Siber Güvenliğe Giriş

Merhaba, yazmaya başlarken kategori konularından biri olan ‘Siber Güvenlik’ üzerine ilk yazının bu alanın tanıtıcısı olmasını, birazcık bizlere bilgi vermesini ve sorgulatmasını istedim.

İngilizce ‘Cyber’ kelimesinden dilimize gelerek son zamanlarda teknoloji dehlizinde sıklıkla anılmaya başlayan Siber güvenlik; bilişim sistemlerinin sistemlere yönelik herhangi bir saldırıdan korunmasını, işlenen verinin gizlilik, bütünlük ve erişilebilirliğinin sağlanmasını, saldırı-güvenlik olayı veya zafiyetlerin tespit edilerek bilişim sistemlerinin olay öncesi haline getirilmesinin sağlandığı bir güvenlik ortamını ifade etmektedir. Bilişim sistemleri deyince aklımıza nelerin geldiğini düşünün? Ve bunların ortak bir bağlantı içerisinde yaşadıklarını hayal edin. İşte tüm bu etkileşim içinde aynı ağda bağlı olmasada aslında aynı bağlantı üzerinde tüm aktif sistemleri içeren sayısal ortama da Siber Uzay diyoruz. Siber uzay adından da anlaşılacağı üzere içerisinde devletleri, ülkeleri, kullanıcıları, kurumları, şirketleri ve bilgi güvenliğini sağlayanlar ile bunların karşılarında yer alan korsanları kapsayan çok geniş bir yumaktır. Günümüzde beşinci kuvvet olarak ‘Siber’ ve ‘Siber Savaş’ kavramları yer alırken Siber Güvenliğin ne kadar önemli hal aldığını görmekteyiz.

1993 yılında Türkiye’de ODTÜ kampüsüne kurulan kiralık bir hat ile başlayan internetin yolculuğu dial-up, ADSL, fiber olarak devam ederken mobilde GPRS, Edge, 3G, 4.5G ve 5G ile inanılmaz hızlara ulaşmış, internete bu hızlı ve kolay ulaşım; veri yükleme, yedekleme, dijital ortamlarda paylaşma imkanını sağlamıştır. İnsanların durmadan oluşturduğu veriler internet havuzunu doldururuken bir arama motorunda bir çok bilgiye ulaşmamızı nasıl sağlıyorsa bunun tabi sonucu olarak dezavantajıda ‘Bilgi Güvenliği’ konusunu oluşturmuştur. İnsanların bireysel veya kurumsal çabalarının toplamını oluşturan değerli bilgiyi korumak Siber Güvenliğin işidir. Toplumun ihtiyacı olan bilgiye ulaşmada bilgi güvenliğini oluşturan temel faktörler gizlilik, bütünlük ve erişebilirliktir. Eğer verinin gizliliği sağlanamıyorsa, oluşturulan veri bir bütün olarak karşımıza gelmiyorsa, istediğimiz an istediğimiz bilgiye erişemiyorsak burada bilgi güvenliğinden bahsedilemez. Bu konuda toplumun ihtiyaçları göz önünde bulundurularak gelişen teknolojiyle internet ve internetin getirdiği tehditlerin yol açacağı güvenlik zaafiyetlerine karşı önlem alınmak ve korunmak üzere kamu veya özel sektörlerin oluşturduğu bazı kuruluşlar Kritik altyapılar olarak belirlenmiştir. Kritik altyapılar, işlendiği bilgi yada veri zarara uğradığında can ve mal kaybına, büyük derecede ekonomik zarara, ulusal güvenlik zaafiyeti ve kamu düzeninin bozulmasına yol açabilecek bilişim sistemlerini barındıran yapılardır. Bunlar “Elektronik Haberleşme”, “Enerji”, “Su Yönetimi”, “Kritik Kamu Hizmetleri”, “Ulaştırma” ve “Bankacılık ve Finans” sektörleridir (bkz. 20/06/2013 tarih, 2 sayılı Siber Güvenlik Kurulu kararı).

İnternetin neredeyse her haneye ve toplumun büyük çoğunluğunun elindeki mobil teknolojinin içine girmiş, akıllı ve giyilebilir teknolojiler ile IoT “Internet of Things” dediğimiz nesnelerin interneti kavramı ortaya çıkmıştır. Siber güvenliğin etki alanında bulunan Nesnelerin İnterneti; güvenliği yeterince sağlanmamış sürekli ağa bağlı halde çalışan ve sürekli görünür halde bulunan dijital cihazların güvenlik zaafiyetleri istismar edildiğinde akıllı telefonumuza tanıttığımız bir nfc etiketi, bluetooth aleti, wi-fi ağımızda tanımlı bulunan ip-cam veya güvenlik kamerasını bize karşı kullanılan bir silaha dönüştürmeye yetecektir. Bugün bir çok modem, akıllı ev sistemleri, wi-fi bağlantısı yapabilen beyaz eşyalar veya sensör ve uç cihazların kullanıcı adı ve şifreleri “admin”/”1234”, “root”/”toor” vb. gibi basit kombinasyonlardan oluşturulmakta ve kullanım klavuzlarında açık halde belirtilmektedir. Bu cihazlar fabrika çıkışı ayarlarında bize geldiği gibi kullanıldığı takdirde çok kolay saldırı hedefi haline gelebilmektedir. Peki IoT cihazlarının kontrolü kötü niyetli saldırganlar tarafından ele geçirilirse ne olur? Bununla ilgili Mirai/Botnet olayını örnek vererek sizleri araştırmaya yönlendirmek daha güzel olacaktır. Peki şimdi Siber güvenlik olaylarına göz atalım mı biraz….

Siber Güvenlik Olayları

Bilişim sistemlerinde güvenlik ihlalleri ile zafiyetleri kapsayan açıklık ve tehditler ile bu zafiyetlerin istismarı sonucu saldırganlar tarafından; bir düşünceyi iletme, siyasi dayatma, veriyi çalmak-değiştirmek, propaganda yapmak ve çoğu zaman ego tatmini etmek amacıyla bazı saldırı yöntemleri kullanılmaktadır. Bunlar;

• Bilgi ve veri aldatmacası (Data Diddling),
• Salam tekniği (Salami Techniques),
• Süper darbe (Super Zapping),
• Eş zamansız saldırılar (Asynchronous Attacks),
• Truva atı (Casus Yazılımlar),
• Zararlı yazılımlar (Kötücül Yazılımlar),
• Mantık bombaları (Logic Bombs);
• Oltalama (Phishing),
• Tarama (Scanning),
• Bukalemun (Chamelon),
• İstem dışı alınan elektronik postalar (Spam),
• Çöpe dalma (Scavenging),
• Gizli kapılar (Trap Doors),
• Sırtlama (Piggybacking),
• Yerine geçme (Masquerading),
• Sistem güvenliğinin kırılıp içeri sızılması (Hacking),
• Hukuka aykırı içerik sunulması,
• Web sayfası hırsızlığı ve yönlendirme,
• Sosyal mühendisliktir.

@siberavci tarafından yazılmıştır.