Neden Siber Güvenlik Kurulu?
Geçtiğimiz günlerde Resmi gazetede yeni bir Güvenlik Kurulu kuruluşu yayınlandı. Ama bu seferki “Siber” ve başkomutanı da Ulaştırma, Denizcilik ve Haberleşme Bakanı Binali Yıldırım.
Neden böyle bir şeye gerek duyuldu diye sormamıza gerek var mı? Bu yılın başından itibaren meydana gelen RedHack ya da Anonymous saldırılarını hatırlatmamız yeterli olacaktır. RedHack hatırlayacaksınız, Emniyet Müdürlüğü bilgisayarlarına ve Dışişleri Bakanlığı bilgisayarlarına sızdı ve sızmakla kalmadı. Bazı bilgileri kamuya açıkladı. Açıkladığı bilgiler arasında bazı insanların hayatlarını tehlikeye düşürecek bilgiler olabileceği belirtiliyor.
“Siber Saldırı” ya da “Siber Savaş” uzun zamandır gündemde bir konu. Yaşı müsait olanlar, herhalde 1983’deki WarGames filmi hatırlayacaklardır. Sex and City filminin başrol oyuncusu Sarah Jessica Parker’in kocası olan Mathew Broderick’in elektroniğe meraklı bir genci canlandırdığı filmde, telefon sinyalleri ile ulaşılan bir askeri bilgisayarın savaşı başlatması, nükleer füzeleri ateşler hale getirmesi anlatılmıştı.
Bu hayatımızdaki ilk “siber savaş” senaryolarından birisiydi. Ancak aradan geçen 30 yılda “siber savaş” senaryoları çok değişti. Şimdi siber saldırı ya da savaş denildiğinde, bankaların ya da ticari şirketlerin verilerinin ortaya dökülmesi ya da enerji ya da nükleer tesislerin durdurulması söz konusu.
İşin faciasını anlamanız için belirtelim; 5 yıl önce, Lenin heykelini yıkan Estonya’ya karşı, Rusya bir siber savaş başlattı. 4 gün boyunca ülkenin hiçbir bankası, ticari kuruluşu çalışamadı. Bu çalışamama durumunun tek iyi tarafı bankalardaki paraların transferi gibi bir durumun oluşmamasıydı. Oluşur muydu? Uzmanlar bu soruya evet diyorlar.
Bu Estonya siber savaşının bizi ilgilendiren yönü ise; Rus hacker’ların saldırıda Türk bilgisayarlarını kullanmasıydı. ADSL’in ülkemize ilk girdiği günlerde, gerek ISS’lerin, gerekse kullanıcıların bu konuya özen göstermemeleri sonucunda, mail kutularına gelen “Rus Piliç” türü spam maillere bakan kullanıcıların bilgisayarlarına Trojan denilen virüsler bulaştı. Unutmayın bu Trojanlar, bilgisayarları, gerektiğinde başka bir noktaya saldırması için kullanılabilir köle bilgisayarlar haline getiriyor.
Ama bu saldırı en basiti. Şimdilerde daha komplike saldırılardan ve siber savaştan bahsediliyor. Çin’lilerin uzun zamandır Pentagon bilgisayarlarına sızdığı ve hatta zamanı geldiğinde kullanılabilecek siber bombalar yerleştirdikleri konuşuluyor.
Diğer yanda ise Bruce Willis’in “Die Hard 5” filminin senaryosu gibi bir durumdan söz ediliyor. Bu filmde, bir grup siber terörist sadece virüsler yoluyla ülkenin tüm endüstriyel tesislerini susturacak bir planı uyguluyordu. Bruce Willis de bu planlara kan doğrayan kıymeti bilinmemiş polis memurunu oynuyordu. Tabi ki yanında Y neslinden bir yazılımcıyla birlikte.
Son 2-3 yıldır İsrail – Amerika ve İran’ın adı, bu tür tesis durduran ve hatta bu tesislerdeki “sıcaklık” gibi tehlikeli verileri değiştiren Stuxnet ya da Flame adını taşıyan virüslerden bahsediliyor.
Bu senaryonun içinde Türkiye’nin durumu nedir derseniz; Rusya’nın gerektiğinde büyük çaplı siber saldırı düzenlediği, Çin’in askeri bilgisayarlara sızdığı (bizimkiler böyle açıklamalar yapmadığı için durum nedir bilmiyoruz), Amerika-İsrail ve İran’ın endüstriyel tesisleri durdurduğu bu siber uzayda biz henüz başlangıçtayız. Siber Güvenlik Kurulu bu amaçla kurulmuş durumda.
Ama bu kurulun başarılı olması konusunda şüpheleri olanlar var. Çünkü bu alan düz memur mantığıyla çözümlenebilecek bir alan olmaktan çoktan çıktı. Dolayısıyla kurulun içinde memurlar yerine bu işin –hatta belki yaşı 15-20 olan– uzmanlarının yer alması lazım. Bunu pek göremiyoruz. Resmi gazetede yayınlanan kuruluş bilgisinin önemli bir sorunu da, gerektiğinde istenilen sitenin “şak” diye kapatılabilme yetkisi. 5651 ile gelen kapatma yetkisini bir adım ileri götüren bu uygulama da tepki topluyor.
Şimdilik bu konuya bu kadar girmiş olalım. İleride daha fazla detayını anlatacağız.
(Bu yazının bir kısmı 11 Kasım 2012 tarihli Para dergisinde yayınlanmıştır.)