SİBER GÜVENLİK ve SİBER SUÇLAR-AHA_Aralık2014

Ahmet Hamdi ATALAY – Aralık 2014
SİBER GÜVENLİK
ve
SİBER SUÇLAR

Günümüzde hayat sosyal ve iş hayatının tümüyle elektronikleşip
sayısallaştığı, canlı ve cansız nesnelerin bir birleriyle bağlantılı hale
geldiği SİBER DÜNYA’ya doğru ilerlemektedir.
Siber Evren
Halen 6 milyarı
İNSAN, 6 miyarı
MAKİNA olmak
üzere yaklaşık 12
milyar olan
bağlantılı nesne
sayısının 2020
yılında 20 milyarı
aşacağı tahmin
edilmektedir.

Siber Evren

Siber Güvenlik
ABD Ulusal Güvenlik teşkilatı tarafından Siber Savaş, Nükleer
savaştan sonra en yüksek etkiye sahip savaş olarak görülmektedir.

Siber Güvenlik
Siber güvenlik, kritik alt yapı ve bilgi varlıklarının
tespit edilerek zafiyetlerinin belirlenmesi, tehdit ve
tehlikelerden korunması amacıyla gerekli güvenlik risk
analizlerinin yapılarak önlemlerinin alınmasıdır.
Siber güvenliğinin temel amaçları şunlardır;
• Veri bütünlüğünün korunması,
• Bilgiye erişimin, erşim hız ve kalitesinin korunması,
• İzinsiz erişimin engellenmesi, mahremiyet ve gizliliğin
korunması,
• Kritik alt yapılarda iş sürekliliği ve performansının
devamlılığının sağlanmasıdır.

6
Kritik Altyapılar
AB Sıralaması
Su
Gıda
Sağlık
Enerji
Bankacılık ve Finans
Ulaşım
Sivil yönetim
Bilgi ve iletişim
Uzay ve araştırmaları
Kimyasal ve nükleer endüstri
Kamu düzeni ve güvenliği
Siber Güvenlik
Zarar görmesi veya yok olması
halinde;
 Vatandaşların sağlığına,
emniyetine, ekonomik refahına
 Veya hükümetin etkin ve
verimli işleyişine ciddi olumsuz
etki edecek,
 Bilişim altyapı, tesis ve
hizmetleri ile bilgi varlıkları

Siber Güvenlik
Siber Tehditler ve Araçları
 Sisteme yetkisiz erişim
 Sistemin bozulması ve
hizmetin engellenmesi
 Bilgilerin değiştirilmesi
 Bilgilerin yok edilmesi
 Bilgilerin ifşa edilmesi
 Bilgilerin çalınması
• Hizmetin engellenmesi
saldırıları (DoS, DDoS)
• Bilgisayar virüsleri
• Kurtçuk (worm)
• Truva atı (trojan)
• Klavye izleme (key logger)
yazılımları
• Casus / köstebek (spyware)
yazılımlar
• Yemleme (phishing)
• Şebeke trafiğinin dinlenmesi
(sniffing ve monitoring)

8
Siber Suçlar
Siber Suça Motivasyonlar
Devlet Destekli Oluşumlar
- İstihbarat toplama faaliyetleri
- Ekonomik ve Endüstriyel Espiyonaj
- Altyapılar hakkında bilgi toplanması
- Dijital Gözetleme (Fişleme)
Suç Örgütleri
- Dolandırıcılık
- Ideoloji
- Para
Arsız ve Meraklılar
- Kendini ispat

9
Siber Suçlar
Gelişmiş Sürekli Tehditlerin
(APT) Hedefleri
- Devlet Kuruluşları
- Askeri Kuruluşlar
- Savunma Sanayii
- Kritik Altyapılar
- Ticari İşletmeler
- Bankacılık ve Finans Sektörü
- Sivil Toplum Kuruluşları
- Diğer Hedefler
- Önemli bilgiye sahip yetkili bireyler
- Sosyal mühendislik kapsamındaki bireyler

