2. 1-KAOS ‘A NE KADAR HAZIRIZ?
2-SİBER TERÖRİZM NEDİR?
3-KLASİK TERÖR VE SİBER TERÖRİZM ARASINDAKİ FARKLAR
4-21.YÜZYILIN YENİ SAVAŞ TEKNİĞİ: SİBER SAVAŞ
5-BEŞİNCİ GÜÇ: SİBER ORDU
6-SİBER ORDUYA YATIRIM YAPAN ÜLKELER
-ABD
-İNGİLTERE
-ALMANYA
-İSRAİL
-FRANSA
-ÇİN
-İRAN
-DANİMARKA
-KUZEY KORE
-GÜNEY KORE
7-TÜRKİYE’NİN SİBER SAVUNMASININ DURUMU
8-SİBER SALDIRI OLAYLARINA ÖRNEKLER
9-SONUÇ
3. İstanbul metrosu ve sokaklardaki trafik ışıklarının kontrolü ele
geçirilmiş, şehrin en büyük barajı Ömerli’nin kapakları açılmıştı.
Ordunun ve Emniyet’in haberleşme ağına sızılmış, yanlış bilgiler
servis edilmekteydi.
Telefonlar çalışmıyor, itfaiyeye ihbar gitmiyordu. Elektrik,
doğalgaz ve su altyapıları çökmüştü. Bankalardaki hesaplar
boşaltılmış, bilgisayar sistemleri çökmüştü.
Ve bunların hepsi küçük terör hücresindeki bir bilgisayarın
faresine dokunmakla yapılmıştı. Elektronik ortamda başlayan,
sokakları kıyamet gününe döndüren bu olaylar elbette yaşanmadı.
Ancak İstanbul’u da içine alan bu senaryodaki felaket günlerine
çok da uzak değiliz.
4. Siber teröristler belli bir politik ve sosyal amaca ulaşmak
için bilgisayar sistemleri aracılığı ile hükümeti ve toplumu
yıldırmak ve baskı altına almak için yapabilir.
Teknoloji geliştikçe suç işlemek için araçlarda gelişiyor.
Sadece internette alış veriş yaparken yada para gönderirken
değil sosyal paylaşım sitelerinde paylaşım yaparken de
güvenliğe dikkat etmek gerekir. Yoksa özel bilgilerinizi, her
an kaybedebilirsiniz.
5. Belirli bir politik ve sosyal amaca ulaşabilmek
için bilgisayar veya bilgisayar sistemlerinin
bireylere ve mallara karşı bir hükümeti veya
toplumu yıldırma, baskı altında tutma amacıyla
kullanılmasıdır.
6. Terörün asıl amacı yapmış olduğu eylemler ile
hedef aldığı siyasal rejim ve topluma bir mesaj
vermektir.
Siber terörde büyük bankaların, finans kurumlarının ve
borsaların bilgilerini ve iletişimini altüst etmek,
ilaç firmasında kullanılan birkaç ilacın içeriğini küçük
değişiklikler yaparak insan yaşamına son verecek
şekilde değiştirmek
doğalgaz istasyonlarının basınç göstergeleri üzerinde
yapacakları değişiklikler ile doğalgaz hatlarını
evlerinden patlatmayı başarabilirler.
7. Bilgisayarlar ;bankalardan marketlere, evlerden karakollara,
polisten suç örgütlerinden devletlerin çok özel bilgilerini ve
projelerini sakladıkları her alanına girmiştir.
Bu saklı bilgiler ülkelerin kurdukları gizli birimlerde
görevlendirdikleri usta ‘hacker’larla birbirlerinin sistemlerine
girerek elde edilmeye başlanmıştır. Bu savaş taktiği sadece bilgi
edinme amaçlı olarak kullanılmıyor, ,herhangi bir web sayfasını
hizmet dışı bırakma (DOS) saldırısı, bilgileri değiştirilerek
aldatma veya internet üzerinden karşı propaganda oluşturma
şeklinde de yapılıyor.
Bu savaşta bilgisayar teknolojisi ile çalışan makinelerin hedefi
saptırılabiliyor, karşı cephenin savaş stratejileri
değiştirilebiliyor ve ülkenin sahip olduğu gizli yazılımları
çökertiliyor.
