İnternet, bilgi, bilişim güvenliğine dair her türlü karalamalara sahiplik yapan kişisel bir blog.

Yakın gelecek “Siber Savaşlar”

Son aylarda artan siber saldırı haberleriyle birlikte, Süper bilgisayarların amaçları da yavaş yavaş ortaya çıkmaya başladı. Teknolojiyi sistemlerinde kullanan ülkeler siber savaşlarda büyük hasar almaya devam ediyor. Yakın zamanda ülkemize bunun benzeri gerçekleştirilen siber saldırıda TİB, BTK ve bazı devlet siteleri hedef alınmıştı. Saldırı önce olayın medyada geniş yankı bulması yetkilileri harekete geçirerek saldırı öncesi ve anında önlemleri sıkı tutmasını sağladı. Ancak sürpriz bir saldırı durumunda serverların erişime kapatılması içten bile değildi. Amerika Birleşik Devletleri ise siber saldırı konularında taviz vermemeye devam ediyor. Zira CIA başkanı Leon Panetta, “İnternet üzerinden, hükümet birimlerimize saldıranlara karşı en ufak bir tahammül göstermeyeceğiz. Savunmamız da karşı saldırılarımız da en sert biçimde gerçekleşecek. Soğuk Savaş bitti ama teknoloji savaşları başladı.” açıklamasını yaptı. CIA Başkanının böyle bir açıklama yapması, gelecek olan saldırıları (bence) durdurabilecek niteliktedir.

Siber Saldırı Nedir ?
Mermi çekirdeği atan silahlar yerine, daha çok yüksek hızda çalışma performansı gösterebilen bilgisayarların kullanıldığı, hedefin bilgisayar sistemlerine saldırarak gerçekleştirilen eylemlerdir. Bazı ülkeler bu tarz saldırıların, savaş sebebi sayılacağına dair genelge yayınladı. Ancak ülkemizde henüz böyle bir karar alınmadı.

Gerçek savaşlar kadar tehlikeli(!)
Her ne kadar gerçek silahlar yerine bilgisayarların savunma ve saldırı silahı olarak kullanılması da tehlikeli durumlar yaratıyor. Yüksek teknolojiden yararlanan ülkeler petrol, elektrik sistemleri, su, doğalgaz gibi kaynaklar yine bilgisayar sistemleriyle vasıtasıyla kontrolü sağlanmaktadır. Dolayısıyla bu kaynaklara yönelik saldırılar oldukça tehlikelidir.

Scada saldırıları
SCADA terimi Supervisory Control and Data Acquisition kelimelerinin ilk harfleri ile oluşturulan bir kısaltmadır. Scada sistemini ilk kez İstanbul’da katılmış olduğum Bilişim Güvenliği Zirvesi 11”nin yapıldığı İSKİ Aksaray binasında odaya girme fırsatım olmasa da görmüştüm. Son yıllarda da nadir de olsa Scada sistemlerine yapılan saldırılar gündeme geliyor. Stuxnet virüsü de buna bir örnektir.

Mustafa

2004 yılından bu yana Web ve Bilgi Güvenliği üzerine araştırmalarda bulundum. Çok sayıda yerli yada yabancı websitelerinde bulunan zaafiyetleri ilgililere göndererek kapatılmasını sağladım. Octosec ailesindenim. Siber Güvenlik Eylem Planı kapsamında TSE Kayıtlı Sızma Uzmanı sertifikam bulunmaktadır.

1 Comment

Leave a Reply