10
Siber Suçlar

11
Siber Suçların Küresel
Dağılımı
Türkiye 9. sırada

12
Q3/2014’de Türkiye’deki bilgisayarların %45’i saldırı kurbanı
http://securelist.com/analysis/quarterly-malware-reports/67637/it-threat-evolution-q3-2014/
Siber Suçlardan Küresel
Etkilenme Oranı

13
Siber Saldırıların
Maddi Boyutu

14
• 2013’de siber saldırıların İngiltere’ye maliyeti 27 milyar
pound’u buldu.
• Yılda 100 binden fazla siber saldırı yaşanan ABD’de ise bu
rakam yaklaşık 100 milyar dolar.
• I Love You virüsü dünyada 45 milyon bilgisayara bulaşıp
10 milyar USD’lik maddi kayba yol açmıştır.
• Love Bug’ın ise 10 milyar USD’ lik kayba yol açmıştır
• MyDoom adlı truva atının yol açtığı maddi zarar 4,8 milyar
USD civarında
• Türkiye’den 54 milyon, ABD’den 40 milyon, Çin’den 20
milyon G.Kore’den 20 milyon, Almanya’dan 16 milyon
kişinin çalınan kimlik bilgilerinin yarattığı ayrıca bir
maliyette söz konusudur.
Maddi Boyutu

15
• 3 trilyon USD’lık küresel Bilişim pazarının %15-20’lik
kısmı siber suç maliyeti olarak tahmin edilmektedir.
• Siber güvenliğe yapılan küresel harcamaların ise 60
milyar USD civarında olduğu tahmin edilmektedir.
• Yapılan bir çalışmaya (Economic Impact of Cyber Crime -
Aug2014) göre, siber suçların küresel ekonomiye yıllık
maliyeti 400 milyar USD’nin üzerindedir.
• Yaklaşık 100 milyar USD doğrudan zarar,
• Yaklaşık 300 milyar USD dolaylı zarar,
• Dünyanın çeşitli yerlerinde yüz milyarlarca dolarlık iş
kaybına neden olan çeşitli saldırılar gerçekleştirilmiştir.
Maddi Boyutu

16
TREND MICRO | Cyber Attacks 2Q 2014 Security Roundup
Elegeçirilmiş
bilgisayar (Botnet)
oranında
Türkiye 5. sırada
Küresel Siber Saldırılarda
ilk 10

17
Fortinet - 2014 Threat Landscape Report
Botnet
Elegeçirilmiş
bilgisayar (Botnet)
oranında
Türkiye 4. sırada
ilk 10

18
Kötücül yazılım
(Malware) bulaşma
oranında
Türkiye 8. sırada
ilk 10
Malware

19
ilk 10
Mobile Malware
Mobil kötücül
yazılım (Malware)
bulaşma oranında
Türkiye 4. sırada

20
Top 10 source countries for DDoS attacks
in Q2 2014
Prolexic - Quarterly Global DDoS Attack Report Q2 2014
ilk 10
Hizmeti engelleme
(DDoS)
saldırılarında
Türkiye 8. sırada

21
ilk 10
TREND MICRO | Cyber Attacks 2Q 2014 Security Roundup
Elektronik
bankacılıkta
kötücül
yazılımlardan
etkilenmekte
Türkiye 6. sırada

22
ABD’nin Siber Güvenlik
Yaklaşımı
Daniel’ın insiyatifiyle hazırlanan kritik altyapıların korunmasında
devlet-özel sektör işbirliğini artırmayı amaçlayan ve her birimin neyi
ne şekilde yapması gerektiğini standardize etmeyi amaçlayan
‘Defense Industrial Base Cybersecurity/ Info Assurance’
projesi; ve elektrik üreticilerini siber tehditlere karşı daha güvenli
hale getirecek olan ‘Cybersecurity Capability Model’ de öne
çıkıyor.
Obama’nın Siber Güvenlik Danışmanı:
Michael Daniel
Daniel’ın öncülüğünde şekillenen ABD’nin siber
politikaları ve siber mevzuatın odağında özel
şirketler ve devlet arasındaki bilgi
paylaşımını artırmak, mahremiyete saygı ve
tüm kurumları ilgilendirecek güvenlik
standartları geliştirmek yer alıyor.