8. Bilişimin büyük bir silah haline dönüştüğü günümüzde,
20. yüzyılın sonunda ve 21. başında yepyeni bir savaş
ile karşı karşıyayız. Kimi buna “siber savaşı”(cyber
war), kimi de buna “enformasyon savaşı” veya “Post
modern savaş” diyor. Bu savaş tekniğinin ortaya
çıkmasında ana unsur insan yaşamının iletişim ağının
vazgeçilmesi haline gelen bilgisayarlardır
9. Siber savaşı ciddiye alarak hazırlanmaya
başlayan ülkeler kara,hava,deniz ve
uzay’dan sonra beşinci askeri kuvveti
devreye sokmuşlardır ve bu savaş da
gerekli olan yatırımlar için
bütçelerinden büyük paylar
ayırmaktadırlar.
10. ABD 2011 bütçesinden 708 milyar dolar savunma
için ayırırken siber savaşın cephe savaşı kadar
önemli olduğunu vurgulamış ve bu alana büyük bir
yatırım yaparak 4 bin askeri tesiste 15 bin ayrı
bilgisayar ağını koruyacak uzman kadro
yetiştirmeye başlamıştır.
11. Dışişleri Araştırma Enstitüsünün hazırladığı
raporda,modern bir sanayi devletinin bilgisayar
sistemlerine yönelik bir terörist eylemle felce
uğratılabileceği uyarısında bulunuluyor. ,
İngiliz hükümeti siber savaşla mücadele edebilmek
için 500 milyon sterlin’lik bir bütçe ayırmıştır.
12. Federal İçişleri Bakanı Thomas de Maiziere her iki
üç saniyede bir siber saldırılarına maruz
kalındığını söyleyen, saldırıların hem
devletlerden hem de sivillerden geldiğini
belirtti. Federal hükümet siber saldırılarını
önlemek amacıyla İçişleri Bakanlığı bünyesinde
2011 yılı itibari ile Ulusal Siber Savunma
Merkezi kuracaktır.
13. Askeri istihbarat örgütüne bağlı elektronik
istihbarat ünitesi, siber saldırı güvenliğini
sağlamak amacıyla özel bir birim kurmuştur. Sanal
aleme bağlı olarak çalışan otomasyon ve finans
sistemlerinin güvenliğini sağlamakla
görevlendirilen bu birim ulusal istihbarata bağlı
çalışmaktadır.
14. Dışişlerine bağlı tahmin tahmin dairesi kurdu,
jandarmasını içişleri bakanlığına bağlayarak
istihbarat akademisinde (ENA) eğitim vererek
bilgi sistemleri merkezileştirmesine gitti.
15. Siber savaşta ABD den sonra en büyük yatırım
harcamacını yapan ülkedir.
16. Siber polis ordusu kurmuştur ve ülkesinin siber
güvenliğini sağlamaktadır.
20. 35 milyon internet kullanıcısı olan Türkiye,
yoğun bir siber saldırıyla henüz karşılaşmamış
olsa da, Spam mail konusunda dünyada Türkiye şu
anda 8’inci sırada. Türkiye’de 190 bin
bilgisayara, bu cihazları köle hâline getiren
botnet yazılımı bulaştı.
22. İBDA-C, militanlarını web üzerinden eğiten terör
örgütleri arasında yer alıyor.
DHKP-C internette şifreli bir haberleşme sistemi
kullanıyor.
PKK propaganda ve haberleşmede ayrıca link hatlarına,
bilgi işlem ve veri merkezlerine, bakanlıklara,
Emniyet ve TSK gibi önemli kurumlara sanal saldırı
yaparak, virüs gönderebilmektedir.
23. Türkiye’deki altyapıların siber saldırılara karşı
dayanıklılığı net olarak bilinmiyor.
Ancak bu yıl yaşanan bir olay, zafiyetleri ortaya
koyuyor. MERNİS projesi kapsamında 70 milyon
vatandaşa ait adres, telefon, TC numarası gibi
kişisel bilgilerin çalındığı ortaya çıkmıştı.
