan Bileşim International Araştırma Şirketini kurdu. 1989 yılında Türkiye'nin ilk elektronik TV İzleyici Ölçüm Araştırmalarını yapan AGB Anadolu'yu kurdu. 2000 yılında Bileşim Medya şirketini kurdu. Zaman içerisinde hisselerini AGB, Nielsen ve GfK şirketlerine sattı. 2007-2015 yılları arasında uluslararası Nielsen araştırma şirketinin Gelişmekte Olan Ülkeler CEO'su oldu.

Emekli olduktan sonra Anadolu Üniversitesi ve Maltepe Üniversitesinde Medya Planlama, Araştırma Yöntemleri ve Dijital Dönüşüm dersleri vermektedir.