23
Yaklaşımı
 Beyaz Saray Siber Güvenlik Danışmanı R.Clarke: Casusluk
artık çok kolaylaştı. “Eskiden Washington’daki Rus Elçiliği’nde
çalışan bir KGB ajanının bir FBI ajanı ayartması çok zordu. Ama
şimdi Moskova’da oturup hiçbir risk olmadan binlerce sayfa
çalabiliyorlar. Ulusal Güvenlik Ajansı’nın (NSA) Maryland’deki
kampüsünden bütün dünyadaki internet trafiğini izliyoruz. NSA
ve Pentagon neredeyse tek bir kuruluş gibi çalışıyor..”
 CIA başkanı Leon Panetta: “İnternet üzerinden, hükümet
birimlerimize saldıranlara karşı en ufak bir tahammül
göstermeyeceğiz. Savunmamız da karşı saldırılarımız da en sert
biçimde gerçekleşecek. Soğuk Savaş’ın yerini teknoloji
savaşları aldı.”
 ABD Savunma Bakanı Albright:
Siber saldırılar ABD’ye karşı en tehlikeli 3 tehditten biri olarak
kabul edilecektir.

24
Yaklaşımı
 ABD’de kara, deniz, hava ve uzaydan sonra beşinci bir askeri kuvveti devreye
sokuldu. Siber alem yani tüm sanal ortam yeni Savunma alanıdır.
 Başkan Obama Siber Ordu’nun komutanlığına Microsoft’un eski
güvenlik şefi Howard Schmidt’i atadı
 Pentagon, NSA başkanı General K.Alexander’ın komutasında ordular arası
siber savaş projesi olan “Cyber-Command Strategy”yi başlattı.
 Bu yeni digital savaş kuvvetlerinin asıl görevi ABD altyapılarını korumak ve
gerektiğinde diğer ülkelerin her türlü sistemlerine saldırılar düzenlemek…
5. Güç Siber Ordu
Bush’un siber güvenlik danışmanı Richard Clarke:
“Şer ekseninde yer alan İran, Irak ve Kuzey Kore’nin yanı sıra Çin
ve Rusya da ABD’ye karşı siber askerler yetiştirmektedir.
Altyapımızı hedef alabilecek bu saldırılara bundan sonra
aralarında askeri operasyonların da bulunduğu tüm olanaklarla
karşılık vereceğimizi duyururuz.”

25
Dünyada Siber Ordular
5. Güç Siber Ordu
 Çin’in siber-savaş için 2050 yılına kadar stratejiler hazırladığı ve
dünyanın en büyük Siber ordusuna sahip olduğu iddiası var
 İran ”Dünya’nın en büyük ikinci siber ordusu”nu kurduğu iddiasında
 İngiltere Savunma Bakanlığı desteğiyle 10 bin katılımcıya açık olan ve
ordu hesabına siber güvenlik elemanları yetiştirmek üzere SANS
Institute çalışmalara başladı.
 ABD’den yanında güçlü Siber
ordularıyla Çin, Rusya, Kuzey
Kore, İsrail ve İran geliyor
 İddialara göre Kuzey Kore’nin 3000
kişilik siber ordusuna Kuzey Kore
Üniversitesi tarafından her yıl 200
uzman eğitiliyor

26
Türkiye’de Durum
http://www.techspot.com
Türkiye Siber saldırılara kaynaklık eden ülkeler arasında %4,7’lik pay ile
dünya 3. durumundadır.
Lisanssız yazılım kullanımının yüksek olması, evlerde kullanılan
bilgisayarlarda ve akıllı cep telefonlarında büyük ölçüde anti-virüs koruma
programları kullanılmaması, özellikle akıllı cep telefonu uygulamalarının
kullanımının hızla artmasının da bir sonucu olan bu durum aynı zamanda
Türkiye’yi hedef ülke haline getirmektedir