24. Birçok bakanlık ve kurum elektronik arşiv kurmaya
çalışıyor. Bu arşivler işleri çok kolaylaştırıyor ama
gizli bilgilerin ne kadar korumada olduğu sorusunun
cevabı belli değil.
Siber dönemde bütün belgeler kolayca hem de o kuruma
hiç uğramadan çalınabilir
25. Devlet kurumları bilgi işlem daire başkanı olarak
çalışan bir kişiye 2-3 bin lira arasında maaş
veriyor; aynı kişi özel sektörde bu rakamın üç
katı maaş alabiliyor, o nedenle devlette durmak
istemiyor.
26. Devlet kurumlarının ve kimi özel sektör kurumlarının
internet bağlantısının olması Saldırganlar ın‘arka
kapılar’ı kullanarak sistemlere erişip kontrolü ele
geçirmelerini sağlıyor.
Türkiye’de güvenlik kurumlarının dışında birçok
vatandaşın şahsi bilgilerinin saklandığı kurumlar var.
27. 2008 yılında BTK siber güvenlik yetkisini 5809 sayılı
Elektronik Haberleşme Kanunu ile üstlenmiş oldu. Kurum
geleneksel telekomünikasyon ile uğraşıp şebeke
güvenliğini sağlamak üzerine çalışırken kendini siber
alanda buldu.
28. Dünyada birçok devlet bu konuda ajanslar oluştururken
Türkiye’de siber terör kelimesinin karşılığı, buna
karşı alınacak önlemler çok iyi bilinmiyor. Devlette
çalışan birçok üst düzey yöneticinin bilgisayarla
arası iyi değil, kurumlara sık sık kablo döşendiğinden
bilişime mesafeli yaklaşıyorlar
29. “Avrupa Siber Suçlarla Mücadele Sözleşmesi”ni 10 Kasım
2010'da imzalamış olmamıza rağmen Sözleşmenin
onaylanmasına dair yasa tasarısının henüz TBMM'ye
gelmemiştir.
Ciddi bir siber saldırıya maruz kalmayan Türkiye’nin,
hayati önem taşıyan gizli kayıtlarının güvende olup
olmadığı böyle bir krizle karşılaşmadan -âdeta deprem
sonrası binaların sağlam olup olmadığının kontrol
edilmesi gibi- test edilemeyecek
30. Siber terör saldırısına karşı tedbir almadığı için
kıyameti yaşayan ilk ülke Estonya idi. Üç hafta süren
saldırılarda önce devlete ait web siteleri ele
geçirildi, sonra birçok spam e-posta ile elektronik
posta adresleri bombardımana tutuldu. İkinci aşamada
ulusal bilgi sistemleri, internet hizmet sağlayıcıları
ve bankalara yönelik daha geniş kapsamlı saldırılar
geldi.
31. 2008 yılında Gürcistan da bir siber saldırıya maruz
kaldı.
Bir başka siber terör olayı da İran’da yaşandı. Nükleer
güce kavuşup dünyayı tehdit etmekle suçlanan İran’ın bu
çalışmalarını engellemek için ‘stuxnet’ adlı bir
yazılım gönderildi
32. The Washington Post gazetesindeki habere göre,
şirket yayınladığı raporla aralarında Türkiye,
ABD, Meksika, Suudi Arabistan ve
Mısır'ın bulunduğu 196 ülkede 2 bin 411 kurumun
bilgisayar sisteminin 2008 yılı sonundan beri
saldırıya uğradığını açıkladı.
33. Bilgisayar güvenlik şirketi NetWitness
raporunda, saldırıların genellikle özel şirket
verileri, epostalar, kredi kartı işlem verileri,
sağlık ve teknoloji sanayi şirketlerinin giriş
kimlik kartlarını hedef aldığını kayıt etti.
34. 19.06.10 tarihinde
YouTube'a ait yeni 44 IP'nin yasaklanmasının
ardından Ulaştırma Bakanlığı, Telekomünikasyon
İletişim Başkanlığı ve Bilgi Teknolojisi ve
İletişimi Kurumu ve TÜBİTAK'ın internet siteleri
bir grup hacker tarafından 10 saat erişime
kapatıldı.
