812) Günümüzün Teknoloji Savaşları: Siber Saldırılar

Yayin Tarihi 6 Ocak, 2016 
Kategori KATEGORİLENMEMİŞ

Günümüzün teknoloji savaşları:

Siber saldırılar

Hacker olarak bilinen bilgisayar korsanları, bilgisayar programlarına vakıf, yetenekli kişiler olarak internetin gizemli dünyasını aralamış ve internet aracılığıyla neler yapılabileceğini göstermişlerdir. Bilgisayar korsanlarının, hacking işlemlerinde hedef kimi zaman tekil bir internet kullanıcısı, kimi zaman ise şirketler veya ülkelerin önemli kurum ve kuruluşları olmuştur. 1990’lı yıllarda ilk hacking işlemleri kişisel menfaatler için yapılırken şimdi ise ülkeleri tehdit eden bir siber silah haline gelmiştir.

Gizli sistemlere, sistem açıklarından faydalanarak sızan ve önemli sırları ele geçiren hackerlar artık birer siber savaşçı olarak devlet adına çalışmaktadır. Bu tür saldırılarla devlet sırları ve devlet savunma sisteminin diğer ülkelerce ele geçirilmesi ise devlet savunma sisteminin birer parçası haline gelmiştir.

image001

Siber savaşçı ve siber suçlu kimdir?

Uzaktan kumanda ile makinelerde kısa devre yaptırıp, ofiste yangın çıkartan bir hackerın siber suçlu olduğunu, ancak bunu Amerikan ordusu için yapıyorsa, siber suçlu değil, siber savaşçı olduğunu belirtmiştir. Hackerın sisteme sızarak yapmış olduğu illegal davranış, devlet adına yapıldığında legal olarak görülmektedir. Hackerlar, eylemlerini kimin adına yaptıklarına ve eylemlerinin amaçlarına göre kendi aralarında çeşitlilik göstermektedir. Genellikle şapka renklerine göre niyetleri dile getirilen hackerlar, iyi niyetli veya kötü niyetli olarak nitelendirilmiştir. Beyazı masumiyet, siyahı kötülük ve gri rengi ise netlik kazanmamış niyetler olarak belirlenmiştir. Kırmızı şapkalılar ise kendilerini diğer hackerlardan daha farklı görmektedir.

Türkiye’de popüler olanlar

Ülke savunmasında siber savaş yatırımları neden önemli?

Ülkelerin büyük bir bütçesi savunmaya ayrılmaktadır. Radarlara yakalanmayan bir bombardıman uçağının yaklaşık maliyeti 730 milyon dolar, avcı uçağının maliyeti 100 milyon dolar, Cruise füzesinin maliyeti 1 milyon dolar, bir hafif makineli tüfeğin en düşük fiyatı 1500 dolar ile ifade edilirken, internet ortamında kullanacağınız ürünler çok daha ucuzdur. Elde edilmesi daha kolaydır. İhtiyacınız olan bilgisayar ve yazılımdır. Bir bilgisayar ile tam teçhizatlı büyük bir ordunun verdiği zarardan daha fazla zarar verilebilir. Zarar verdiğiniz hedef sadece askeri sistemler değil, ülkenin her türlü alanıdır. Ülkelerin sanal ortamla bütünleşmiş sistemleri, gelişmişliğin faydalarını sunmaktadır. Aynı zamanda sanal ortamla bütünleşmek, siber tehditlere de açık olmaktır. Güçlü tarafınız, aslında en zayıf ve tehlikeye açık hale gelmektedir. Siber silahların tehdit ettiği alan ise ülkenin omurgasını oluşturmaktadır.

image002

Saldırılarda başlıca tehditler

Kullandıkları silahlar

Stuxnet: Özellikle SCADA sistemlerine saldırmak üzere yazılmış, bilinen ilk ve en karmaşık yazılımdır. 2010 yılının Haziran ayında Beyaz Rusya’daki küçük bir firma olan VirusBlokAda tarafından tespit edilmiştir.

Duqu: SCADA sistemleri ile ilgili kritik bilgileri toplamak için tasarlanmıştır.

Flame: Stuxnet virüsünden 20 kat daha karmaşık bir kodla yazılan ve özellikle Orta Doğu’yu hedef alan Flame virüsü veri sızdırma amacı taşımaktadır.

Gauss: Çevrimiçi bankacılık hesaplarını izlemek üzere tasarlanmış tehdittir. Virüs etkilediği bilgisayarlardaki tarayıcı parolalarını, çevrimiçi bankacılık hesap kimlik bilgilerini ve hassas verileri çalmak için tasarlanmıştır.

Tinba: Türkiye için özelleşmiş olan ve Türkiye üzerinde aktif olan zararlı bir yazılımdır. Türkiye’de Tinba virüsünden etkilenen 60.000’den fazla kullanıcı bulunmaktadır. Tinba veri çalmak için geliştirilmiştir. İnternet tarayıcılarından kanca atma yöntemiyle oturum açma bilgilerini toplayabilmektedir.

Shamoon Virüsü: Enerji sektörünü hedef alan virüs, bulaştığı sistemlere zarar vermek ve bilgisayarları kullanılamaz hale getirmeyi hedeflenmiştir.

DDoS Saldırıları: DDoS (Distrubuted Denial of Service), en basit saldırı tipi olduğundan yoğun olarak kullanılmaktadır. Saldırının amacı, sistemi durdurarak prestij ve maddi kayıp sağlamaktır. Hactivist grupların genellikle kullandıkları saldırı silahıdır. Siber savaşın silahları içinde en müthişi olmayabilir ancak rahatsız edici ve maddi zararlara yol açan bir unsurdur. Nitekim Rusya’nın Türkiye üzerine yaptığı siber saldırının da temel silahıdır.

Volkan Atabey

http://indigodergisi.com/

 

Yorumlar

Yorum yap