27
Türkiye’de Durum

28
Türkiye’de Durum
• Siber tehdit algısının artması ve yüksek risk profiliyle
birlikte Türkiye’de kurumsal Siber güvenlik
harcamaları artıyor
• Yabancı firmalarının hakimiyetindeki Siber güvenlik
pazarı 2013 yılında 350 milyon USD seviyesine
ulaşmış olup 2015 yılında 450 milyon USD’a
yükselmesi beklenmektedir
• Kullanılan Siber güvenlik ürünlerinin %3’ü yerli,
%97’si yabancıdır. Yabancı ürünlerin %55’i İSRAİL,
%35’i ABD kaynaklıdır.
Milli ürünler olmadan
kritik altyapıların
güvenliğini sağlamak ve
Siber evrende güvenli
kalmak mümkün değildir !

29
Basından Türkiye’de Saldırı
Haberleri

30
FatMal
Türkiye’ye Özel Saldırı
Örnekleri

31
Türkiye’ye Yapılan Bazı
Saldırılar
 MERNİS (70 Milyon Kişinin Kimlik Bilgileri ele geçirildi)
 İLSİS (687 bin öğretmene ait kayıtların tutulduğu MEB Yönetim Bilgi Sistemi
saldırıya uğrayıp Öğretmenlerin bilgileri Rapidshare’de paylaşıldı.)
 UYAP (Sinan Berberoğlu liderliğindeki şebekenin, Türkiye genelinde tüm adli
kayıtların tutulduğu UYAP'a defalarca giriş yaptığı belirlendi.)
 RedHack Grubu (Kızıl Hackerlar Birliği) Ankara Emniyet Müdürlüğünü Hackledi
 Anonymous Grubu’nun RedHack’e destek vermek amacıyla TTNet, Emniyet
Genel Müdürlüğü, Adalet Bakanlığı, Yargıtay’a saldırdı.
 Anonymous, Bilgi Teknolojileri ve İletişim Kurumu (BTK)’yı hack’ledi. Ele
geçirilen tüm bilgiler internette yayınlandı.
 HSBC Türkiye hacklendi. "Söz konusu olay neticesinde, yaklaşık 2,7 milyon
müşterimize ait kart ve kartın bağlı bulunduğu hesap numarası, kart son
kullanım tarihi ve kart sahibi ismine ulaşılmıştır.
 OPERATÖRLER (2 Telekom şirketi)
 FİNANS KURUMLARI (9 Banka, 13 Sigorta şirketi)
 30 Kamu Kurumu, 27 Üniversite

32
Türk Hacker’ların
Marifetlerinden Bazıları
 Askerimizin başına çuval geçirilmesi olayını protesto için bir anda 1500
Amerikan Sitesi hacklendi.
 Ermeni yasa tasarısına destek veren ve soykırım propogandası yapan
çeşitli ülkelerdeki yüzlerce site çökertildi.
 Türk resmi kurum sitelerine saldıran Brezilya'lı hackerların saldırılarına
karşı; 10.000 den fazla Brezilya sitesi hacklendi.
 PKK ve bölücülük propagandası yapan değişik ülkelerindeki yüzlerce
site kısa bir sürede çökertildi ve çökertilmeye devam edilmektedir.
 Kutlu Doğum Haftası nedeniyle Ordu-yu Hümayun adlı grup çoğunluğu
Danimarka ve Fransa olmak üzere 2.587 Avrupa sitesini hack etti.
 İslama ve islam dünyasına karşı en büyük zararı veren sitelerden biri
olan ilhanarsel.org hack edilerek siber alemden silindi.
 Misyonerlik faaliyetleri sürdüren katolikcemaati.com hack edildi.
 Kuzey Kıbrıs konusunda anti propaganda yapan sitelerin neredeyse
tamamı hacklendi.