35. 28 Aralık 2009
Avrupa Birliği Koordinasyon Dairesi Başkanlığı,
Çalışma ve Sosyal Güvenlik Bakanlığının ana
hizmet birimi resmi sitesi hacker saldırısına
uğradı.
36. 22 Mayıs 2002
Ford'un Michigan'daki ofislerinin
bilgisayar sistemlerine giren hacker'lar,
13 bin ş irket mü ş terisine ait sosyal
güvenlik numarası ve kredi kartı
bilgilerini ele geçirdi.
37. 05 Ekim 2010
Hackerlar, Başbakan Yardımcısı Ali Babacan’ın
babası Hilmi Babacan’a ait “Ali Babacan Tekstil
Sanayi ve Ticaret A.Şnin banka hesabına girerek,
2 saatte 59 bin lirayı başka hesaba aktardı
38. 2007 yılında
Perakende zinciri Gima’nın kredi kartı işlemleri
sistemine korsan saldırı oldu. Şirket yönetimi,
korsan saldırıyı doğruladı. Binlerce kredi kartı
bilgisinin kopyalandı.
39. 14.01.2009
Versohaber.com server’ına bağlı bulunan 700 özel
şirketle birlikte 100 sağlık kurumunun verileri de
hacklendi.
Yapılan bu saldırıyla, hastanelerin kayıtlarında
bulunan hastaların bir önceki kan şekeri ölçümleri,
laboratuar ölçüm bilgileri de çökmüş oldu
40. 12 Eylül 2010
Tarsus Devlet Hastanesi resmi internet sitesi
www.tarsusdh.gov.tr'ye kimliği belirsiz hacker
tarafından saldırı gerçekleşti.
41. 21 Ocak 2010
e- Okul'a yoğun bir şekilde hacker saldırısı
yapılmaktadır.2009-2010 eğitim-öğretim yılı birinci
yarıyılın tamamlanmasına sayılı günler kala e-okul
sistemine girişlerde meydana gelen sıkıntılar
nedeniyle öğretmenler, not girişlerini yapmakta ve
notları incelemekte sorun yaşamaktadırlar. Bundan
dolayı karnelerin basılması-hazırlanması mümkün
olamamaktadır
44. 08 Şubat 2011
Gümrüklerden sorumlu Devlet Bakanı Hayati Yazıcı,
gümrüklerde 2 gün süren ve 2 milyar dolarlık dış
ticaretin durmasına yol açan bilgisayar arızasını
“siber saldırı” açısından incelemeye aldıklarını
açıkladı.
45. 07.02.2011
KKTC Başbakanlık resmi sitesi, KKTC Çalışma ve Sosyal
Güvenlik Bakanlığı resmi sitesi, Toplumcu Demokrasi
Partisi resmi sitesi, CTP resmi sitesi, KKTC Sayıştay
resmi sitesi hack'lendi.
46. Her ülke kendi güvenliğini sağlaması gerektiği gibi,
her kurumda kendi güvenliğini veya dışarıdan gelecek
saldırılara iç ağ kullanıcısına karşı güvenlik duvarını
oluşturmalı ve korumalıdır.
47. Türkiye’de genel saldırılar kredi kartı ve internet
banka dolandırıcılığı yani sistemi çökertmek yerine
kandırma yoluyla suç işleniyor. Ve ülkemizin yaşadığı
en büyük zayıflık (zafiyet) 2010’da devletin elindeki
72 milyon vatandaşının adres, telefon, TC kimlik
numarası gibi kişisel bilgilerin çalınması.
48. Kurumlarda ağ ve bilgi güvenliği konularında atılacak
adımlar daha fazla olmalı. Bireylerde, Kurumlarda
sistemlerinin ne derece güvenli olduğunu kontrol etmek
zorundadır.
49. Unutmayın! Güvenlik açığı olan sistemler her an siber
saldırıya maruz kalabilir, belgeler ansızın alınıp
götürülebilir.
Bilgi, kurumların ve kuruluşların en önemli varlığı
olduğu muhakkak.