33
Ulusal Siber Güvenlik
Unsurları
• Kamu-özel, kullanıcı- yetkili, her seviyede toplumsal farkındalık
• Tüm kurum ve kuruluşlarda konunun uzmanlarından oluşan yeterli
insan kaynağı
• Gerektiğinde saldırı kaynaklarını imha için Siber Ordu
• Tüm uygulama ve düzenlemelerde kamu-özel iş ve güç birliği
• Ulusal çapta veri paylaşımı, uyarı ve uygulama birliği için Merkezi
koordinasyon
• Teknolojik altyapı için yeterli yatırım

34
Türkiye’de SG Konusunda
Yapılanlar
Kamuda Siber güvenlik farkındalığı yeterli olmasada belli bir
seviyeye ulaşılmıştır;
• Ulusal Siber Güvenlik Strateji belgesi yayınlandı,
• Ulusal Siber Güvenlik Eylem planı yayınlandı,
• UDH Bakanı başkanlığında Siber Güvenlik Kurulu
• TSK bünyesinde Siber Savunma Merkezi Başkanlığı
• BTK çatısı altında Ulusal Siber Olaylara Müdahale
Merkezi (USOM)
• USOM koordinasyonunda sektörel siber olaylara
müdahale ekipleri (SOME) kuruluyor
• TUBİTAK-BTK koordinasyonunda Siber Güvenlik
Tatbikatı

35
Türkiye’de Ne Yok
Siber
Savunma
Gücü
Ulusal Siber Güvenlik Otoritesi

36
Türkiye’de Ne Yok
Ulusal Siber Güvenlik Otoritesi Ne Yapar
 Ulusal siber güvenlik politika ve stratejisi oluşturmak
 Ulusal siber güvenlik girişimleri için öncelik belirleme
 Siber güvenlik faaliyetlerinin ulusal seviyede koordine
 Kritik altyapıları belirlemek, risk analizleri yapmak
 Siber güvenlik konusunda uygulanacak uluslararası
ve milli standartları belirlemek
 Bilgi ve iletişim altyapılarının, hizmetlerinin veya
işletmecilerinin güvenlik sertifikasyonu
 Siber güvenlik paydaşları ve kamu-özel sektör
ilişkilerinin yürütülmesi
 Uluslararası taraf, kurum ve kuruluşlarla işbirliği

37
Yapılması Gerekenler
ITU’nun tanımladığı Siber Güvenlik Çerçesine (Cyber Security Framework) uygun olarak
Eylemleri ve Zamanlaması planlanmış, Sorumluları belli, Süreçleri belirlenmiş, Ölçme-
Değerlendirme ölçütleri tanımlı bir Ulusal Siber Güvenlik yapısı oluşturulmalıdır.

38
Yapılması Gerekenler
Ulusal Siber Güvenlik yapısı oluşturulurken olmaz ise olmaz denecek 3 konu;

39
SONUÇ
 Türkiye, dünyanın en çok siber tehdit alan ülkelerinin
başında gelmektedir (ilk 10 içinde),
 Milli siber güvenlik endüstrisi gelişmemiştir, ürünlerin tamamına
yakını dış kaynaklıdır,
 Kurumsal yapı ve mevzuat açışından yetersizlikler vardır,
 Kurumlarda yeterli miktarda Siber Güvenlik Uzmanı yoktur,
 Ulusal çapta ve kamu-özel işbirliği ve koordinasyon zayıftır,
 Siber güvenlik standartları belirlenmiş değildir,
 Kamu kurumlarının Bilgi ve İletişim altyapıları teknolojisi çok
çeşitli ve standartları belirsizdir,
 Temiz uzmanlardan (White-hat hacker) yararlanılamamaktadır,
 İç ve dış kaynaklı kötü niyetli kişi ve kurumlara karşı toplumsal
hassasiyet yeterli seviyede değildir,
 Türkiye’nin kritik altyapıları dış tehditlere açıktır.

40
Teşekkürler
www.bilgiguvenligi.org.tr

SİBER GÜVENLİK ve SİBER SUÇLAR-AHA_Aralık2014

Recommended

Recommended

More Related Content

Viewers also liked

Viewers also liked (12)

Similar to SİBER GÜVENLİK ve SİBER SUÇLAR-AHA_Aralık2014

Similar to SİBER GÜVENLİK ve SİBER SUÇLAR-AHA_Aralık2014 (20)

SİBER GÜVENLİK ve SİBER SUÇLAR-AHA_Aralık2014